Ein Ziel von Citrix ist es, Citrix Analytics-Kunden neue Funktionen und Produktaktualisierungen zur Verfügung zu stellen, sobald diese verfügbar sind. Neue Versionen bieten mehr Wert, daher gibt es keinen Grund, Aktualisierungen zu verzögern.

Für Sie, den Kunden, ist dieser Prozess transparent. Erste Aktualisierungen werden nur auf internen Citrix-Sites angewendet und dann schrittweise auf Kundenumgebungen übertragen. Die inkrementelle Bereitstellung von Aktualisierungen in Wellen trägt dazu bei, die Produktqualität sicherzustellen und die Verfügbarkeit zu maximieren.

15. April 2024

Neuer Executive Summary-Bericht

Sie haben jetzt die Möglichkeit, mehrere Berichte zu einem einzigen Executive-Bericht zusammenzufassen, der für den erforderlichen Zeitraum geplant werden kann. Mit dieser neuen Funktion stellen Sie Ihrem Publikum nur die notwendigen grafischen Informationen zur Verfügung. Weitere Informationen finden Sie unter Executive Summary-Bericht.

29. Januar 2024

Aktualisierungen des Felds “Workspace App-Status”

• Self-Service Search: Sie können jetzt Abfragen durchführen, um den Support-Status einer Workspace App-Version zu ermitteln, indem Sie das neu eingeführte Feld Workspace App-Status für die Datenquelle Citrix Apps and Desktops verwenden.
• Benutzer: Die Spalte Workspace App-Status wurde entfernt.

Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

25. Januar 2024

Inkonsistenzen in der CAS-Benutzeroberfläche werden optimiert

Die folgenden Probleme wurden in der Funktion Self-Service Search für die Datenquelle Apps und Desktops behoben:

• Ereignisse, die zuvor innerhalb einer Sitzung nicht in der richtigen Reihenfolge angezeigt wurden, erscheinen jetzt korrekt.
• Die Standardspalten wurden aktualisiert.

24. Januar 2024

Verbesserte Benutzerprofilereignisse in SIEM-Umgebungen

Die in Ihre SIEM-Umgebungen exportierten Benutzerprofilereignisse umfassen jetzt:

• IP-Adressinformationen
• Standortinformationen für Citrix Virtual Apps and Desktops™ und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service)

Diese neuen Verbesserungen ermöglichen es Ihnen, die IP-Adresse des Clients zu identifizieren, die für den Zugriff auf die Daten Ihrer Organisation verwendet wurde, und Benutzerstandortinformationen sowohl von Citrix Virtual Apps and Desktops als auch von Citrix DaaS zu sammeln.

Weitere Informationen finden Sie unter Risikoeinblicke-Daten für SIEM.

01. Dezember 2023

Admin-E-Mail-Einstellungen-Seite für wöchentliche E-Mails und SIEM-Benachrichtigungen

Die neue Funktion Admin-E-Mail-Einstellungen ermöglicht es Ihnen, benutzerdefinierte Verteilerlistenempfänger für Systembenachrichtigungen zu konfigurieren. Diese Verbesserung stellt sicher, dass Administratoren nur die für sie relevanten Systembenachrichtigungen erhalten.

Weitere Informationen finden Sie unter Admin-E-Mail-Einstellungen.

Benutzer-Dashboard – Neuer Zeitfilter für die Anzahl aktiver Benutzer und aktualisierter Übersichtsabschnitt

Der neue Zeitfilter im Benutzer-Dashboard ermöglicht es Ihnen, die Gesamtzahl der aktiven Benutzer in Ihrer Organisation für einen bestimmten Zeitraum anzuzeigen und zu ändern, unter Berücksichtigung der Datenquellen, für die Sie Citrix Analytics aktiviert haben.

Der erweiterte Übersichts-Abschnitt im Benutzer-Dashboard zeigt die Gesamtzahl der Benutzer in Ihrer Organisation sowie die Anzahl der aktiven und inaktiven Benutzer an, die derzeit angemeldet sind.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserte benutzerdefinierte Berichte

• Sie können jetzt benutzerdefinierte Berichte mit den in Citrix Analytics for Security verfügbaren Ereignissen und Einblicken erstellen und planen. Benutzerdefinierte Berichte helfen Ihnen, Informationen von spezifischem Interesse zu extrahieren und die Daten grafisch zu organisieren.
• Sie können jetzt die erweiterten Funktionen der benutzerdefinierten Berichts-Plattform nutzen, die Self-Service Search-Abfrage-basierte Berichte, Vorlagen, bessere Visualisierungen, Abdeckung aller Datenquellen und Metriken, Planung von Berichten und den Export von PDFs umfassen.

Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

30. November 2023

Entfernung aller ShareFile-Funktionen in Citrix Analytics

Die folgenden ShareFile-Erkennungsfunktionen wurden entfernt:

• Freigabelinks
• Zugehörige Risikoindikatoren
• Richtlinien mit ihren Vorkommen
• Content Collaboration-Datenexportkonfigurationen
• Content Collaboration-Berichte
• Content Collaboration-Datenquelle in der Suche
• Content Collaboration-Gespeicherte Suchen
• Content Collaboration-Datenquelle.

Die Entfernung dieser Funktionen kann zu einer vorübergehenden Inkonsistenz bei Risikobewertung und Benutzer-Timelines führen. Alle anderen Citrix Analytics-Funktionen bleiben unverändert.

Erfahren Sie, wie ShareFile den Zugriff auf Sicherheitskontrollen direkt von ShareFile.com vereinfacht.

22. September 2023

Citrix Secure Browser-Datenquelle im benutzerdefinierten Indikator

Sie können jetzt Risikoindikatoren für die Citrix Secure Browser-Datenquelle erstellen, um die Aktivitäten eines Benutzers im Secure Browser zu verfolgen. Weitere Informationen finden Sie unter Benutzerdefinierte Indikatoren.

Verbesserung der wöchentlichen E-Mail mit SIEM-Datenexport

Die wöchentliche E-Mail wurde verbessert, um tiefere Einblicke in die Sicherheitslage Ihrer Organisation zu geben, indem der SIEM-Datenexport aktiviert wird. Sie können jetzt weitere Datenquellen integrieren und aktivieren, um eine breite Palette von Ereignissen rund um Ihre Benutzer zu entdecken. Die wöchentliche E-Mail enthält die folgenden neuen Ergänzungen:

• Der Datenzusammenfassungsabschnitt zeigt den Status des Datenverbrauchs in der SIEM-Umgebung.
• Empfehlungen für Datenexporte basierend auf dem Status des Datenexportverbrauchs.

Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Verbrauch der Benachrichtigungseinstellungen des benutzerdefinierten Administrators in E-Mails

Citrix Analytics for Security berücksichtigt jetzt die Benachrichtigungseinstellungen, die von benutzerdefinierten Administratoren in Citrix Cloud festgelegt wurden. Diese Verbesserung bietet benutzerdefinierten Administratoren mehr Flexibilität bei der Verwaltung ihrer Benachrichtigungseinstellungen. Diese Präferenz wird auch beim Senden von Benachrichtigungs-E-Mails wie wöchentlichen E-Mails, “Administratoren benachrichtigen”-Aktions-E-Mails und Warnungen für Datenexporte genutzt.

Weitere Informationen finden Sie unter Administratorrollen für Security Analytics verwalten.

04. Juli 2023

Unterstützung des OR-Operators in Self-Service Search und benutzerdefiniertem Indikator

Der OR-Operator ist jetzt in den Funktionen Self-Service Search und Benutzerdefinierter Risikoindikator verfügbar. Sie können den OR-Operator in Suchansichten wie Self-Service Search- und benutzerdefinierten Indikatorabfragen verwenden.

Weitere Informationen finden Sie unter Unterstützte Operatoren in Suchabfragen.

15. Juni 2023

VDA-Zwischenablage-Telemetrie aktivieren

Ein Ereignis namens VDA.Clipboard wird ausgelöst, wenn Sie eine Zwischenablageoperation in Citrix Apps und Desktops initiieren. Diese Zwischenablageprotokolle liefern wichtige Informationen wie den VDA-Namen, die Größe der Zwischenablage, den Typ des Zwischenablageformats, die Client-IP, die Zwischenablageoperation, die Richtung der Zwischenablageoperation und ob die Zwischenablageoperation zugelassen wurde. Die VDA-Zwischenablage-Ereignisattribute sind auch in den Workflows für Self-Service Search und benutzerdefinierte Risikoindikatoren verfügbar.

• Self-Service Search: Sie können Berichte generieren, Abfragen speichern und die VDA.Clipboard-Ereignisse zusammen mit allen Attributdetails überprüfen.
• Benutzerdefinierte Risikoindikatoren: Attribute für die VDA-Zwischenablage-Ereignisse sind im Workflow für benutzerdefinierte Indikatoren verfügbar. Sie können diese Ereignis-Schlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikatorauslöser zu konfigurieren und automatisierte Richtlinien mit Aktionen einzurichten.

Sie können die Richtlinie Metadatenerfassung für die Zwischenablage zur Sicherheitsüberwachung verwenden, um die Zwischenablage-Telemetrie und die Übertragung von Zwischenablageprotokollen an Citrix Analytics for Security zu aktivieren. Standardmäßig ist diese Richtlinie aktiviert. Um sie zu deaktivieren, navigieren Sie zur Richtlinienseite und deaktivieren Sie sie, um die Datenerfassung von den VDAs zu stoppen.

Weitere Informationen finden Sie unter Zwischenablage-Telemetrie für Citrix DaaS aktivieren.

14. Juni 2023

Verfügbarkeit von Session Recording App-Lebenszyklus- und Registrierungsereignissen in Citrix Analytics for Security

Die folgenden App-Lebenszyklus- und Registrierungs-Ereignisse von Session Recording sind jetzt in Citrix Analytics for Security verfügbar:

• Citrix.EventMonitor.RegistryChange
• Citrix.EventMonitor.SessionLaunch
• Citrix.EventMonitor.SessionEnd
• Citrix.EventMonitor.Clipboard
• Citrix.EventMonitor.FileTransfer

Sie können diese Ereignisse anzeigen, benutzerdefinierte Indikatoren erstellen und diese Ereignisse in Ihre SIEM-Umgebungen exportieren.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

08. Juni 2023

Behobene Probleme

• Einige Sitzungsanmeldeereignisse, die an Citrix Analytics for Security gesendet werden, haben keinen Benutzernamen. Dies führt dazu, dass die Spalte “Benutzername” für einige Ereignisse auf der Self-Service Search- und der Access Assurance User Logons-Seite als NA angezeigt wird. Manchmal führt dies auch dazu, dass die Anzahl der eindeutigen Benutzer null ist, obwohl die Gesamtzahl der Anmeldungen im Access Assurance IP Registering Organizations-Diagramm nicht null ist, wenn die Daten für einen kleinen Zeitraum wie Letzte 1 Stunde oder Letzter 1 Tag angezeigt werden. Dieses Problem ist jetzt behoben. [CAS-70954]

• In der Self-Service Search für Apps und Desktops wird für Session.Logon- und Session.end-Benutzerereignisse die Dimension “App-Name” in Suchabfragen mit Delivery Group-Namen anstelle des Namens der gestarteten Anwendung oder des Desktops gefüllt, was für Administratoren irreführend sein kann. Die Dimension “App-Name” ist nützlicher für Abfragen zu App.Start/App.End-Ereignissen, da sie auf die gestarteten Anwendungen verweist. Weitere Details finden Sie unter Self-Service Search für Apps und Desktops. Dieses Problem ist jetzt behoben. [CAS-67968]

• Wenn Ihre Organisation in Citrix Cloud in der Home-Region Asia Pacific South integriert ist, sind die Content Collaboration-Ereignisse in Ihren Citrix Analytics-Mandanten nicht sichtbar. Dieses Problem ist jetzt behoben. [CAS-62317]

• Einige Versionen der Citrix Workspace-App und des Citrix Receiver-Clients senden keine spezifischen Ereignisse an Citrix Analytics. Daher kann Citrix Analytics keine Einblicke liefern und keine Risikoindikatoren für diese Ereignisse generieren. Dieses Problem ist jetzt behoben. Weitere Informationen finden Sie unter Prüfung 6: Werden die Virtual Apps and Desktops-Ereignisse an Analytics übertragen?. [CAS-16151]

29. Mai 2023

Citrix Analytics Add-On für Splunk jetzt auf der Splunk Cloud Platform verfügbar

Die Splunk-Integration für Citrix Analytics nutzt das Citrix Analytics Add-On für Splunk, um sich mit der Analyseumgebung zu verbinden und geschäftskritische Daten in Ihre Splunk-Umgebung zu bringen.

Zuvor wurde das Add-On von Splunk nur für die Installation auf der Splunk Enterprise-Ebene geprüft, und die Kunden waren für die Konfiguration des Add-Ons in ihrer lokalen Splunk-Umgebung verantwortlich. Mit der neuesten Version 2.1.2 verfügt das Add-On über die zusätzliche Splunk-Plattformkompatibilität mit Splunk Cloud. Kunden, die klassische Instanzen mit IDM oder Victoria-Instanzen verwenden, können diese Plattformkompatibilitätsverbesserung nutzen. Jetzt haben Kunden die Flexibilität, zwischen Splunk Enterprise oder Splunk Cloud zu wählen, wenn sie die Bereitstellung unseres Add-Ons zur Erleichterung der Splunk-Integration in Betracht ziehen.

Weitere Informationen finden Sie unter Splunk-Integration.

Session Recording-Ereignisse in SIEM

Die Session Recording-Ereignisse können jetzt in Form von Risikoeinblicke-Ereignissen und Datenquellen-Ereignissen für Apps und Desktops in SIEM exportiert werden. Die neu hinzugefügten Ereignistypen finden Sie in der Phase “Datenereignisse für den Export” auf der Seite Datenexporte.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

24. Mai 2023

Globale Aktion “Endbenutzer benachrichtigen”

Die Funktion Richtlinien und Aktionen in Citrix Analytics unterstützt jetzt die globale Aktion Endbenutzer benachrichtigen, die mit integrierten oder benutzerdefinierten Risikoindikator-Auslösern kombiniert werden kann. Administratoren können Richtlinien mit der Aktion Endbenutzer benachrichtigen erstellen, die E-Mail-Benachrichtigungen nur für Endbenutzer generiert. Diese Aktion kann für verschiedene Compliance-Anwendungsfälle verwendet werden, z. B. um Benutzer über die Nutzung nicht genehmigter Anwendungen zu informieren oder vor verdächtigem Verhalten auf ihren Citrix-Konten zu warnen, ohne störende Maßnahmen zu ergreifen. Administratoren können den E-Mail-Nachrichtentext und die Betreffzeile je nach Szenario anpassen.

Weitere Informationen finden Sie unter Endbenutzer benachrichtigen.

04. Mai 2023

Testereignisgenerierung

Die Funktion Testereignisgenerierung wurde entwickelt, um Kunden beim schnellen Testen ihrer Citrix Analytics - SIEM-Pipeline zu unterstützen. Zuvor musste der Administrator, wenn er diese Integration testen wollte, auf die Integration der Datenquelle und die Benutzeraktivität warten, um zu überprüfen, ob die Ereignisse von Citrix Analytics generiert und somit von seiner SIEM-Umgebung empfangen wurden. Dies ist nicht mehr notwendig. Man kann einfach auf die Schaltfläche Testdaten senden klicken, um ein Dummy-Ereignis in die SIEM-Umgebung zu senden und die bereitgestellte Abfrage verwenden, um zu überprüfen, ob die Citrix Analytics SIEM-Integration wie erwartet eingerichtet ist. Dies kann auch für Administratoren funktionieren, die versuchen, einen unterbrochenen Datenfluss zu debuggen, da es helfen kann, den Fehlerpunkt zu isolieren.

Weitere Informationen finden Sie unter Testereignisgenerierung.

SIEM-E-Mail-Benachrichtigungsgenerierung

Die Funktion zur Generierung von SIEM-E-Mail-Benachrichtigungen hebt die Fehlerbehebung bei Datenexporten auf ein neues Maß an Einfachheit. Citrix Analytics sendet Systembenachrichtigungen für Aktivitäten, die zu einer Unterbrechung des SIEM-Datenflusses führen oder darauf hinweisen können. Die E-Mail wird an Citrix Cloud-Administratoren, Security-Volladministratoren, Security-Nur-Lese-Administratoren sowie Security- und Performance-Nur-Lese-Administratoren verteilt. Die folgenden Arten von Benachrichtigungen werden gesendet:

1. SIEM-Datenexport-Benachrichtigung – Kennwort wurde zurückgesetzt

   Diese E-Mail wird ausgelöst, wenn das Kontokennwort von der Seite “Datenexporte” zurückgesetzt wird. Wenn dies nur über die Citrix Analytics for Security-GUI erfolgt, kann dies zu einer Unterbrechung des Datenflusses führen. Diese Benachrichtigung enthält die Uhrzeit, zu der das Kennwort zurückgesetzt wurde, und erleichtert somit die Wiederherstellung eines erfolgreichen Datenflusses erheblich.

2. SIEM-Datenexport-Benachrichtigung – Datenfluss gestoppt

Diese E-Mail wird ausgelöst, wenn der Kunde eine Unterbrechung des Datenflusses erlebt hat

• Mehr als 24 Stunden – Kritische Zeit, um schnell wieder einen erfolgreichen Datenfluss herzustellen, indem die hilfreichen Fehlerbehebungstipps in der Benachrichtigung oder die Registerkarte Datenexport-Zusammenfassung mit dem Kurzanleitung verwendet werden.

• Mehr als 7 Tage – Die Kafka-Aufbewahrungsrichtlinie für das Thema jedes Kunden beträgt sieben Tage, was bedeutet, dass einige sicherheitsrelevante Daten möglicherweise abgelaufen sind. Es ist unerlässlich, die Fehlerbehebungstools zu verwenden, um den Datenfluss zu SIEM wiederherzustellen.

• Mehr als 30 Tage – Dies bedeutet, dass der Kunde unter sicherheitsrelevanten Daten gelitten hat und sofortige Aufmerksamkeit auf die Wiederherstellung des Datenflusses von Citrix Analytics zur SIEM-Umgebung richten muss.

Weitere Informationen finden Sie unter SIEM-E-Mail-Benachrichtigungsgenerierung.

13. April 2023

Behobenes Problem

Windows Citrix Workspace™ App sendet einen leeren Dateinamen, Pfad und Format-Eigenschaft ab Citrix Workspace App Version 2203 und späteren Versionen. Infolgedessen zeigt Citrix Analytics for Security GUI NA-Werte für die Spalten “Download File Name”, “Download File Path” und “Download File Format” an. Dieses Problem ist jetzt behoben. [CAS-73498]

31. März 2023

Session Recording-Ereignisse in Citrix Analytics for Security

In Citrix Apps und Desktops wurden zwei neue Ereignistypen hinzugefügt, um Session Recording-basierte Ereignisse zu identifizieren und zu bewerten.

• Citrix.EventMonitor.RDPConnection
• Citrix.EventMonitor.UserAccountModification

Administratoren können jetzt potenzielle Sicherheitsrisiken leicht identifizieren und bewerten. Sie können diese Ereignisse verwenden, um Informationen zu wichtigen Daten wie Prozess-IDs, Ziel-IP-Adressen und Beschreibungen von Benutzerkontooperationen zu sammeln. Zusätzlich sind diese Ereignisse auch auf der Seite Benutzerdefinierte Risikoindikatoren und der Seite Self-Service Search zu finden.

• Self-Service Search: Sie können diese Ereignisse zusammen mit ihren Attributdetails anzeigen.
• Benutzerdefinierte Risikoindikatoren: Sie können jeden benutzerdefinierten Indikator mit diesen Ereignistypen konfigurieren. Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

App Protection-Ereignisse in Self-Service Search

Ein neues Ereignis namens AppProtection.ScreenCapture wird ausgelöst, wenn Sie versuchen, einen Screenshot zu erstellen, während Sie sich in einer geschützten Sitzung unter der Datenquelle Citrix Apps und Desktops befinden. Die AppProtection.ScreenCapture-Ereignisse sind auch auf den Seiten Self-Service Search und Datenexporte verfügbar.

• Self-Service Search: Sie können die AppProtection.ScreenCapture-Ergebnisse zusammen mit allen Attributdetails anzeigen.
• Datenexporte: Sie können den Ereignistyp AppProtection.ScreenCapture im Abschnitt “Datenexporte” anzeigen. Navigieren Sie zu Einstellungen > Datenexporte > Konfiguration > Datenereignisse für den Export > wählen Sie Apps und Desktops aus der Kategorie “Datenquellenereignisse (Optional)”.

Sie können auch ein neues Attribut namens App Protection-Richtlinien für das Ereignis Session.Logon anzeigen.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

30. März 2023

Unterstützung für benutzerdefinierte Rollen

Ein Administrator kann für benutzerdefinierte Rollen mithilfe von Gruppen in Ihrem Active Directory oder Azure Active Directory hinzugefügt werden oder indem eine Okta-Integration für Citrix Analytics for Security eingerichtet wird. Diese Integration ermöglicht einen optimierten Ansatz zur Verwaltung von Dienstzugriffsberechtigungen für alle Gruppenadministratoren.

Nachdem ein Administrator erfolgreich zu Active Directory oder Azure Active Directory hinzugefügt wurde, kann der Administrator Gruppen erstellen und einer bestimmten Gruppe eine benutzerdefinierte Rolle zuweisen. Individuelle Berechtigungen haben Vorrang vor Gruppenberechtigungen, wenn ein Administrator Mitglied beider ist.

Weitere Informationen finden Sie unter Unterstützung für benutzerdefinierte Rollen.

Fehlerbehebungspanel für die SIEM-Benutzeroberfläche

Die Benutzeroberfläche für Datenexporte wurde mit den folgenden Änderungen verbessert:

• Zusammenfassungs-Registerkarte: Die Zusammenfassungs-Registerkarte beschreibt die SIEM-Ereignismetrik, den Onboarding-Status der Datenquelle und den Datenverbrauchsstatus in den folgenden Szenarien:

  • Verfügbare Daten in Citrix Analytics: Bietet den Onboarding-Status für die verschiedenen Datenquellen.
  • Verfügbare Ereignisse für den SIEM-Verbrauch: Bietet die Anzahl der Einblicke, die an Ihre SIEM-Umgebung gesendet werden.
  • Datenverbrauch durch SIEM: Bietet den Datenverbrauchsstatus.

• Konfigurations-Registerkarte: Die Konfigurations-Registerkarte enthält Informationen zu Ihrer Kontoeinrichtung, der SIEM-Umgebungseinrichtung und der Auswahl der Datenereignisse.

• Kurzanleitung zum Datenexport: Administratoren können jetzt die Kurzanleitung nutzen, die die Einrichtung und Wartung von SIEM-Integrationen vereinfacht. Der Link Kurzanleitung zum Datenexport ist sowohl über die Registerkarten Zusammenfassung als auch Konfiguration zugänglich.

Weitere Informationen finden Sie unter Fehlerbehebung bei Datenexporten.

24. März 2023

Änderung der Benutzerprofilansicht

Benutzerprofildaten bezüglich Anwendungen, Standorten, Geräten und ShareFile-Datennutzung sind auf der Seite Benutzerinformationen in der Benutzer-Timeline nicht verfügbar. Die folgenden Benutzerinformationen, die aus Active Directory stammen, sind weiterhin verfügbar:

• Berufsbezeichnung
• Adresse
• E-Mail
• Telefon
• Standort
• Organisation

Es gibt keine Änderungen an den Benutzerprofildaten, die an SIEM exportiert werden. Weitere Informationen finden Sie unter Benutzerprofil.

Entfernung dynamischer Auto-Vorschläge aus allen Suchansichten

Die Auto-Vorschlagsfunktion für Dimensionen basierend auf den historischen Daten des Mandanten ist jetzt für die folgenden Seiten veraltet:

• Self-Service Search
• Benutzerdefinierter Risikoindikator

Statische Vorschläge für Dimensionen wie Event-Type und Clipboard-Operations sind jedoch weiterhin im Suchfeld verfügbar.

Weitere Informationen finden Sie unter Self-Service Search verwenden.

21. März 2023

Empfehlungspanel zur Unterstützung des Onboardings von lokalen StoreFront™-Datenquellen

Ein neues Empfehlungen-Panel wurde auf der Seite Datenquellen eingeführt. Das Empfehlungen-Panel auf der Seite Datenquellen informiert den Benutzer über die Bedeutung des Onboardings von lokalen StoreFront-Datenquellen. Es hilft dem Benutzer, die lokalen StoreFront-Datenquellen einfach zu integrieren und bietet auch eine Option für den Benutzer, das Onboarding aller verfügbaren Datenquellen zu überprüfen und sicherzustellen.

Weitere Details finden Sie unter Verbindung zu einer StoreFront-Bereitstellung herstellen.

23. Februar 2023

Behobene Probleme

Die Aktionen schlagen bei lokalen Citrix Apps und Desktop-Bereitstellungen fehl, bei denen die Citrix Apps und Desktop-Version > 1912 ist. Dieses Problem wurde sowohl bei manuellen als auch bei richtlinienbasierten Aktionen beobachtet. Dieses Problem ist jetzt behoben. [CAS-69098]

Die Self-Service Search für Apps und Desktops-Seite zeigt mehrere App-Start- und App-End-Ereignisse an, obwohl virtuelle Apps nur einmal gestartet werden. Dieses Problem tritt bei Citrix Workspace-App für Linux-Client-Versionen auf. Dieses Problem ist jetzt behoben. [CAS-36236]

Benutzerereignisse vom Secure Private Access-Dienst nach dem 4. April 2022 bis Ende Mai 2022 sind möglicherweise in Ihren Citrix Analytics-Mandanten nicht verfügbar. Dieses Problem ist jetzt behoben. [CAS-66897]

22. Februar 2023

Verbesserung der wöchentlichen E-Mail-Benachrichtigungen

Citrix Analytics sendet wöchentliche E-Mail-Benachrichtigungen, die Ihnen helfen, die Sicherheitsrisiken Ihrer Organisation zusammenzufassen. Die wöchentlichen E-Mail-Benachrichtigungen wurden mit den folgenden Aktualisierungen verbessert:

• Bietet eine Ansicht der Benutzer-Risikoverteilung – insgesamt entdeckte Benutzer, Anzahl der riskanten und nicht-riskanten Benutzer für eine Woche
• Gesamtzahl der verarbeiteten Ereignisse für eine Woche
• Gesamtzahl der ausgelösten Indikatoren für eine Woche
• Gesamtzahl der durchgeführten Aktionen für eine Woche
• Gesamtzahl der Datenquellen, die für die Datenverarbeitung aktiviert sind

Weitere Details finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Feld “Download File Format” für den Ereignistyp “App.SaaS.File.Download” hinzugefügt

Auf der Self-Service Search-Seite für die Datenquelle “Apps und Desktops” wurde ein neues Feld Download File Format für den Ereignistyp “App.SaaS.File.Download” hinzugefügt. Mit dieser Änderung können Sie jetzt benutzerdefinierte Risikoindikatoren für das Feld Download File Format konfigurieren und das Feld auch als Teil des Exports im CSV-Format exportieren.

Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

Änderung in Browser-abgeleiteten Feldern

Zuvor enthielt die Self-Service Search-Seite die Felder Browser, Browser Major Version und Browser Minor Version, um die Browsernamen und -versionen darzustellen. Um jedoch Klarheit und Genauigkeit zu gewährleisten, sind diese drei Felder jetzt veraltet und wurden durch Browser Name und Browser Version in Self-Service Search, der benutzerdefinierten Indikatorvorlage und dem CSV-Download für die Datenquelle “Apps und Desktops” ersetzt.

Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

16. Februar 2023

Behobenes Problem

Wöchentliche E-Mails sind für einige EU- und APS-Kunden betroffen, wenn der Status der Benutzernamenmaskierung für einen Mandanten abgerufen wird. Infolgedessen erhalten die Administratoren aufgrund der Ausnahme 10 identische wöchentliche E-Mails. Sobald die Ausnahme auftrat, erhielten nachfolgende Mandanten die wöchentliche E-Mail nicht. Dieses Problem wurde jetzt behoben. [CAS-76138]

03. Februar 2023

Analytics-Unterstützung für den Citrix Secure Private Access™-Dienst in den Regionen Europäische Union und Asien-Pazifik Süd verfügbar

Citrix Analytics for Security verarbeitet jetzt Benutzerereignisse von Citrix Secure Private Access, das in der Region Europäische Union und der Region Asien-Pazifik Süd verfügbar ist. Wenn Ihre Organisation in Citrix Cloud aus der Region Europäische Union oder der Region Asien-Pazifik Süd integriert ist, können Sie die Risikoeinblicke der Benutzer anzeigen, die den Secure Private Access-Dienst verwenden.

Weitere Informationen finden Sie unter Datenquellen.

11. Januar 2023

Entfernung der Webfilterungsfunktion aus Secure Private Access

Die Webfilterungsfunktion wurde aus der Kategorie Secure Private Access entfernt. Die folgenden Funktionen in Citrix Analytics for Security sind aufgrund der Veralterung der kategoriebasierten Webfilterung durch Secure Private Access betroffen:

1. Datenfelder wie Category-Group, Category und Reputation von URLs sind auf dem Citrix Analytics for Security-Dashboard nicht mehr verfügbar.

2. Der Risikoindikator für den Zugriff auf riskante Websites, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht mehr ausgelöst.

3. Alle vorhandenen benutzerdefinierten Risikoindikatoren, die die Datenfelder (Category-Group, Category und Reputation von URLs) und die zugehörigen Richtlinien verwenden, werden nicht mehr ausgelöst.

4. Die Registerkarten Benutzerzugriff und App-Zugriff.

5. Die SIEM-Exporte enthalten weiterhin die Attribute urlcategory, urlcategorygroup und urlcategoryreputation für einige Zeit mit den folgenden Dummy-Werten:

   • 99999 für Kategorie und Kategoriegruppe
   • 0 für Reputation

Weitere Informationen finden Sie unter Self-Service Search für Secure Private Access.

27. Dezember 2022

Änderung der Datenquellen-Dropdown-Liste für Self-Service Search

Die Datenquellenliste wurde geändert, um standardmäßig Sitzungen anstelle von Apps und Desktops auf der Self-Service Search-Seite anzuzeigen. Außerdem wurde der Abschnitt “Leistung” nach oben verschoben, gefolgt vom Abschnitt “Sicherheit”, da die Leistungsdatenquellen nicht sichtbar waren.

Weitere Informationen finden Sie unter Self-Service Search.

13. Dezember 2022

Verbesserung des Benutzer-Dashboards

Das Benutzer-Dashboard wurde mit Zusammenfassungen und Diagrammen überarbeitet, um Administratoren bei der Überwachung der Sicherheitslage der Organisation zu helfen. Die Ansicht bietet nicht nur Details zu entdeckten Benutzern, ausgelösten Risikoindikatoren und angewendeten Aktionen, sondern auch eine zeitbasierte Trendlinie kritischer Metriken für eine bessere Risikobewertung. Administratoren können Daten von Interesse detailliert untersuchen und mit dem richtigen Kontext zu relevanten Dashboards navigieren, um eine schnellere Risikoanalyse zu ermöglichen.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

05. Dezember 2022

Access Assurance-Dashboard – Anmeldenetzwerk

Der Abschnitt “Anmeldenetzwerk” wurde neu hinzugefügt und bietet die folgenden Benutzerdetails:

• Die Organisationen, die mit den IP-Adressen verbunden sind, von denen sich die Benutzer angemeldet haben.

• Die gesamte eindeutige öffentliche und private Subnetzmaske, von der sich die Benutzer angemeldet haben.

• Die Details, dass der Benutzer sich über Proxys und private VPN-Dienste angemeldet hat.

Mithilfe dieser zusätzlichen Details kann ein Administrator die Benutzeranmeldedaten überprüfen und sicherstellen, dass die Benutzeranmeldung den Sicherheitserwartungen der Organisation entspricht.

Weitere Details finden Sie unter Access Assurance-Dashboard.

18. November 2022

Behobenes Problem

• Die Geofence-Indikatoren, die fälschlicherweise ohne Quellereignisse ausgelöst wurden, wurden behoben. [CAS-73222]

08. November 2022

Aktionen umbenennen

Einige der in Citrix Analytics for Security verwendeten Aktionen wurden umbenannt, um mehr Klarheit zu schaffen. Diese Aktionen sind:

• Admins benachrichtigen – Administrator(en) benachrichtigen
• Benutzer sperren – Benutzerkonto sperren
• Benutzer abmelden – Aktive Sitzungen abmelden
• Benutzer entsperren – Benutzerkonto entsperren
• Benutzer deaktivieren – Benutzerkonto deaktivieren

Weitere Informationen finden Sie unter Was sind die Aktionen?

Behobene Probleme

• Wenn Sie eine Option aus dem Dropdown-Menü für Zeitachsenaktionen auswählen, können Sie keine manuelle Aktion auslösen, da die Schaltflächen “Löschen” und “Anwenden” nicht sichtbar sind. Dieser Zustand tritt in der neuesten Firefox-Version auf. Dieses Problem ist jetzt behoben. [CAS-72051]

• Die Kategorien HardDrive, harddrive und HDD wurden für das Feld “Download-Device-Type” in Self-Service Search für die Datenquelle “Apps und Desktops” zu einer einzigen Kategorie als Hard Disk Drive zusammengefasst. [CAS-67188]

• Manchmal werden doppelte Benachrichtigungen von Microsoft Graph mit derselben Warnungs-ID empfangen, was zur Erstellung doppelter Risikoereignisse führt. Ein Deduplizierungsmechanismus wurde in den Anwendungen implementiert, um dieses Problem zu verhindern. [CAS-66731]

19. Oktober 2022

Auswahl und Export von Datenquellenereignissen

Sie können jetzt den neuen Workflow für den Datenereignisexport nutzen, um Datenquellenereignisse zusätzlich zu den maschinell generierten Risikoereignissen und den zugehörigen Daten zu exportieren.

Dies ermöglicht Sicherheits- und Security Operations (SOC)-Administratoren:

• Daten aus Citrix Analytics mit anderen Datenquellenereignissen zu korrelieren, die in Sicherheitsinformations- und Ereignismanagement-Systemen (SIEMs) aggregiert werden

• Zu steuern, welche Datenereignisse zur Speicherkostenoptimierung an SIEMs fließen

Die Datenereignisse werden an Ihre bestehenden SIEM-Integrationen und Datenkonnektoren geliefert und entsprechen dem, was in unserer Self-Service-Ereignissuchansicht verfügbar ist.

Weitere Informationen finden Sie unter Datenereignisse, die von Citrix Analytics for Security an Ihren SIEM-Dienst exportiert werden.

18. Oktober 2022

Administrator darf dynamische Sitzungsaufzeichnungsaktion auf Citrix DaaS™-Sites ausführen

Administratoren können jetzt dynamische Sitzungsaufzeichnungsaktionen auf Citrix DaaS-Sites ausführen und die virtuellen Sitzungen von Benutzern dynamisch aufzeichnen. Sie können die Aktion mit einer Richtlinie konfigurieren, um die Aufzeichnung von Benutzersitzungen automatisch zu starten, falls eine riskante Aktivität eines bestimmten Benutzers von Citrix Analytics for Security erkannt wird.

Weitere Informationen finden Sie unter Was sind die Aktionen?

14. Oktober 2022

Feedback zu Benutzer-Risikoindikatoren geben

Citrix Analytics for Security-Administratoren können Benutzer-Risikoindikatoren als hilfreich oder nicht hilfreich melden, indem sie Feedback im Detailbereich der Indikatoren geben. Diese Funktion ermöglicht es Administratoren, Fehlalarme zu melden, das Rauschen bei häufig ausgelösten Indikatoren zu reduzieren und zusätzlichen Kontext mit anderen Administratoren zu teilen. Als zusätzliches Ergebnis wird der unhilfreiche Risikoindikator aus der Benutzer-Timeline ausgeblendet und die Risikobewertung des Benutzers neu kalibriert.

Weitere Informationen finden Sie unter Feedback zu Benutzer-Risikoindikatoren geben.

26. September 2022

Access Assurance zur Unterstützung der Geofence-Blockierungsliste

Die Registerkarten Sicherer und Riskanter Standort wurden unter den Geofence-Einstellungen hinzugefügt.

• Geofencing für sichere Standorte hilft, den Zugriff außerhalb eines definierten Geofence-Bereichs zu identifizieren und einzuschränken.
• Geofencing für riskante Standorte hilft, riskanten Benutzerzugriff gemäß dem bekannten Verhalten der Organisation zu erkennen und einzugrenzen.

Sowohl sichere als auch riskante Geofencing-Funktionen werden durch eigene vorkonfigurierte benutzerdefinierte Risikoindikatoren unterstützt.

Weitere Informationen finden Sie unter Geofencing aktivieren.

Behobene Probleme

• Citrix Cloud API zur Anzeige des Kundennamens im E-Mail-Text. Die E-Mail verwendet jetzt den Spitznamen, um den Kundennamen im an die Administratoren gesendeten E-Mail-Text anzuzeigen. [CAS-65350]

• Die Datenquellenkarte von Citrix Gateway ist sowohl für Citrix Analytics for Security als auch für Citrix Analytics for Performance™ üblich. Die Datenverarbeitung rief ständig den Citrix Analytics for Security-Endpunkt auf und war für Kunden, die nur eine Citrix Analytics for Performance-Berechtigung hatten, unterbrochen. [CAS-70817]

• Wenn mehr als eine Berechtigungsnachricht gleichzeitig von Citrix Cloud empfangen wird, entsteht eine Race Condition beim Aktualisieren des Redis-Caches. In einem solchen Szenario wird eine Berechtigungsnachricht im Cache aktualisiert und die restlichen gehen verloren. Dieses Problem wurde nun behoben, um alle Berechtigungsnachrichten im Cache zu aktualisieren. [CAS-70823]

13. September 2022

Verbesserung des Sharelink-Dashboards

Das Sharelink-Dashboard wurde mit einer Zusammenfassungs- und Detailansicht überarbeitet. Die Zusammenfassungsansicht besteht aus den aktivsten Freigaben und den riskantesten Freigaben. Die Detailansicht bietet dem Administrator weitere Informationen durch die Einführung von Attributen wie “Erstellt von”, “Aktivitätsanzahl”, “Authentifizierungstyp”, “Berechtigung”, “Freigabetyp” und “Inhalt”. Der Administrator kann bei Bedarf weitere Details untersuchen und filtern sowie den Zeitraum ändern/angeben, um die gewünschten Daten anzuzeigen.

Weitere Informationen finden Sie unter Share Links-Dashboard.

09. September 2022

Verbesserung des Impossible Travel RI

Die Impossible Travel-Risikoindikatoren wurden verbessert, um die registrierende Organisation und den Routing-Typ von Client-IP-Adressen zu melden. Diese neuen Felder sind sowohl in den Detailansichten der Benutzer-Timeline-Indikatoren als auch in den an SIEM gesendeten Indikatordetails verfügbar.

Weitere Informationen zu den Standardrichtlinien finden Sie in den folgenden Artikeln:

• Kontinuierliche Risikobewertung.
• Richtlinien und Aktionen

19. August 2022

VDA-Drucktelemetrie aktivieren

Ein Ereignis namens VDA.Print wird ausgelöst, wenn ein Druckauftrag in Citrix Apps und Desktops initiiert wird. Die VDA-Druckereignisse sind auch auf den Seiten Self-Service Search und Benutzerdefinierte Risikoindikatoren verfügbar.

• Self-Service Search: Sie können die VDA.Print-Ergebnisse zusammen mit allen Attributdetails anzeigen.
• Benutzerdefinierte Risikoindikatoren: Neue Ereignisse werden für die VDA-Drucktelemetrie über EventHub bereitgestellt und sind auch innerhalb des benutzerdefinierten Indikators verfügbar. Sie können diese Ereignis-Schlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikatorauslöser zu konfigurieren.

Um die Drucktelemetrie und die Übertragung von Druckprotokollen an Citrix Analytics for Security zu aktivieren, müssen Sie Registrierungsschlüssel erstellen und Ihren VDA konfigurieren. Diese Druckprotokolle liefern wichtige Informationen über Druckaktivitäten wie Druckernamen, Druckdateinamen und die Gesamtzahl der gedruckten Kopien. Als Sicherheitsadministrator können Sie diese Protokolle verwenden, um das Risiko zu analysieren und Ihre Benutzer zu untersuchen.

Weitere Informationen finden Sie unter Drucktelemetrie für Citrix DaaS aktivieren.

18. August 2022

Behobenes Problem

• In der Self-Service Search für Apps und Desktops und auf der Seite “Benutzeranmeldungen” unter dem Access Assurance Location-Dashboard wurde der Wert der Workspace-App-Version in der heruntergeladenen CSV-Datei als NA (nicht verfügbar) angezeigt, obwohl er in der Seitenansicht verfügbar war. Dieses Problem ist jetzt behoben. [CAS-70361]

17. August 2022

Anpassung der Endbenutzer-E-Mail pro Richtlinie

Sie können jetzt den Inhalt der an Endbenutzer gesendeten E-Mail pro Richtlinie anpassen. Insbesondere wenn Sie eine Richtlinie mit der Aktion “Endbenutzerantwort anfordern” oder einer störenden Aktion auf dem Benutzerkonto (wie “Benutzer abmelden” und “Benutzer sperren”) erstellen, ist der E-Mail-Inhalt, der an Endbenutzer gesendet wird, wenn die Richtlinie angewendet wird, anpassbar.

Weitere Informationen zum Anpassen der Endbenutzer-E-Mail pro Richtlinie finden Sie unter Richtlinien und Aktionen.

11. August 2022

Neue Fragen zu Access Assurance – Geolocation wurden unter dem Artikel FAQ hinzugefügt. Weitere Details finden Sie unter FAQ.

Behobenes Problem

• Die Schaltfläche Alle Benachrichtigungen anzeigen leitete den Administrator zu https://citrix.cloud.com/notifications weiter, einem wöchentlichen E-Mail-Link, der einen Tippfehler enthielt. [CAS-69236]

17. Juni 2022

Datenverarbeitung ist standardmäßig für neue kostenpflichtige Berechtigungen aktiviert

Zuvor mussten Kunden mit einer neuen kostenpflichtigen Berechtigung für Citrix Analytics for Security die Datenverarbeitung in der Site-Karte bestimmter Datenquellen aktivieren, um mit der Verarbeitung von Daten für diese Datenquellen zu beginnen.

Mit dieser Version wird bei der Bereitstellung der neuen kostenpflichtigen Berechtigung für Citrix Analytics for Security die Datenverarbeitung standardmäßig für die folgenden Citrix Cloud-Dienste aktiviert:

• Citrix Secure Private Access
• Citrix Content Collaboration™
• Citrix DaaS

Weitere Informationen finden Sie unter Erste Schritte.

09. Juni 2022

Behobenes Problem

• Microsoft Graph-Risikoindikatoren, die von Azure AD Identity Protection und Microsoft Defender for Endpoint generiert werden, können in Security Analytics mehrfach angezeigt werden. Dieses Problem ist jetzt behoben. [CAS-66593, CAS-66731]

02. Juni 2022

Behobene Probleme

• In der Self-Service Search für Richtlinien wurden beim Auswählen der Dimension Policy-Name in Ihrer Suchabfrage zum Filtern von Ereignissen eine Liste ungültiger Richtlinien zusammen mit den gültigen Richtlinien für Security Analytics vorgeschlagen. [CAS-66838]

• Die Download-Dateigröße von File.Download-Ereignissen von Windows Citrix Receiver wurde in der Self-Service Search falsch angezeigt. Dieses Problem trat auf, weil der tatsächliche Wert in KBs angegeben war und die Benutzeroberfläche den Wert als Bytes behandelte, was zu falschen Werten für die Benutzer führte. [CAS-67105]

24. Mai 2022

Einführung von Impossible Travel-Risikoindikatoren für Content Collaboration, Citrix DaaS und Citrix Virtual Apps and Desktops sowie Gateway-Datenquellen

Wenn sich der Benutzer von zwei Standorten anmeldet, die zu weit voneinander entfernt sind, um innerhalb der verstrichenen Zeit zu reisen, erkennt Citrix Analytics diese Aktivität als Impossible Travel-Szenario und löst den Risikoindikator Impossible Travel aus. Weitere Informationen zu den Impossible Travel-Risikoindikatoren finden Sie in den folgenden Artikeln:

• Citrix Content Collaboration-Risikoindikatoren

• Citrix Gateway-Risikoindikatoren

• Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren

17. Mai 2022

Virtual Apps and Desktops wird in Apps und Desktops umbenannt

Auf den Security Analytics-Dashboards und -Berichten sowie in den von Security Analytics an Ihren SIEM-Dienst gesendeten Daten wurden alle Virtual Apps and Desktops-Bezeichnungen in Apps und Desktops aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Zum Beispiel wurden auf der Seite “Datenquellen” die Bezeichnungen “Virtual Apps and Desktops” in “Apps und Desktops” umbenannt.

Die Bezeichnung “Apps und Desktops” repräsentiert sowohl Citrix On-Premises Citrix Virtual Apps and Desktops als auch Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) in Ihrer Organisation.

Behobene Probleme

Citrix Analytics erkennt die Citrix DaaS Cloud Monitor- oder Director-Sites, die mit Ihrem Citrix Cloud-Konto verknüpft sind, nicht automatisch. [CAS-66801]

05. April 2022

Was ist neu

Secure Workspace Access wird in Secure Private Access umbenannt

Auf den Analytics-Dashboards und -Berichten wurden alle Bezeichnungen für Secure Workspace Access in Secure Private Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Zum Beispiel wurden auf der Seite Datenquellen und der Seite Self-Service Search die Bezeichnungen Secure Workspace Access in Secure Private Access umbenannt.

21. März 2022

Behobenes Problem

• Auf der Seite Risikoindikator erstellen funktionieren Auto-Vorschläge für Dimensionen und Operatoren nicht, wenn die vorherige Bedingung Ihrer Suchabfrage einen Dimensionswert enthält, der durch ein Leerzeichen getrennt ist.

  Zum Beispiel funktionieren in der folgenden Abfrage Auto-Vorschläge nicht mehr, nachdem Sie die Stadt als San Jose ausgewählt haben. Dieses Problem ist jetzt behoben. [CAS-64126]

  

10. März 2022

Was ist neu

Verbesserungen der E-Mail-Benachrichtigung für Administratoren

• Die E-Mail-Benachrichtigung für die Aktion Administrator(en) benachrichtigen enthält jetzt die Details der mehreren Risikoindikatoren, die mit einer ausgelösten Richtlinie verbunden sind.

• Sie können den Namen, den Schweregrad und das Auslösedatum jedes Risikoindikators anzeigen, der mit der Richtlinie verbunden ist.

• Klicken Sie auf Risikodetails anzeigen, um die Benutzer-Timeline-Seite in Citrix Analytics zu öffnen und den neuesten Risikoindikator anzuzeigen, der die Richtlinie ausgelöst hat. Auf der Benutzer-Timeline-Seite können Sie auch alle für den Benutzer ausgelösten Risikoindikatoren anzeigen.

Weitere Informationen zur Aktion Administrator(en) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Behobenes Problem

Citrix Analytics empfängt keine Benutzerereignisse von der Secure Workspace Access-Datenquelle. Daher werden die Benutzerereignisse auf der entsprechenden Self-Service Search-Seite nicht angezeigt. Außerdem können Sie keine benutzerdefinierten Risikoindikatoren für die Secure Workspace Access-Datenquelle erstellen. [CAS-64619]

03. März 2022

Was ist neu

Endbenutzerantwort manuell anwenden

Zuvor konnten Sie die Aktion Endbenutzerantwort anfordern auf einem Benutzerkonto nur durch Erstellen einer Richtlinie anwenden. Mit dieser Version können Sie die Aktion aus der Liste Aktionen auf der Benutzer-Timeline auswählen und diese Aktion manuell auf einen Risikoindikator anwenden.

Weitere Informationen zur Aktion und zur manuellen Anwendung von Aktionen finden Sie unter Richtlinien und Aktionen.

Verbesserungen der Endbenutzerantwort für Richtlinien

Wenn Sie eine Richtlinie mit der Aktion Endbenutzerantwort anfordern erstellen, sehen Sie die folgenden Verbesserungen:

• Nachdem Sie Administrator(en) benachrichtigen als nächste Aktion ausgewählt haben, können Sie jetzt die Standard- und die erstellten E-Mail-Verteilerlisten anzeigen, aus denen Sie auswählen können.

  

• Sie können jetzt eine der Aktionen von Citrix Content Collaboration oder Citrix Virtual Apps and Desktops und Citrix DaaS als nächste Aktion auswählen. Zuvor konnten Sie nur eine der globalen Aktionen oder die Citrix Gateway-Aktionen auswählen.

  

Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

23. Februar 2022

Was ist neu

Empfohlene Aktionen für einen Risikoindikator

Citrix Analytics schlägt Ihnen vor, Aktionen wie Administrator(en) benachrichtigen, Zur Beobachtungsliste hinzufügen und Eine Richtlinie erstellen anzuwenden, wenn die folgenden Risikoindikatoren für einen Benutzer ausgelöst werden:

• Ungewöhnlicher Authentifizierungsfehler (Content Collaboration-Datenquelle)

• Ungewöhnlicher Authentifizierungsfehler (Gateway-Datenquelle)

• Verdächtige Anmeldung (Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle)

Wenn Sie zur Benutzer-Timeline gehen und den Risikoindikator auswählen, können Sie alle vorgeschlagenen Aktionen im Abschnitt EMPFOHLENE AKTION anzeigen.

Zum Beispiel können Sie im Risikoindikator “Ungewöhnlicher Authentifizierungsfehler” die folgenden empfohlenen Aktionen anzeigen:

Diese Funktion bietet eine Anleitung zur Auswahl einer Aktion, die Sie je nach Schwere des vom Benutzer ausgehenden Risikos ergreifen können. Sie können jedoch auch eine geeignete Aktion ergreifen, die außerhalb der empfohlenen Liste liegt und von Ihrer Risikoanalyse abhängt.

Behobenes Problem

• Wenn Ihre Organisation in Citrix Cloud in der Home-Region Asia Pacific South integriert ist, empfängt Citrix Analytics möglicherweise keine Benutzerereignisse von der Authentifizierungsdatenquelle. Daher werden die Benutzerereignisse auf der entsprechenden Self-Service Search-Seite möglicherweise nicht angezeigt. Dieses Problem ist behoben. [CAS-62300]

17. Februar 2022

Was ist neu

Verbesserte Datenerfassung und Berichterstellung für die Datenquelle Citrix Virtual Apps and Desktops und Citrix DaaS

Mit dieser Version sehen Sie die folgenden Änderungen:

• Verbesserungen bei der Datenerfassung, Korrelation und Berichterstellung von Ereignissen von Citrix Workspace-App-Clients und dem Citrix Monitor-Dienst.

• Verbesserungen bei der Qualität der von Benutzern und Client-Versionen empfangenen Ereignisse, die für die Self-Service Search, benutzerdefinierte Risikoindikatoren und die allgemeine Risikoerkennung verwendet werden können.

Unterstützung für kontextbezogene Vorlagen für Sitzungsereignisse und App-Ereignisse in Content Collaboration

Auf der Self-Service Search-Seite können Sie jetzt die Details nur der relevanten Felder anzeigen, die mit den Datei-, Ordner-, Sitzungs-, Freigabe- und Benutzerereignissen verbunden sind. Die nicht anwendbaren Felder für die Ereignisse wurden entfernt.

Zum Beispiel können Sie die folgenden Details der File.Copy-Ereignisse anzeigen:

• Datei-ID

• Datei-Kopie-ID

• Dateipfad

• Ziel-Dateipfad

• Stream-ID

• Zonen-ID

Diese Details helfen Ihnen bei der Risikoanalyse und -untersuchung eines Benutzerkontos, das mit einem riskanten Verhalten verbunden ist. Sie können die spezifischen Attribute eines Ereignisses, das riskant erscheint, detailliert untersuchen.

Weitere Informationen zu den Feldern finden Sie unter Self-Service Search für Content Collaboration.

10. Februar 2022

Was ist neu

Automatisch vorgeschlagene Werte für die Dimensionen im benutzerdefinierten Risikoindikator

Auf der Seite für benutzerdefinierte Risikoindikatoren werden, wenn Sie eine Dimension und einen gültigen Operator in der Bedingungsleiste auswählen, die Werte für die Dimension automatisch angezeigt. Wählen Sie einen Wert aus der automatisch vorgeschlagenen Liste oder geben Sie einen Wert manuell ein, je nach Ihren Anwendungsfällen. Wenn Sie einen Wert eingeben, werden die übereinstimmenden Werte, die in den Datensätzen verfügbar sind, automatisch vorgeschlagen.

Die Liste der für eine Dimension vorgeschlagenen Werte ist entweder vordefiniert (bekannte Werte) in der Datenbank oder basiert auf historischen Ereignissen.

Wenn Sie beispielsweise die Dimension Event-Type und den Zuweisungsoperator auswählen, werden die bekannten Werte automatisch vorgeschlagen. Sie können einen Wert je nach Ihren Anforderungen auswählen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

09. Februar 2022

Was ist neu

Neue benutzerdefinierte Rollen für Administratoren

Als Citrix Cloud-Administrator mit vollständigen Zugriffsrechten können Sie andere Administratoren einladen, Security Analytics in Ihrer Organisation zu verwalten. Sie können den eingeladenen Administratoren jetzt die folgenden benutzerdefinierten Rollen zuweisen:

• Security Analytics – Volladministrator

• Security Analytics – Nur-Lese-Administrator

Mithilfe der benutzerdefinierten Rolle können Sie Ihren Administratoren entweder Nur-Lese- oder vollständige Zugriffsrechte gewähren und ihnen die Verwaltung der verschiedenen Funktionen von Security Analytics ermöglichen.

Weitere Informationen zu den Zugriffsrechten für diese benutzerdefinierten Rollen finden Sie unter Administratorrollen für Security Analytics verwalten.

Unterstützung für E-Mail-Benachrichtigungen für benutzerdefinierte Zugriffsadministratoren

Wenn Sie ein Citrix Cloud-Administrator mit benutzerdefinierten Zugriffsrechten (Nur-Lese- oder Vollzugriff) zur Verwaltung von Security Analytics sind, erhalten Sie jetzt die folgenden Benachrichtigungen:

• Wöchentliche Benachrichtigungen über die in Ihrer Organisation erkannten Sicherheitsrisiken. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

• Benachrichtigungen über die Risikoindikatoren, wenn die Aktion Administrator(en) benachrichtigen manuell angewendet oder durch eine Richtlinie ausgelöst wird. Weitere Informationen finden Sie unter Richtlinien und Aktionen.

28. Januar 2022

Was ist neu

Einführung von Risikoindikatoren für verdächtige Anmeldungen für Content Collaboration- und Gateway-Datenquellen

Citrix Analytics for Security erkennt jetzt Benutzeranmeldungen, die aufgrund mehrerer kontextbezogener Faktoren verdächtig sind, wie zum Beispiel:

• Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Die IP-Adresse wird aufgrund von IP-Bedrohungsdaten als verdächtig angesehen

Wenn sich ein Benutzer aus einem verdächtigen Kontext basierend auf der Kombination dieser Faktoren anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Risikoindikator “Zugriff von einem ungewöhnlichen Standort”, der mit den Datenquellen Citrix Content Collaboration und Citrix Gateway verbunden ist. Alle bestehenden Richtlinien, die auf dem Risikoindikator “Zugriff von einem ungewöhnlichen Standort” basieren, werden automatisch mit dem neuen Risikoindikator “Verdächtige Anmeldung” verknüpft.

Weitere Informationen zu den Risikoindikatoren finden Sie unter Verdächtige Anmeldung – Content Collaboration und Verdächtige Anmeldung – Gateway.

Weitere Informationen zum Schema der Risikoindikatoren finden Sie unter Citrix Analytics-Datenformat für SIEM.

20. Januar 2022

Was ist neu

Microsoft Azure Active Directory-Integration

Sie können jetzt Ihr Azure Active Directory mit Citrix Analytics for Security verbinden, um:

• Die Benutzerdetails und Benutzergruppen aus der Domäne Ihrer Organisation in Citrix Analytics for Security zu importieren.

• Die Benutzerprofile mit zusätzlichen Details wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten anzureichern, die Ihnen bei der Risikoanalyse und -untersuchung helfen.

Weitere Informationen finden Sie unter Azure Active Directory-Integration.

18. Januar 2022

Was ist neu

Unterstützung für die Freigabelink-Aktionen bei allen Content Collaboration-Risikoindikatoren

Zuvor konnten Sie die Freigabelink-Aktionen – Alle Links ablaufen lassen und Link auf Nur-Lese-Freigabe ändern – auf die folgenden Freigabelink-basierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind:

• Anonymer sensibler Freigabelink-Download

• Exzessive Freigabelink-Downloads

• Exzessive Dateifreigabe

Mit dieser Version können Sie die Freigabelink-Aktionen jetzt auf die folgenden benutzerbasierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind:

• Zugriff von einem ungewöhnlichen Standort

• Exzessiver Zugriff auf sensible Dateien

• Exzessive Datei-Uploads

• Exzessive Datei-Downloads

• Exzessives Löschen von Dateien oder Ordnern

• Malware-Dateien erkannt

• Ransomware-Aktivität vermutet

• Ungewöhnliche Authentifizierungsfehler

Sie können die Freigabelink-Aktionen auch auf die benutzerdefinierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind.

Weitere Informationen zu den Aktionen und den Risikoindikatoren finden Sie in den folgenden Artikeln:

• Richtlinien und Aktionen

• Content Collaboration-Risikoindikatoren

• Benutzerdefinierte Risikoindikatoren

Integration mit SIEM ist jetzt allgemein verfügbar

Sie können Citrix Analytics for Security mit Ihren Security Information and Event Management (SIEM)-Diensten integrieren und die Benutzerdaten aus der Citrix IT-Umgebung in Ihr SIEM exportieren. Die Integration hilft Ihnen, die aus verschiedenen Quellen gesammelten Daten zu korrelieren und einen ganzheitlichen Überblick über die Sicherheit Ihrer Organisation zu erhalten.

Derzeit können Sie Citrix Analytics for Security mit den folgenden Diensten integrieren:

• Splunk

• Microsoft Sentinel

• Elasticsearch

• Andere SIEM-Dienste mithilfe von Kafka- oder Logstash-basierten Datenkonnektoren

Weitere Informationen finden Sie unter Security Information and Event Management (SIEM)-Integration.

23. Dezember 2021

Was ist neu

Verbesserungen der Freigabelink-Risikoindikatoren

Folgende Verbesserungen wurden vorgenommen:

• Sie können jetzt eine Richtlinie mit dem Risikoindikator Anonymer sensibler Freigabelink-Download erstellen.

• Der Risikoindikator Anonymer sensibler Freigabe-Download wurde in Anonymer sensibler Freigabelink-Download umbenannt, um ihn als Freigabelink-Risikoindikator zu kennzeichnen.

• Der Risikoindikator Exzessive Downloads wurde in Exzessive Freigabelink-Downloads umbenannt, um ihn als Freigabelink-Risikoindikator zu kennzeichnen und ihn vom benutzerbasierten Risikoindikator Exzessive Datei-Downloads zu unterscheiden.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

21. Dezember 2021

Was ist neu

Benachrichtigungen über Risikoindikatoren an Ihre Nicht-Citrix Cloud-Administratoren senden

Sie können jetzt die Nicht-Citrix Cloud-Administratoren in Ihrer Organisation mit der Aktion Administrator(en) benachrichtigen benachrichtigen.

Um diese Administratoren zu benachrichtigen, erstellen Sie eine E-Mail-Verteilerliste. Wählen Sie die Administratoren in der E-Mail-Verteilerliste entweder aus den externen Domänen, die mit Citrix Cloud verbunden sind, oder direkt über deren E-Mail-Adressen aus. Wenn Sie die Aktion Administrator(en) benachrichtigen anwenden, wählen Sie die E-Mail-Verteilerliste aus, die die Nicht-Citrix Cloud-Administratoren enthält.

Weitere Informationen finden Sie unter E-Mail-Verteilerliste.

20. Dezember 2021

Was ist neu

Benutzerantwort-Benachrichtigungen an Ihre Content Collaboration-Benutzer senden

Zusätzlich zu Ihren Active Directory-Benutzern können Sie die Aktion Endbenutzerantwort anfordern jetzt auch auf Ihre Content Collaboration-Benutzer anwenden.

Diese Aktion sendet E-Mail-Benachrichtigungen an die Benutzer, wenn Citrix Analytics ungewöhnliche Aktivitäten in ihren Citrix-Konten erkennt. Weitere Informationen zur Aktion Endbenutzerantwort anfordern finden Sie unter Richtlinien und Aktionen.

Access Control wird in Secure Workspace Access umbenannt

Auf den Security Analytics-Dashboards und -Berichten wurden alle Bezeichnungen für Access Control in Secure Workspace Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Zum Beispiel wurden auf der Seite Datenquellen, der Seite Self-Service Search und der Seite Richtlinien die Bezeichnungen für Access Control in Secure Workspace Access umbenannt.

Behobenes Problem

• Für die Datenquelle “Apps und Desktops” werden beim Herunterladen des Suchberichts als CSV-Datei einige Feldwerte in der CSV-Datei als nicht verfügbar (N/A) angezeigt, obwohl ihre Werte verfügbar sind. Zum Beispiel werden die Werte der Felder wie Download File Name, Session Launch Type und Workspace App Version auf der Seite Self-Service Search angezeigt, aber in der heruntergeladenen CSV-Datei sehen Sie diese Werte als nicht verfügbar (N/A). Dieses Problem ist jetzt behoben. [CAS-62299]

09. Dezember 2021

Was ist neu

Erstellen Sie Ihre benutzerdefinierten Risikoindikatoren einfach mit Vorlagen

Sie können jetzt eine Vorlage basierend auf Ihrem Anwendungsfall auswählen und einen benutzerdefinierten Risikoindikator erstellen. Die Vorlagen leiten Sie an, indem sie vordefinierte Abfragen und Parameter bereitstellen. Dies erleichtert Ihnen die Erstellung eines benutzerdefinierten Risikoindikators.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

07. Dezember 2021

Behobenes Problem

• Auf Citrix Analytics for Security erhalten Sie keine Ereignisse von Benutzern, die den Citrix Secure Browser verwenden, der im September 2021 veröffentlicht wurde. Das Problem besteht darin, dass die Richtlinie Hostname-Tracking im Citrix Secure Browser nach der Veröffentlichung im September 2021 nicht sichtbar ist und daher nicht aktiviert werden kann, um sie in Citrix Analytics for Security zu integrieren. Dieses Problem ist jetzt behoben. [CAS-62254]

02. Dezember 2021

Was ist neu

Risikoindikator “Malware-Dateien erkannt”

Sie können jetzt eine Warnung erhalten, wenn ein Benutzer eine infizierte Datei in Content Collaboration hochlädt.

Der Risikoindikator erkennt eine Datei, die mit Malware wie Trojanern, Viren oder anderen bösartigen Bedrohungen infiziert ist. Er bietet Einblicke in die Details der bösartigen Datei, wie den Dateibesitzer, den Virusnamen und den Dateispeicherort.

Der mit dem Risikoindikator Malware-Dateien erkannt verbundene Risikofaktor ist der dateibasierte Risikoindikator.

Weitere Informationen zum Risikoindikator und den anwendbaren Aktionen finden Sie unter Risikoindikator “Malware-Dateien erkannt”.

Neue Aktionen für die Content Collaboration-Datenquelle

Sie können die folgenden Aktionen anwenden, wenn der Risikoindikator Malware-Dateien erkannt für einen Benutzer ausgelöst wird:

• Ordnerzugriffsberechtigung entfernen. Sie können die Zugriffsberechtigung des Benutzers blockieren, der die infizierte Datei hochlädt. Der Benutzer kann nicht auf den Ordner zugreifen, in den die infizierte Datei hochgeladen wurde.

• Upload-Berechtigung für Ordner entfernen. Sie können die Upload-Berechtigung des Benutzers blockieren, der die infizierte Datei hochlädt. Der Benutzer kann keine Datei in den Ordner hochladen, in den die infizierte Datei hochgeladen wurde.

Weitere Informationen zu den Aktionen für Content Collaboration finden Sie unter Richtlinien und Aktionen.

29. November 2021

Was ist neu

Verbesserungen der E-Mail-Einstellungen für Benutzerbenachrichtigungen

Als Administrator können Sie jetzt ein Bannerbild, einen Header und einen Footer-Text in die E-Mail-Vorlage für Benutzerantworten einfügen. Diese Felder erhöhen die Legitimität Ihrer E-Mail und erhöhen somit die Aufmerksamkeit und die Antworten der Benutzer auf Ihre E-Mail.

Weitere Informationen finden Sie unter E-Mail-Einstellungen für Endbenutzer.

26. November 2021

Was ist neu

Änderungen im Menü für benutzerdefinierte Risikoindikatoren und Richtlinien

Die Navigationslinks der folgenden Funktionen wurden aktualisiert:

• Benutzerdefinierte Risikoindikatoren: Verwenden Sie diese Funktion, indem Sie auf Sicherheit > Benutzerdefinierte Risikoindikatoren klicken.

• Richtlinien: Verwenden Sie diese Funktion, indem Sie auf Sicherheit > Richtlinien klicken.

  

25. November 2021

Was ist neu

Verbesserungen der Integration von Security Information and Event Management (SIEM)

Hinweis

Diese Integration befindet sich in der Vorschauphase.

Sie können Citrix Analytics for Security jetzt mit den folgenden SIEM-Diensten integrieren:

• Microsoft Sentinel

• Elasticsearch mit Visualisierungsdiensten wie Kibana und SIEM-Diensten wie LogRythm

• Alle anderen SIEM-Dienste, die die Logstash-Datenerfassungs-Engine verwenden

Je nach Ihren Geschäftsanforderungen importieren Sie die Benutzerdaten von Citrix Analytics for Security in Ihren SIEM-Dienst. Diese Integration ermöglicht es Ihren Security Operations-Teams, Daten aus verschiedenen Protokollen innerhalb der SIEM-Dienste in Ihrer Organisation zu korrelieren, zu analysieren und zu durchsuchen, um Sicherheitsrisiken zu identifizieren und schnell zu beheben.

Weitere Informationen finden Sie unter Security Information and Event Management (SIEM)-Integration.

09. November 2021

Behobenes Problem

• Bei einigen Mandanten funktionieren die Benutzerrichtlinien nicht. Dieses Problem trat auf, wenn die Warnungen für die virtuellen Apps leere Zeichenfolgenwerte für die Domänen hatten. Dieses Problem ist jetzt behoben. [CAS-60920]

02. November 2021

Was ist neu

Zugriffs-Profile und Anmeldedetails der Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer anzeigen

Auf dem Dashboard Access Assurance Location können Sie die Zugriffsprofile und die Anmeldedetails der Benutzer anzeigen, die sich bei virtuellen Apps und virtuellen Desktops angemeldet haben. Diese Informationen helfen Ihnen bei der Bedrohungsuntersuchung und -analyse.

• Die Seite Zugriffsprofil bietet eine Zusammenfassung der Benutzerzugriffe von den ausgewählten Standorten. Sie können die Trendanalyse und die Top-Zugriffsereignisse der gesamten Benutzer und der eindeutigen Benutzeranmeldungen anzeigen.

  

• Die Seite Benutzeranmeldungen bietet die Details der Benutzeranmeldungen bei virtuellen Apps und virtuellen Desktops von den ausgewählten Standorten.

  

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

Malware-Protokolle auf der Self-Service Search-Seite für Content Collaboration anzeigen

Auf der Self-Service-Seite für Content Collaboration können Sie jetzt das Malware-Ereignis File.VirusInfected und die zugehörigen Protokolle anzeigen. Dieses Ereignis wird ausgelöst, wenn ein Content Collaboration-Benutzer eine Datei hochlädt, die mit Malware infiziert ist.

Weitere Informationen finden Sie unter Self-Service Search für Content Collaboration

Behobenes Problem

• Einige Content Collaboration-Benutzer werden bei der Verarbeitung der Ereignisse in Citrix Analytics fälschlicherweise als Nicht-Mitarbeiter eingestuft. Daher werden die Benutzer nicht als entdeckte Benutzer identifiziert. Dieses Problem ist jetzt behoben. [CAS-59608]

20. Oktober 2021

Was ist neu

Session Recording-Serverintegration

Für Ihre Citrix Virtual Apps and Desktops- und Citrix DaaS-Bereitstellung können Sie jetzt Ihre Session Recording-Server so konfigurieren, dass sie die Benutzerereignisse an Citrix Analytics for Security senden. Diese Benutzerereignisse werden verarbeitet, um umsetzbare Einblicke in das Benutzerverhalten zu liefern.

Gehen Sie auf der Seite Datenquellen > Sicherheit zur Site-Karte Virtual Apps and Desktops. Klicken Sie auf der Site-Karte Session Recording auf die vertikalen Auslassungspunkte (⋮) und wählen Sie dann Session Recording-Server verbinden.

Weitere Informationen finden Sie unter Verbindung zu einer Session Recording-Bereitstellung herstellen.

19. Oktober 2021

Was ist neu

Verbesserungen der E-Mail-Vorlage für Administratorbenachrichtigungen

Die E-Mail-Benachrichtigung, die ein Administrator nach dem Anwenden der Aktion Administrator(en) benachrichtigen erhält, wurde verbessert, um bessere Einblicke in die riskanten Benutzerereignisse zu geben.

• Die Benachrichtigung enthält jetzt detaillierte Informationen über den ausgelösten Risikoindikator oder die angewendete Richtlinie. Zum Beispiel können Sie den Schweregrad und die Auslösezeit der Standard- und benutzerdefinierten Risikoindikatoren anzeigen. Die Inhaltsstruktur wurde für eine bessere Lesbarkeit verbessert.

• Die Administratoren können jetzt direkt aus der E-Mail-Benachrichtigung auf die Benutzer-Timeline zugreifen und Details zu den riskanten Ereignissen anzeigen.

• Eine Feedback-Option wurde in die Benachrichtigung aufgenommen. Diese Option hilft, die Antworten der Administratoren zu sammeln und den Inhalt der Benachrichtigung basierend auf den Antworten kontinuierlich zu verbessern.

Weitere Informationen zur Aktion Administrator(en) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Verbesserungen der Benutzeranmeldezusammenfassung

• Sie können jetzt den Aufwärts- oder Abwärtstrend der Benutzeranmeldungen für die weltweiten Gesamtanmeldungen und die weltweiten eindeutigen Benutzeranmeldungen anzeigen.

  

• Die Spalte ABWEICHUNG in der Tabelle Eindeutige Anmeldeorte zeigt die Aufwärts- oder Abwärtsänderung der eindeutigen Benutzeranmeldungen für einen bestimmten Standort an.

  

Diese Metriken helfen Ihnen zu verstehen, wie sich die Benutzeranmeldungen (positiv oder negativ) im Vergleich zum vorherigen Zeitraum geändert haben. Sie bieten Einblicke in die Benutzerinteraktionen mit Ihren Citrix Virtual Apps and Desktops- und Citrix DaaS-Bereitstellungen.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

Behobenes Problem

• Auf dem Access Assurance Location-Dashboard zeigen die Benutzeranmeldezusammenfassungs-Karten die Benutzeranmeldemetriken (weltweite Gesamtanmeldungen, weltweite eindeutige Benutzeranmeldungen und Länder mit Benutzeranmeldungen) nicht an, wenn sich keine Benutzer von außerhalb der Geofence-Bereiche anmelden. Dieses Problem ist jetzt behoben. [CAS-59595]

01. Oktober 2021

Was ist neu

Audit-Protokolle in der Self-Service Search für Content Collaboration anzeigen

In der Self-Service Search für Content Collaboration können Sie jetzt die Audit-Protokolle anzeigen. Diese Protokolle geben Einblicke in die Berechtigungen und Aktionen, die von den Content Collaboration-Administratoren auf die Benutzerkonten angewendet wurden. Anhand dieser Daten können Sie überprüfen, ob die Content Collaboration-Administratoren gültige Aktionen auf ihren Benutzerkonten vorgenommen haben. Als Sicherheitsadministrator hilft Ihnen dies bei der Risikoanalyse und -untersuchung.

Weitere Informationen zu Audit-Protokollen finden Sie unter Self-Service Search für Content Collaboration.

Behobenes Problem

Administratoren, die sich über Azure AD bei Citrix Cloud anmelden, können nicht auf den Citrix Analytics-Dienst zugreifen, wenn die vorherige abgelaufene Sitzungs-ID zusammen mit der neuen Sitzungs-ID vorliegt. Dieses Problem ist jetzt behoben. [CAS-59385]

29. September 2021

Was ist neu

Access Assurance Location-Dashboard ist jetzt allgemein verfügbar

Das Dashboard bietet einen Überblick über die Standorte, von denen sich die Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Access Assurance. Wählen Sie den Zeitraum aus, für den Sie die Standortdetails anzeigen möchten.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

15. September 2021

Was ist neu

Verbesserungen des benutzerdefinierten Risikoindikators

• Wenn ein benutzerdefinierter Risikoindikator ausgelöst wird, wird er sofort auf der Benutzer-Timeline angezeigt. Die Risikozusammenfassung und die Risikobewertung des Benutzers werden jedoch nach einigen Minuten (ca. 15-20 Minuten) aktualisiert.

• Wenn Sie Attribute wie Bedingung, Risikokategorie, Schweregrad und Name eines vorhandenen benutzerdefinierten Risikoindikators ändern, können Sie auf der Benutzer-Timeline weiterhin die früheren Vorkommen des benutzerdefinierten Risikoindikators (mit den alten Attributen) anzeigen, die für den Benutzer ausgelöst wurden.

• Wenn Sie einen benutzerdefinierten Risikoindikator löschen, können Sie auf der Benutzer-Timeline weiterhin die früheren Vorkommen des benutzerdefinierten Risikoindikators anzeigen, die für den Benutzer ausgelöst wurden.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

14. September 2021

Was ist neu

Einführung des Risikoindikators “Verdächtige Anmeldung”

Citrix Analytics for Security erkennt jetzt Benutzeranmeldungen, die aufgrund mehrerer kontextbezogener Faktoren verdächtig sind, wie zum Beispiel:

• Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

• Die IP-Adresse wird aufgrund von IP-Bedrohungsdaten als verdächtig angesehen

Wenn sich ein Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer aus einem verdächtigen Kontext basierend auf der Kombination dieser Faktoren anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Risikoindikator Zugriff von einem ungewöhnlichen Standort, der mit der Datenquelle Citrix Virtual Apps and Desktops verbunden ist. Alle bestehenden Richtlinien, die auf dem Risikoindikator Zugriff von einem ungewöhnlichen Standort basieren, werden automatisch mit dem neuen Risikoindikator Verdächtige Anmeldung verknüpft.

Weitere Informationen zum Risikoindikator finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

Verbesserungen der SIEM-Nachrichten

Citrix Analytics for Security sendet jetzt die Schema-Details des Risikoindikators Verdächtige Anmeldung an Ihren SIEM-Dienst. Sie können das Schema der Indikatorzusammenfassung und die Ereignisdetails des Risikoindikators Verdächtige Anmeldung anzeigen. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Behobenes Problem

• Für die Self-Service Search von Apps und Desktops fehlt der Client-IP-Wert in der heruntergeladenen CSV-Datei. Dieses Problem ist jetzt behoben. [CAS-58426]

19. August 2021

Was ist neu

Einführung der Citrix Analytics App für Splunk

Hinweis

Die App befindet sich in der Vorschauphase.

Die Citrix Analytics App für Splunk ermöglicht es Ihnen, die von Citrix Analytics for Security gesammelten Daten in Form von aufschlussreichen Dashboards in Ihrem Splunk anzuzeigen. Die Dashboards bieten Einblicke in die riskanten Ereignisse Ihrer Benutzer. Sie können die Citrix Analytics-Daten auch mit Protokollen korrelieren, die aus verschiedenen anderen Datenquellen gesammelt wurden. Die Korrelation hilft Ihnen, Beziehungen zwischen Ereignissen zu finden und rechtzeitig Maßnahmen zu ergreifen, um Ihre IT-Umgebung zu schützen.

Um die App herunterzuladen, gehen Sie zu Splunkbase. Installieren Sie die App auf Ihrem Splunk-Suchkopf.

Weitere Informationen finden Sie unter Citrix Analytics App für Splunk.

Benutzerdefiniertes Risikoindikator-Schema für SIEM

In Ihrem SIEM-Dienst können Sie jetzt das Schema der für Citrix Virtual Apps and Desktops und Citrix DaaS erstellten benutzerdefinierten Risikoindikatoren anzeigen. Diese Daten helfen Ihnen, Einblicke in die Sicherheitsrisikoposition Ihrer Organisation zu gewinnen.

Weitere Informationen zum Schema der benutzerdefinierten Risikoindikatoren finden Sie unter Citrix Analytics-Datenformat für SIEM.

Unterstützung für Citrix Director als Datenquelle

Sie können jetzt Ihre lokalen Sites im Citrix Director so konfigurieren, dass Ereignisse an Security Analytics gesendet werden. Diese Ereignisse werden verwendet, um die mit Security Analytics verbundenen Benutzer zu ermitteln und die auf den Geräten der Benutzer installierten Workspace-App-Versionen zu bestimmen.

Standardmäßig ist die Datenverarbeitung nach der Erkennung der Sites aktiviert. Auf der Karte Überwachung können Sie alle verbundenen Sites anzeigen.

Weitere Informationen zum Konfigurieren Ihrer Sites im Director finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle.

Unterstützung für Geofence im Access Assurance Location-Dashboard

Sie können jetzt die Geofence-Einstellungen im Dashboard verwenden, um die Geofence-Bereiche auszuwählen und zu aktivieren. Nach der Aktivierung des Geofence zeigt die Karte die Geofence-Bereiche (Länder) und die Benutzeranmeldungen von außerhalb und innerhalb des Geofence an. Diese Funktion verwendet den Risikoindikator CVAD-Sitzung außerhalb des Geofence gestartet, um die Benutzeranmeldungen zu überwachen.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

Workspace-App-Status auf der Benutzerseite

Auf der Seite Benutzer können Sie jetzt den Status der Citrix Workspace-App-Clients anzeigen, die von Citrix Analytics unterstützt werden. Die Seite zeigt den folgenden Status an:

• Unterstützt
• Teilweise unterstützt
• Nicht unterstützt
• Nicht verfügbar
• Inaktiv

Der Status hilft Ihnen, nicht unterstützte Client-Versionen zu identifizieren, die von den Benutzern verwendet werden, und den Benutzern zu empfehlen, ihre Clients auf eine unterstützte Version zu aktualisieren. Eine unterstützte Client-Version sendet die Benutzerereignisse an Citrix Analytics.

Hinweis

Um den Status der Citrix Workspace-App anzuzeigen, müssen Sie Ihre Citrix Director-Datenquelle integrieren. Andernfalls wird der Status für jeden Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer als Inaktiv angezeigt.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Unterstützung für den IS EMPTY-Operator

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS EMPTY in Ihrer Bedingung verwenden, um nach Null- oder leeren Dimensionen zu suchen.

Hinweis

Der Operator funktioniert nur für String-Dimensionen wie App-Name, Browser und Land.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Verbesserte Risikobewertung

Auf der Benutzer-Timeline können Sie jetzt die Risikozusammenfassung eines Benutzers anzeigen. Die Risikozusammenfassung enthält Informationen zu den Risikofaktoren, die mit Benutzerereignissen verbunden sind. Der Risikofaktor hilft Ihnen, die Art der Anomalien in den Benutzerereignissen zu identifizieren und bestimmt auch die Risikobewertung. Die folgenden Risikofaktoren sind:

• Gerätebasierte Risikoindikatoren

• Standortbasierte Risikoindikatoren

• IP-basierte Risikoindikatoren

• Anmeldefehlerbasierte Risikoindikatoren

• Datenbasierte Risikoindikatoren

• Dateibasierte Risikoindikatoren

• Benutzerdefinierte Risikoindikatoren

• Andere Risikoindikatoren

Auf der Benutzer-Timeline können Sie jetzt den Filter anwenden, um die Benutzerereignisse basierend auf den Risikofaktoren anzuzeigen.

Weitere Informationen finden Sie in den folgenden Themen:

• Citrix Benutzer-Risikoindikatoren

• Benutzer-Risiko-Timeline und -Profil

29. Juli 2021

Veraltete Funktion

Veraltete Aktionen im Zusammenhang mit Citrix Endpoint Management™

Die folgenden Aktionen wurden aus der Citrix Endpoint Management-Datenquelle entfernt. Sie können diese Aktionen nicht mehr auf die Risikoindikatoren anwenden oder Richtlinien mit diesen Aktionen erstellen.

• Gerät sperren

• Endpoint Management-Administrator benachrichtigen

• Benutzer benachrichtigen

• Gerät widerrufen

• Gerät löschen

Wenn diese Aktionen in Ihren bestehenden Richtlinien bereits verwendet werden, werden sie automatisch durch die Aktion Zur Beobachtungsliste hinzufügen ersetzt. Und Sie können solche Benutzer von der Beobachtungsliste aus überwachen.

14. Juli 2021

Was ist neu

Unterstützung für den IS NOT EMPTY-Operator

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS NOT EMPTY in Ihrer Bedingung verwenden, um zu überprüfen, ob die Dimension nicht leer (nicht leer) ist.

Hinweis

Der Operator funktioniert nur für String-Dimensionen wie App-Name, Browser und Land.

Zum Beispiel erkennt die folgende Bedingung Benutzeranmeldeereignisse aus jedem Land, in dem der Länderwert nicht null ist. Mit anderen Worten, der Ländername ist angegeben.

Event-Type = “Session.logon” AND Country IS NOT EMPTY

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

06. Juli 2021

Was ist neu

Nicht-riskante Benutzer im Benutzer-Dashboard anzeigen

Auf dem Benutzer-Dashboard können Sie jetzt die Anzahl der nicht-riskanten Benutzer für den ausgewählten Zeitraum anzeigen. Diese entdeckten Benutzer werden basierend auf der Risikobewertung von Null für den ausgewählten Zeitraum als nicht-riskant identifiziert. Klicken Sie auf die Karte Nicht-riskante Benutzer, um alle Benutzer mit einer Risikobewertung von Null anzuzeigen.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

01. Juli 2021

Was ist neu

Verbesserungen des Access Assurance Location-Dashboards

• In der Tabelle Top 10 eindeutige Anmeldeorte können Sie die Anzahl der eindeutigen Benutzeranmeldungen von unbekannten Standorten anzeigen. Diese Liste ist eine Untermenge der Top 10 eindeutigen Anmeldeorte. Sie können auch die Gründe für die unbekannten Standorte und die möglichen Wege zur Ermittlung der Benutzerstandorte finden.

  

• Auf der Seite Zugriffsstandort können Sie, wenn Sie mehrere Standorte auswählen, die Zeitachsen-Details der Benutzeranmeldungen von allen Standorten, den Top-Fünf-Standorten und den Bottom-Fünf-Standorten anzeigen und vergleichen.

  

• Auf der Seite Zugriffsstandort können Sie die verschachtelten Facetten wie Land und deren Städte, Betriebssysteme – Haupt- und Nebenversionen – verwenden. Diese Facetten ermöglichen es Ihnen, die Ereignisse granular zu filtern.

  

Weitere Informationen finden Sie unter Access Assurance Location.

Aktualisierte OS-Facette in Self-Service Search für Virtual Apps and Desktops

Sie können jetzt die Apps und Desktops-Ereignisse mithilfe der verschachtelten OS-Facette filtern. Wählen Sie die Hauptversion und die Nebenversion, die einem Betriebssystem zugeordnet sind, und filtern Sie die Ereignisse granular. Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

30. Juni 2021

Was ist neu

Workspace-App-Version in der benutzerdefinierten Risikoindikatorbedingung für Apps und Desktops hinzugefügt

Für die Datenquelle Apps und Desktops können Sie jetzt die Dimension Workspace-App-Version verwenden, um Ihre Bedingung beim Erstellen eines benutzerdefinierten Risikoindikators zu definieren. Weitere Informationen zur Dimension finden Sie unter Self-Service Search für Apps und Desktops.

23. Juni 2021

Was ist neu

Verbesserungen der SIEM-Nachrichten

Die folgenden Felder wurden jetzt zum Schema der Risikoindikatoren hinzugefügt:

• indicator_vector_name – Zeigt den mit einem Risikoindikator verbundenen Risikovektor an. Die Risikovektoren sind gerätebasierte Risikoindikatoren, standortbasierte Risikoindikatoren, anmeldefehlerbasierte Risikoindikatoren, IP-basierte Risikoindikatoren, datenbasierte Risikoindikatoren, dateibasierte Risikoindikatoren und andere Risikoindikatoren.

• indicator_vector_id – Die ID, die einem Risikovektor zugeordnet ist. ID 1 = Gerätebasierte Risikoindikatoren, ID 2 = Standortbasierte Risikoindikatoren, ID 3 = Anmeldefehlerbasierte Risikoindikatoren, ID 4 = IP-basierte Risikoindikatoren, ID 5 = IP-basierte Risikoindikatoren, ID 6 = Datenbasierte Risikoindikatoren, ID 7 = Andere Risikoindikatoren und ID 999 = Nicht verfügbar.

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

07. Juni 2021

Was ist neu

Verbesserungen der Aktion “Administrator(en) benachrichtigen”

Wenn Sie die Aktion Administrator(en) benachrichtigen auf einen Risikoindikator anwenden oder eine Richtlinie mit der Aktion erstellen, können Sie jetzt die Administratoren auswählen, die eine Benachrichtigung über das riskante Verhalten des Benutzers erhalten. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

Unterstützung für die Nur-Lese-Freigabeaktion hinzugefügt

Wenn ein Benutzer übermäßig viele Dateien freigibt, löst Citrix Analytics den Risikoindikator Exzessive Dateifreigabe aus. Über die Risiko-Timeline des Benutzers können Sie jetzt die Aktion Links auf Nur-Lese-Freigabe ändern auf den Risikoindikator Exzessive Dateifreigabe anwenden. Sie können die Aktion auch auf einen bestimmten Freigabelink in der Freigabelink-Risiko-Timeline anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabelinks verbundenen Dateien herunterladen, kopieren oder drucken. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

18. Mai 2021

Was ist neu

Migration der Standard-Risikoindikatoren zu benutzerdefinierten Risikoindikatoren

Die folgenden Standard-Risikoindikatoren wurden zu vorkonfigurierten benutzerdefinierten Risikoindikatoren migriert.

Standard-Risikoindikator	Datenquelle	Vorkonfigurierter benutzerdefinierter Risikoindikator
Erster Zugriff von neuem Gerät	Citrix Virtual Apps and Desktops und Citrix DaaS	CVAD-Erster Zugriff von neuem Gerät
Erster Zugriff von neuer IP	Citrix Gateway	Gateway-Erster Zugriff von neuer IP

Mit dieser Migration zu den benutzerdefinierten Risikoindikatoren sind die Standard-Risikoindikatoren und die zugehörigen maschinellen Lernalgorithmen veraltet.

Die entsprechenden benutzerdefinierten Risikoindikatoren werden basierend auf den folgenden vorkonfigurierten Bedingungen ausgelöst:

• Wenn ein Benutzer zum ersten Mal von einem neuen Gerät oder einem vorhandenen Gerät zugreift, das mindestens 90 Tage lang nicht verwendet wurde.

• Wenn sich ein Benutzer zum ersten Mal von einer neuen IP-Adresse oder einer vorhandenen IP-Adresse anmeldet, die mindestens 90 Tage lang nicht verwendet wurde.

Zusammen mit den vorkonfigurierten Bedingungen können Sie jetzt Ihre eigenen Bedingungen für diese benutzerdefinierten Risikoindikatoren hinzufügen, um die Bedrohungen in Ihrer Citrix-Umgebung zu identifizieren. Diese Option bietet Ihnen die Flexibilität, den benutzerdefinierten Risikoindikator basierend auf Ihren Sicherheitsanforderungen zu konfigurieren. Sie können auch Richtlinien erstellen, um Aktionen auf die von diesen benutzerdefinierten Risikoindikatoren erkannten riskanten Ereignisse anzuwenden.

Auf der Benutzer-Timeline können Sie jedoch weiterhin die zuvor ausgelösten Standard-Risikoindikatoren und deren Ereignisse anzeigen.

Die mit diesen Standard-Risikoindikatoren verbundenen Richtlinien werden automatisch mit den entsprechenden vorkonfigurierten benutzerdefinierten Risikoindikatoren verknüpft.

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Verbesserungen in der Self-Service Search für Gateway

• Der Filter Ereignistyp wurde in Datensatztyp umbenannt. Wählen Sie einen der folgenden Datensatztypen aus, um Ihre Ereignisse zu filtern: VPN_AI, VPN_IF und VPN_ST.

• In der Tabelle DATEN erweitern Sie eine Zeile für ein Benutzerereignis, um den entsprechenden Ereignistyp anzuzeigen. Die Ereignistypen können einer der folgenden sein: Authentifizierung, ICA®-Datei oder Sitzungsabmeldung.

Die folgende Tabelle beschreibt die Korrelation zwischen den Datensatztypen und den Ereignistypen.

Datensatztyp	Ereignistyp
VPN_AI	Authentifizierung
VPN_IF	ICA-Datei
VPN_ST	Sitzungsabmeldung

Weitere Informationen finden Sie unter Self-Service Search für Gateway.

Behobenes Problem

• Benutzerdefinierter Risikoindikator wird basierend auf der Groß-/Kleinschreibung der Bedingungswerte ausgelöst. Zum Beispiel sehen Sie in den Benutzerereignissen, die Geräte-IDs in der zulässigen Liste enthalten, das folgende Verhalten:

  • Wenn Sie den Wert der Device-ID-Dimension in Kleinbuchstaben eingeben, wird der benutzerdefinierte Indikator ausgelöst.

    Event-Type = Session.Logon AND Device-ID NOTIN (“1621d2cb-f598-5ef7-a5bf-81747496ed2e”)

  • Wenn Sie den Wert der Device-ID-Dimension in Großbuchstaben für dasselbe Gerät eingeben, wird der benutzerdefinierte Indikator nicht ausgelöst.

    Event-Type = Session.Logon AND Device-ID NOTIN (“1621D2CB-F598-5EF7-A5BF-81747496ED2E”)

  Dieses Problem ist jetzt behoben, und der benutzerdefinierte Risikoindikator wird unabhängig von der Groß-/Kleinschreibung der Bedingungswerte ausgelöst.

  [CAS-50153]

29. April 2021

Was ist neu

Ereignisdetails für einen benutzerdefinierten Risikoindikator

Auf der Seite “Benutzer-Risiko-Timeline” können Sie jetzt die Ereignisse anzeigen, die einen benutzerdefinierten Risikoindikator ausgelöst haben. Zuvor konnten Sie nur die definierten Bedingungen, die Beschreibung und die Auslösefrequenz für einen benutzerdefinierten Risikoindikator anzeigen. Klicken Sie auf Ereignissuche, um die Details der Ereignisse anzuzeigen, die mit dem Benutzer und dem Risikoindikator verbunden sind. Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Behobenes Problem

• Ein Administrator kann keine benutzerdefinierten Risikoindikatoren erstellen, obwohl seine Zugriffsrechte von Nur-Lese-Administrator auf Volladministrator geändert wurden. [CAS-49628]

16. April 2021

Was ist neu

Verbesserungen der SIEM-Nachrichten

Sie können die folgenden Verbesserungen am Schemaformat des Risikoindikators anzeigen:

• Die Client-IP-Adresse ist jetzt im Schema für alle Batch-Risikoindikatoren verfügbar. Zuvor war die Client-IP-Adresse nur für einige Batch-Risikoindikatoren verfügbar:

  • EPA-Scanfehler
  • Exzessive Authentifizierungsfehler
  • Anmeldung von verdächtiger IP
  • Zugriff von einem ungewöhnlichen Standort
  • Ungewöhnlicher Authentifizierungsfehler
  • Anonymer sensibler Freigabe-Download
  • Potenzielle Datenexfiltration

• Wenn ein ganzzahliger Datenfeldwert nicht verfügbar ist, wird der Wert -999 zugewiesen. Zum Beispiel: "latitide" = -999.

• Wenn ein String-Datenfeldwert nicht verfügbar ist, wird der Wert NA zugewiesen. Zum Beispiel: "city"= "NA".

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

26. März 2021

Was ist neu

Einschränkung der SIEM-Nachrichten

Citrix Analytics sendet maximal 1000 Ereignisdetails für jedes Vorkommen eines Risikoindikators an Ihren SIEM-Dienst. Diese Ereignisse werden in chronologischer Reihenfolge des Auftretens gesendet. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Felder für Datenquellen-ID und Indikatorkategorie-ID in den SIEM-Nachrichten hinzugefügt

Die folgenden Felder wurden im Indikatorzusammenfassungs-Schema und im Indikatorereignisdetails-Schema hinzugefügt.

Feld	Beschreibung
data_source_id	Die ID, die einer Datenquelle zugeordnet ist. ID 0 = Citrix Content Collaboration, ID 1 = Citrix Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control™
indicator_category_id	Die ID, die einer Risikoindikatorkategorie zugeordnet ist. ID 1 = Datenexfiltration, ID 2 = Insider-Bedrohungen, ID 3 = Kompromittierte Benutzer

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

18. März 2021

Was ist neu

Access Assurance Location-Dashboard

Hinweis

Die Funktion befindet sich in der Vorschauphase.

Das Access Assurance Location-Dashboard bietet einen Überblick über die Standorte, von denen sich die Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Access Assurance.

Sie können die folgenden Informationen für einen ausgewählten Zeitraum anzeigen:

• Gesamtzahl der Benutzeranmeldungen von einem bestimmten Standort und über die Standorte hinweg.

• Gesamtzahl der eindeutigen Benutzeranmeldungen über die Standorte hinweg.

• Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

• Top 10 Standorte mit eindeutigen Benutzeranmeldungen.

Weitere Informationen finden Sie unter Access Assurance Location.

Unterstützung für den NOT LIKE (!~) Operator

Für die Self-Service Search-Abfrage und die benutzerdefinierte Risikoindikatorbedingung können Sie jetzt den Operator NOT LIKE (!~) verwenden. Der Operator sucht nach Benutzerereignissen, die dem von Ihnen angegebenen Muster entsprechen. Er gibt die Ereignisse zurück, die das angegebene Muster nicht an einer beliebigen Stelle in der Ereigniszeichenfolge enthalten.

Zum Beispiel zeigt die Abfrage User-Name !~ “John” Ereignisse für alle Benutzer außer John, John Smith oder ähnliche Benutzer an, die den übereinstimmenden Namen “John” enthalten.

Weitere Informationen finden Sie unter Self-Service Search.

Übersetzte Betriebssystemversion

Für die Datenquelle Citrix Virtual Apps and Desktops und Citrix DaaS wird die Dimension Plattform jetzt als Dimensionen OS-Major-Version, OS-Minor-Version und OS-Extra-Details übersetzt. Basierend auf den Betriebssystemdetails eines Benutzers zeigt Citrix Analytics diese Dimensionen auf der Self-Service Search-Seite an.

Sie können diese Dimensionen verwenden, um Ihre Bedingungen für einen benutzerdefinierten Risikoindikator zu definieren.

Für die zuvor erstellten benutzerdefinierten Risikoindikatoren, wenn Sie die Dimension Plattform als Bedingung verwendet haben, ersetzt Citrix Analytics die Dimension Plattform automatisch durch OS-Major-Version, OS-Minor-Version und OS-Extra-Details. Diese Aktualisierung beeinträchtigt die Integrität Ihrer definierten Bedingung nicht.

Weitere Informationen zu den neuen Dimensionen finden Sie unter Self-Service Search für Virtual Apps and Desktops.

Aktualisierte Datenfelder für Apps und Desktops

Auf der Self-Service Search für Apps und Desktops können Sie die aktualisierten Datenfelder basierend auf der kontextbezogenen Vorlage anzeigen.

Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

Veraltete Funktion

VPN_AF- und VPN_SU-Ereignisse von der Self-Service Search-Seite entfernt

Auf der Self-Service Search-Seite für die Citrix Gateway-Datenquelle wurden die folgenden Datensatztypen entfernt.

Datensatztyp	Datensatzname
VPN_SU	Sitzungsaktualisierungsdatensatz
VPN_AF	Anwendungsstartfehlerdatensatz

Sie können Ihre Ereignisse also nicht mehr basierend auf diesen Datensatztypen filtern und anzeigen. Alle benutzerdefinierten Risikoindikatoren, die auf diesen Datensatztypen basieren, funktionieren nicht mehr.

Weitere Informationen finden Sie unter Self-Service Search für Gateway.

11. März 2021

Was ist neu

Aktueller Zeitstempel für das Benutzer-Risikobewertungsschema

Ein neues Feld last_update_timestamp wurde im Schemaformat der Benutzer-Risikobewertung hinzugefügt. Dieses Feld gibt den Zeitpunkt an, zu dem die Risikobewertung zuletzt aktualisiert wurde. Weitere Informationen zum Schemaformat finden Sie unter Benutzer-Risikobewertungsschema.

03. März 2021

Was ist neu

Verbesserungen des Risikoindikators “Anmeldung von verdächtiger IP”

Auf der Seite “Benutzer-Risiko-Timeline” wird ein neuer Abschnitt Verdächtige IP für den Risikoindikator Anmeldung von verdächtiger IP angezeigt. Dieser Abschnitt enthält die folgenden Informationen:

• Die IP-Adresse, von der eine verdächtige Anmeldeaktivität erkannt wurde.
• Der Standort des Benutzers.
• Alle Muster verdächtiger IP-Aktivitäten, die Citrix Analytics kürzlich in Ihrer Organisation erkannt hat.
• Community-Level-Informationen zur IP-Adresse.

Weitere Informationen finden Sie im Risikoindikator Anmeldung von verdächtiger IP.

Verbesserungen des Risikoindikators “Zugriff von einem ungewöhnlichen Standort”

• Im Risikoindikator “Zugriff von einem ungewöhnlichen Standort” für Citrix Content Collaboration wurde die Spalte TOOL NAME in die Ereignistabelle aufgenommen. Die Spalte DEVICE BROWSER wurde aus der Ereignistabelle entfernt. Weitere Informationen finden Sie unter Citrix Content Collaboration-Risikoindikatoren.

• Im Risikoindikator “Zugriff von einem ungewöhnlichen Standort” für Citrix Virtual Apps and Desktops und Citrix DaaS wurden die Spalten DEVICE ID und RECEIVER TYPE in die Ereignistabelle aufgenommen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops-Risikoindikatoren.

Citrix Analytics-Datenformat für SIEM

Der Artikel beschreibt das Schema der von Citrix Analytics für Ihren SIEM-Dienst generierten verarbeiteten Daten.

Behobenes Problem

• Für einen Content Collaboration-Benutzer, wenn der Wert von Is Employee<!--NeedCopy--> null ist, wird der Benutzer nicht in der Liste der entdeckten Benutzer angezeigt. [CAS-47815]

18. Februar 2021

Was ist neu

Unterstützung für den erstmaligen Zugriff von einer neuen Entität im benutzerdefinierten Risikoindikator

Sie können jetzt einen Risikoindikator erstellen, der ausgelöst wird, wenn Citrix Analytics zum ersten Mal Ereignisse von einer neuen Entität empfängt. Beispiele für Entitäten sind Client-IP, Stadt und Land.

Klicken Sie auf der Seite Indikator erstellen auf die Option Erstes Mal. Aktivieren Sie die Schaltfläche Erstes Mal für eine neue, und wählen Sie eine gültige Entität aus der Liste basierend auf der Datenquelle aus. Sie müssen der Entität keinen bestimmten Wert zuweisen. Wenn Sie beispielsweise Stadt aus der Liste auswählen, löst Citrix Analytics einen Risikoindikator aus, wann immer sich Benutzer zum ersten Mal von einer neuen Stadt anmelden.

Weitere Informationen finden Sie unter Einen benutzerdefinierten Risikoindikator erstellen.

Maximale Grenze für die Erstellung benutzerdefinierter Risikoindikatoren

Sie können jetzt maximal 50 benutzerdefinierte Risikoindikatoren erstellen. Wenn Sie diese maximale Grenze erreichen, müssen Sie entweder einen vorhandenen benutzerdefinierten Risikoindikator löschen oder bearbeiten, um einen neuen benutzerdefinierten Risikoindikator zu erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Benutzerstandortdaten von Citrix Virtual Apps and Desktops und Citrix DaaS

Auf der Seite Benutzerinformationen zeigt Citrix Analytics jetzt den Benutzerstandort aus der Datenquelle Citrix Virtual Apps and Desktops und Citrix DaaS an.

Weitere Informationen zum Benutzerstandort finden Sie unter Benutzerprofil.

Mehrspaltige Sortierung

Auf der Self-Service Search-Seite können Sie jetzt die Benutzerereignisse nach mehr als einer Spalte sortieren. Klicken Sie auf Sortieren nach, fügen Sie die Spalten und die Sortierreihenfolge hinzu. Klicken Sie auf Anwenden, um die Benutzerereignisse zu sortieren. Sie können bis zu sechs Spalten hinzufügen, um eine mehrspaltige Sortierung durchzuführen.

Weitere Informationen finden Sie unter Self-Service Search.

Veraltete Funktionen

Risikoindikator “Exzessiver Autorisierungsfehler” veraltet

Der Citrix Gateway-Risikoindikator – Exzessiver Autorisierungsfehler – wurde veraltet. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen sind im Rahmen dieser Veralterung anwendbar:

• Citrix Analytics generiert diese Risikoindikatoren nicht mehr.

• Citrix Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

• Standardrichtlinien mit diesen Risikoindikatoren als Bedingungen treten nicht mehr in Kraft.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

27. Januar 2021

Was ist neu

Verbesserungen des Risikoindikators “Zugriff von einem ungewöhnlichen Standort”

Für Citrix Content Collaboration, Citrix Gateway und Citrix Virtual Apps and Desktops wird der Risikoindikator Zugriff von einem ungewöhnlichen Standort jetzt ausgelöst, wenn sich der Benutzer von einer IP-Adresse anmeldet, die mit einem neuen Land oder einer neuen Stadt verbunden ist, die anomal weit von einem früheren Anmeldeort entfernt ist. Weitere Faktoren sind das allgemeine Mobilitätsniveau des Benutzers und die relative Häufigkeit von Anmeldungen aus der Stadt bei allen Benutzern in Ihrer Organisation. In allen Fällen basiert die Benutzerstandort-Historie auf den letzten 30 Tagen der Anmeldeaktivität.

Weitere Informationen zum Risikoindikator finden Sie in den folgenden Themen:

• Citrix Content Collaboration-Risikoindikatoren

• Citrix Gateway-Risikoindikatoren

• Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren

20. Januar 2021

Behobenes Problem

• Für die Datenquelle Apps und Desktops mit lokalem StoreFront schlägt die Datenverarbeitung fehl, obwohl die StoreFront-Bereitstellung erfolgreich verbunden ist.

  [CAS-46656]

19. Januar 2021

Behobenes Problem

• Auf der Seite für benutzerdefinierte Risikoindikatoren reagiert der Link Auslöser schätzen nach dem Korrigieren einer ungültigen Bedingung im Suchfeld nicht.

  Wenn Sie beispielsweise eine ungültige Bedingung Client-IP = 10.10.10.10 eingeben. Nachdem Sie diese Bedingung korrigiert und als Client-IP = “10.10.10.10” eingegeben haben, reagiert der Link Auslöser schätzen nicht.

  Problemumgehung: Aktualisieren Sie die Seite für benutzerdefinierte Indikatoren und erstellen Sie dann den benutzerdefinierten Indikator mit einer gültigen Bedingung.

  [CAS-46316]

13. Januar 2021

Was ist neu

Neue Version des Citrix Analytics Add-ons für Splunk ist verfügbar

Citrix Analytics Add-on Version 2.1.0 für Splunk ist jetzt verfügbar. Gehen Sie zur Downloads-Seite, um die Datei herunterzuladen.

Unterstützung für Splunk Cloud Inputs Data Manager (IDM) und Splunk 8.1 64-Bit hinzugefügt

Sie können Citrix Analytics for Security jetzt mit Splunk Cloud IDM und Splunk 8.1 64-Bit integrieren. Weitere Informationen finden Sie unter Splunk-Integration.

Veraltete Unterstützung

Unterstützung für Splunk 7.1 64-Bit entfernt

Sie können Citrix Analytics for Security nicht mehr mit Splunk 7.1 64-Bit integrieren. Informationen zu unterstützten Splunk-Versionen finden Sie unter Splunk-Integration.

11. Januar 2021

Behobenes Problem

• Auf der Virtual Apps and Desktops-Site-Karte wurde die Bezeichnung Unterstützte Client-Benutzer in Empfangene Ereignisse von Benutzern umbenannt. Die Bezeichnung Nicht unterstützte Client-Benutzer wurde in Ereignisse von Benutzern können nicht empfangen werden umbenannt.

  [CAS-44773]

17. Dezember 2020

Was ist neu

Vorkonfigurierte benutzerdefinierte Risikoindikatoren und eine Richtlinie verwenden, um den Zugriff von ungewöhnlichen Standorten (Geofencing) zu blockieren

Citrix bietet eine Liste vorkonfigurierter benutzerdefinierter Risikoindikatoren und eine Richtlinie, die Ihnen helfen, die Sicherheit Ihrer Citrix-Infrastruktur zu überwachen. Mit diesen Indikatoren und einer Richtlinie können Sie den Benutzerzugriff von Ländern blockieren, die außerhalb ihres üblichen Betriebslandes liegen. Standardmäßig ist das Land auf “Vereinigte Staaten” eingestellt. Sie können Ihr gewünschtes Land für Geofencing festlegen.

Die folgenden sind die vorkonfigurierten benutzerdefinierten Risikoindikatoren und eine Richtlinie:

• CVAD-Sitzung außerhalb des Geofence gestartet

• GW-Geofence-Überschreitung

• CCC-Geofence-Überschreitung

• Sitzungsstart außerhalb des Geofence

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Angezeigte Standorte in der Benutzerantwort-E-Mail anzeigen

Anstelle der IP-Adresse eines Benutzergeräts zeigt die Benutzerantwort-E-Mail jetzt alle vom Benutzer in den letzten 15 Minuten aufgerufenen Standorte an. Der Standort wird im Format <Stadt>,<Land><!--NeedCopy--> angezeigt. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt.

Weitere Informationen finden Sie unter Benutzerantwort anfordern.

Umbenannter Content Collaboration-Risikoindikator – Erster Zugriff von neuem Standort

Der Citrix Content Collaboration-Risikoindikator Erster Zugriff von neuem Standort wurde in Zugriff von einem ungewöhnlichen Standort umbenannt.

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Standort.

Veraltete Funktionen

Risikoindikator-Feedback

Der Mechanismus für das Risikoindikator-Feedback wurde entfernt. Wenn der Content Collaboration-Risikoindikator “Zugriff von einem ungewöhnlichen Standort” fälschlicherweise ausgelöst wird, können Sie ihn nicht mehr als Fehlalarm melden und Feedback geben.

07. Dezember 2020

Was ist neu

Verbesserungen des Risikoindikators “Potenzielle Datenexfiltration”

Die folgenden Verbesserungen wurden am Risikoindikator vorgenommen:

• Die Informationen im Abschnitt WAS IST PASSIERT wurden aktualisiert. Das Zeitformat wurde zur Wahrung der Konsistenz aktualisiert.

• Die Geräte-Standortinformationen erscheinen in der Ereignisliste.

Weitere Informationen zum Risikoindikator finden Sie unter Potenzielle Datenexfiltration.

Verbesserungen des Content Collaboration-Risikoindikators – Erster Zugriff von neuem Standort

Wählen Sie auf der Benutzer-Risiko-Timeline Erster Zugriff von neuem Standort aus, um die folgenden Informationen anzuzeigen:

• Anmeldeorte: Zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte an, von denen sich der Benutzer angemeldet hat.

• Anzahl der Anmeldungen von üblichen Standorten – letzte 30 Tage: Zeigt eine Tortendiagrammansicht der Top 6 üblichen Standorte an, von denen sich der Benutzer in den letzten 30 Tagen angemeldet hat. Es zeigt auch die Anzahl der Anmeldeereignisse von diesen Standorten an.

• Ereignisdetails für ungewöhnlichen Standort: Bietet die Liste der Anmeldeereignisse vom ungewöhnlichen Standort für den Benutzer.

Weitere Informationen zum Risikoindikator finden Sie unter Erster Zugriff von neuem Standort.

30. November 2020

Was ist neu

Verbesserungen der Self-Service Search-Seite

Folgende Verbesserungen wurden vorgenommen, um die Benutzerfreundlichkeit der Self-Service Search-Seite zu erhöhen:

• Das Suchfeld zeigt ein Beispiel einer Abfrage an, um zu zeigen, wie Sie Ihre eigene Abfrage eingeben können.

  

• In macOS wird die Bildlaufleiste in der Dimensionsliste jetzt standardmäßig angezeigt.

  

• Die angewendeten Filter werden jetzt als Chips angezeigt.

  

• Die Bezeichnung Spalten hinzufügen oder entfernen ersetzt das +-Symbol.

  

Weitere Informationen finden Sie unter Self-Service Search.

Richtlinienverbesserungen

Die Seite Richtlinien zeigt jetzt die Richtlinien an, die mit den Datenquellen verbunden sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Diese Seite zeigt keine Richtlinien an, die eine Bedingung für die nicht erkannten Datenquellen definiert haben. Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat keine Auswirkungen auf die vorhandenen Richtlinien auf der Seite Richtlinien.

Weitere Informationen finden Sie unter Richtlinien und Aktionen konfigurieren.

04. November 2020

Was ist neu

Ungewöhnlicher Authentifizierungsfehler – Citrix Gateway-Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen, wenn ein Benutzer Anmeldefehler von einer ungewöhnlichen IP-Adresse hat, und löst den Risikoindikator Ungewöhnlicher Authentifizierungsfehler aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer in Ihrer Organisation Anmeldefehler von einer ungewöhnlichen IP-Adresse hat, die seinem üblichen Verhalten widerspricht.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

20. Oktober 2020

Behobenes Problem

• Der Risikoindikator Erster Zugriff von neuem Gerät mit angewendeter Aktion Benutzer abmelden funktioniert nicht wie erwartet.

  [CAS-40743]

15. Oktober 2020

Neue Funktionen

Zugriff von einem ungewöhnlichen Standort – Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen basierend auf ungewöhnlichen Anmeldungen von Citrix Workspace und löst den entsprechenden Risikoindikator aus.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

Verbesserungen des Share Link-Dashboards

• Die Spalte SHARE URL wird jetzt durch die Spalte SHARE ID ersetzt. Jede Freigabe-URL wird jetzt mit einer Freigabe-ID identifiziert.

• Die Zeitauswahl im Dashboard wurde entfernt. Dieses Dashboard zeigt jetzt alle Freigabelinks vom aktiven bis zum abgelaufenen Zustand anstelle eines ausgewählten Zeitraums an.

• Alle Freigabelinks werden zuerst nach aktiven Links und dann nach abgelaufenen Links sortiert. Standardmäßig erscheint der Freigabelink mit der höchsten Anzahl an Risikoindikatoren ganz oben in der Liste.

• Die riskanten Links zeigen jetzt die aktiven Links an, die ein riskantes Verhalten aufweisen. Abgelaufene Links werden nicht angezeigt. Standardmäßig erscheint der riskante Link mit der höchsten Anzahl an Risikoindikatoren ganz oben in der Liste.

• Die Trendansicht in der Karte “Riskante Freigabelinks” und der Karte “Alle Freigabelinks” wurde entfernt.

Weitere Informationen finden Sie unter Share Links-Dashboard.

Verbesserungen der Share Link-Risiko-Timeline

Die Risiko-Timeline zeigt jetzt die Freigabe-ID anstelle der Freigabe-URL an. Weitere Informationen finden Sie unter Share Link-Risiko-Timeline.

Veraltete Funktionen

Risikoindikator “Zugriff von Gerät mit nicht unterstütztem Betriebssystem (OS)” veraltet

Der Citrix Virtual Apps and Desktops-Risikoindikator – Zugriff von Gerät mit nicht unterstütztem Betriebssystem (OS) – wurde veraltet. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen sind im Rahmen dieser Veralterung anwendbar:

• Analytics generiert diese Risikoindikatoren nicht mehr.

• Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

• Standardrichtlinien mit diesen Risikoindikatoren als Bedingungen treten nicht mehr in Kraft.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

10. September 2020

Neue Funktionen

Checkliste für StoreFront

Citrix Analytics zeigt jetzt eine Liste von Voraussetzungen an, die Sie erfüllen müssen, bevor Sie die StoreFront-Konfigurationsdatei herunterladen. Überprüfen Sie die Checkliste und stellen Sie sicher, dass alle Mindestanforderungen ausgewählt sind. Wenn die Mindestanforderungen nicht ausgewählt sind, können Sie die Konfigurationsdatei nicht herunterladen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops-Datenquelle.

Self-Service Search – Unterstützung für den NOT EQUAL (!=) Operator

Sie können jetzt den Operator NOT EQUAL (!=) in Ihrer Abfrage in den folgenden Funktionen verwenden:

• Benutzerdefinierter Risikoindikator

• Self-Service Search

Sie können diesen Operator für die folgenden Bedingungen verwenden:

Datenquelle	Dimensionen
Content Collaboration	Land, Stadt, Client-OS
Access Control	Land, Stadt, Aktion, URL, URL-Kategorie, Reputation, Browser, OS, Gerät
Apps und Desktops	Land, Stadt, App-Name, Zwischenablageoperation, Browser, OS
Gateway	Authentifizierungsphase, Client-IP

Verwenden Sie den Operator, um einen benutzerdefinierten Indikatorausdruck mit einem einzelnen Wert wie “Land != XYZ” zu erstellen und die Liste der Benutzer anzuzeigen. Erstellen Sie dann eine Richtlinie, um Aktionen wie “Zur Beobachtungsliste hinzufügen”, “Administrator benachrichtigen” oder “Benutzer deaktivieren” anzuwenden. Sie können den Operator auch in der Self-Service Search der angegebenen Datenquellen verwenden, um die Benutzerereignisse zu filtern.

Geben Sie beim Eingeben der Werte für die Dimensionen in Ihrer Abfrage die genauen Werte ein, die auf der Self-Service Search-Seite für eine Datenquelle angezeigt werden. Die Dimensionswerte sind Groß-/Kleinschreibung-sensitiv.

08. September 2020

Neue Funktionen

Benutzerkorrelation

Analytics korreliert jetzt die von verschiedenen Datenquellen entdeckten Benutzer. Dieser Mechanismus eliminiert die meisten doppelten Benutzer aus der Liste der entdeckten Benutzer. Die entdeckten Benutzer in Analytics zeigen jetzt die Liste der eindeutigen Benutzer zusammen mit ihren Datenquellen und den Risikoindikatoren an.

Zum Beispiel kann der Benutzer “Joe Smith” mehrere Benutzerkennungen haben – JosephSm, joe.smith@citrix.com und joe.smith – basierend auf den Datenquellen. Analytics identifiziert diesen Benutzer jetzt mit einem eindeutigen Bezeichnernamen. Alle anderen Benutzerkennungen werden korreliert, und Ereignisse, die für Joe Smith von verschiedenen Datenquellen empfangen werden, sind mit diesem eindeutigen Namen verknüpft. Weitere Informationen finden Sie unter Entdeckte Benutzer

Behobenes Problem

Aus der Liste Aktionen wird nach Auswahl der Aktionsoptionen und Klicken auf Anwenden eine Fehlermeldung angezeigt.

[CAS-39914]

11. August 2020

Behobene Probleme

• Sie können Microsoft Graph Security nicht mit Citrix Analytics integrieren. Dieses Problem trat auf, weil das Microsoft-Portal nicht zu Citrix Analytics umgeleitet wurde.

[CAS-38021]

31. Juli 2020

Behobene Probleme

• Die Option Geschätzte Auslöser im benutzerdefinierten Risikoindikator sagt die benutzerdefinierten Risikoindikatorinstanzen für den letzten Tag nicht voraus.

[CAS-38129]

09. Juli 2020

Neue Funktionen

Virtual Apps and Desktops-Site-Karte zeigt Benutzer mit unterstützten und nicht unterstützten Clients an

Auf der Site-Karte können Sie jetzt die Anzahl der Benutzer anzeigen, die unterstützte und nicht unterstützte Versionen der Citrix Workspace-App oder der Citrix Receiver™-Clients auf ihren Endpunkten verwenden.

• Klicken Sie auf die Benutzeranzahl für die unterstützten Clients, um die Seite Benutzer anzuzeigen, die alle entdeckten Benutzer auflistet.

• Klicken Sie auf die Benutzeranzahl für die nicht unterstützten Clients, um eine CSV-Datei herunterzuladen. Die Datei listet die Benutzer und ihre nicht unterstützten Client-Versionen auf. Analytics empfängt keine Benutzerereignisse von den nicht unterstützten Clients und fügt die Benutzer daher nicht als entdeckte Benutzer hinzu. Mithilfe der CSV-Datei können Sie die Benutzer identifizieren, die ihre Clients auf eine unterstützte Version aktualisieren müssen, damit Analytics Sicherheitsinformationen zu ihrem Verhalten bereitstellen kann.

Um die Liste der unterstützten Clients anzuzeigen, siehe Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle.

Risikoindikator “Zugriff von einem ungewöhnlichen Standort”

• Der Citrix Gateway-Risikoindikator Erster Zugriff von neuem Standort wurde in Zugriff von einem ungewöhnlichen Standort umbenannt.

• Auf der Benutzer-Risiko-Timeline wurden ein geografisches Karten- und ein Tortendiagramm im Abschnitt “Ereignisdetails” eingeführt.

  • Anmeldeorte: Dieser Abschnitt zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte des Benutzers. Die üblichen und ungewöhnlichen Standorte sind durch einen Farbcode im oberen rechten Bereich der Geokarte gekennzeichnet. Sie können die Geokarte zoomen, um einen genaueren Blick auf den Standort zu erhalten.

    

  • Übliche Standorte – letzte 30 Tage: Dieser Abschnitt zeigt ein Tortendiagramm, das eine Ansicht der Top 6 üblichen Standorte bietet, von denen sich der Benutzer angemeldet hat. Jeder Standort ist mit einem anderen Farbcode gekennzeichnet. Sie können den Abschnitt nach Standort sortieren, um eine detaillierte Ansicht des ausgewählten Standorts zu erhalten.

    

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Standort.

Benutzer-Dashboard-Daten

Die Anzahl der riskanten Benutzer, entdeckten Benutzer, privilegierten Benutzer und Benutzer in der Beobachtungsliste wird für die letzten 13 Monate angezeigt, unabhängig vom im Benutzer-Dashboard und auf der Seite Benutzer ausgewählten Zeitraum. Wenn Sie den Zeitraum auswählen, ändern sich die Vorkommen der Risikoindikatoren.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Neu gestaltete Benutzerseite

Die Seite Benutzer wurde für eine bessere Benutzererfahrung verbessert. Sie bietet eine konsolidierte Zusammenfassung der Benutzerereignisse basierend auf den Benutzer-Risikobewertungen, der Datenquelle und dem Benutzertyp.

Um eine fokussiertere Suche zu unterstützen, enthält die Seite Benutzer den Abschnitt Filter im linken Bereich und das Suchfeld oben. Sie können nach Benutzerereignissen für einen voreingestellten Zeitraum oder einen benutzerdefinierten Zeitraum suchen.

Um die Seite Benutzer anzuzeigen:

• Gehen Sie zu Sicherheit > Benutzer, um das Benutzer-Dashboard anzuzeigen und führen Sie Folgendes aus:

  • Klicken Sie auf einen der folgenden Links oder die Karten.

    

  • Klicken Sie im Bereich Riskante Benutzer auf Mehr anzeigen.

  • Klicken Sie im Bereich Benutzer in Beobachtungsliste auf Mehr anzeigen.

  • Klicken Sie im Bereich Privilegierte Benutzer auf Mehr anzeigen.

• Gehen Sie zu Einstellungen > Datenquellen > Sicherheit. Klicken Sie auf die Anzahl der Benutzer auf einer beliebigen Datenquellen-Site-Karte.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserungen des Bereichs “Riskante Benutzer”

Die Spalte Änderung wurde durch die Spalte Risikoindikatoren ersetzt. Die Spalte Risikoindikatoren zeigt die Gesamtzahl der Vorkommen von Risikoindikatoren eines Benutzers für einen bestimmten Zeitraum an.

Weitere Informationen finden Sie unter Riskante Benutzer.

Verbesserungen des Bereichs “Benutzer in Beobachtungsliste”

Die Spalte Änderung wurde durch die Spalte Risikoindikatoren ersetzt. Die Spalte Risikoindikatoren zeigt die Gesamtzahl der Vorkommen von Risikoindikatoren eines Benutzers für einen bestimmten Zeitraum an.

Weitere Informationen finden Sie unter Benutzer in Beobachtungsliste.

Verbesserungen des Bereichs “Privilegierte Benutzer”

• Die Spalte Änderung wurde durch die Spalte Risikoindikatoren ersetzt. Die Spalte Risikoindikatoren zeigt die Gesamtzahl der Vorkommen von Risikoindikatoren eines Benutzers für einen bestimmten Zeitraum an.

• Klicken Sie auf Mehr anzeigen, um die Seite Benutzer anzuzeigen. Die Seite Benutzer zeigt die Liste der administrativen und leitenden privilegierten Benutzer an. Auf dieser Seite können Sie einen Benutzer als privilegierten Benutzer hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Veraltete Funktionen

Warnungen

Die Funktion Warnungen ist jetzt veraltet und auf der Analytics-Benutzeroberfläche nicht mehr verfügbar.

Seiten “Riskante Benutzer” und “Beobachtungsliste”

Die Seiten Riskante Benutzer und Beobachtungsliste sind veraltet. Sie wurden durch die Seite Benutzer ersetzt, die alle riskanten Benutzerereignisse und die Benutzer in der Beobachtungsliste zusammenfasst.

Bereich “Riskante Benutzer”

Die Registerkarten Höchste Punktzahländerung und Risikoindikatoränderung wurden aus dem Bereich Riskante Benutzer entfernt.

Bereich “Risikoindikator”

• Die Registerkarte Vorkommenänderung und die Spalte ÄNDERUNG wurden entfernt.

  

• Die Seite Risikoindikator-Details ist veraltet. Zuvor wurde diese Seite angezeigt, wenn ein Risikoindikator im Bereich Risikoindikatoren oder auf der Seite Risikoindikator-Übersicht ausgewählt wurde.

  

Trendansicht

Auf dem Benutzer-Dashboard wurde die Trendansicht der Benutzeranzahl aus den Karten Benutzer mit hohem Risiko, Benutzer mit mittlerem Risiko, Benutzer mit geringem Risiko und Benutzer in Beobachtungsliste entfernt.

Seite “Benutzergruppen”

Die Seite Benutzergruppen unter der Option Einstellungen ist veraltet. Sie können eine Benutzergruppe nicht mehr als privilegierte Gruppe hinzufügen oder entfernen. Sie können jedoch einzelne Benutzer als privilegierte Benutzer hinzufügen oder entfernen. Weitere Details finden Sie unter Privilegierte Benutzer.

26. Juni 2020

Veraltete Funktionen

Risikoindikatoren “Ungewöhnliche Anwendungszugriffszeit (virtuell/SaaS)” veraltet

Die Citrix Virtual Apps and Desktops-Risikoindikatoren – Ungewöhnliche Anwendungszugriffszeit (virtuell) und Ungewöhnliche Anwendungszugriffszeit (SaaS) – wurden veraltet. Sie können nur historische Daten zu diesen Indikatoren anzeigen.

Die folgenden Änderungen sind im Rahmen dieser Veralterung anwendbar:

• Analytics generiert diese Risikoindikatoren nicht mehr.
• Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.
• Standardrichtlinien mit diesen Risikoindikatoren als Bedingungen treten nicht mehr in Kraft.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

02. Juni 2020

Behobene Probleme

• Auf der Benutzer-Risiko-Timeline wird der Status der Virtual Apps and Desktops-Aktionen (richtlinienbasiert oder manuell angewendet) als “Fehler” angezeigt, obwohl die Aktionen erfolgreich auf das Benutzerkonto angewendet wurden. Zum Beispiel wird die Aktion Sitzungsaufzeichnung starten erfolgreich auf das Benutzerkonto angewendet, aber das Ergebnis wird als “Fehler” angezeigt. [CAS-32773]

  

11. Mai 2020

Behobene Probleme

• Für einige Benutzer werden die richtlinienbasierten Aktionen nicht ausgelöst und der Richtlinienerzwingungsmodus kann nicht angewendet werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben geschrieben sind.

  [CAS-34209], [CAS-34141]

• Benutzerdefinierte Risikoindikatoren können für einige Benutzer nicht erstellt werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben geschrieben sind.

  [CAS-34139]

29. April 2020

Behobene Probleme

• Aktionen, die auf Citrix Virtual Apps and Desktops-Risikoindikatoren angewendet werden, schlagen fehl, obwohl Analytics eine Meldung anzeigt, dass die Aktionen erfolgreich angewendet wurden. Dieses Problem wird in der Citrix Virtual Apps and Desktops 7 1912-Version beobachtet.

  [CAS-31544]

02. April 2020

Neue Funktionen

Datenverarbeitung deaktivieren, wenn StoreFront nicht hinzugefügt ist

Auf der Site-Karte der Datenquelle Einstellungen > Datenquellen > Sicherheit > Virtual Apps and Desktops wird die Schaltfläche Datenverarbeitung aktivieren nicht aktiviert, wenn Sie StoreFront nicht integriert haben. Sie sehen die Warnmeldung StoreFront nicht verbunden auf der Site-Karte. Wenn Sie eine aktive lokale Site haben, von der Analytics Daten empfangen soll, müssen Sie überprüfen, ob Sie StoreFront in Citrix Analytics integriert haben. Dies stellt sicher, dass Ihre Benutzerkonten geschützt sind.

Wählen Sie auf der Site-Karte Virtual Apps and Desktops die vertikalen Auslassungspunkte (⋮) und klicken Sie auf StoreFront-Bereitstellung verbinden. Befolgen Sie auf dem angezeigten Bildschirm die Anweisungen und schließen Sie die StoreFront-Konfiguration ab.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops On-Premises-Sites mit StoreFront integrieren.

Behobene Probleme

• Für Citrix Content Collaboration-Benutzer schlagen richtlinienbasierte Aktionen unter den folgenden Bedingungen fehl:

  • Wenn benutzerdefinierte Risikoindikatorbedingungen definiert sind

  • Bis ein Risikoindikator für einen Benutzer generiert wird

  [CAS-29226]

04. März 2020

Behobene Probleme

• Wenn sich Gateway-Benutzer zum ersten Mal bei Analytics anmelden, sehen sie den Fehler Citrix ADC reagiert nicht oder die Anmeldeinformationen sind falsch. Beim erneuten Versuch sehen sie den Fehler Gerät mit dieser IP-Adresse existiert bereits.

[CAS-31180]

20. Februar 2020

Neue Funktionen

Citrix Analytics for Security-Angebot

Citrix Analytics for Security ist jetzt für Einzelabonnements verfügbar. Sie können Citrix Analytics for Security abonnieren und Einblicke erhalten, die spezifisch für dieses Angebot sind. Weitere Informationen finden Sie unter Erste Schritte.

Risikokategorien-Dashboard

Citrix Analytics führt eine Kategorisierung von Risikoindikatoren basierend auf Risiken ein, die eine ähnliche Auswirkung auf den Sicherheitsaspekt der Organisation haben. Dieses Dashboard bietet eine umfassende Ansicht der Risikobelastungen und kritischen Risiken, die sofortige Aufmerksamkeit erfordern. Für Standard-Risikoindikatoren weist Analytics automatisch eine Risikokategorie basierend auf der Risikobelastung zu. Für benutzerdefinierte Risikoindikatoren müssen Sie eine geeignete Risikokategorie basierend auf der Risikobelastung auswählen.

Analytics unterstützt die folgenden Risikokategorien:

• Datenexfiltration
• Insider-Bedrohungen
• Kompromittierte Benutzer
• Kompromittierte Endpunkte

Weitere Informationen finden Sie unter Risikokategorien.

Spalte “Risikokategorie” auf der Seite “Benutzerdefinierte Indikatoren”

Die Spalte Risikokategorie wurde auf der Seite “Benutzerdefinierte Risikoindikatoren” eingeführt. Basierend auf der Art der Risikobelastung können Sie eine Risikokategorie für Ihren benutzerdefinierten Risikoindikator auswählen. Zuvor erstellte benutzerdefinierte Risikoindikatoren werden im Risikokategorien-Dashboard angezeigt, wenn Sie sie durch Auswahl einer Risikokategorie ändern.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Änderung der Risikoindikatornamen

Die folgenden Risikoindikatornamen wurden geändert:

Datenquelle	Alter Name	Neuer Name
Citrix Virtual Apps and Desktops und Citrix DaaS	Ungewöhnliche Anwendungsnutzung (virtuell)	Ungewöhnliche Anwendungszugriffszeit (virtuell)
Citrix Virtual Apps and Desktops und Citrix DaaS	Ungewöhnliche Anwendungsnutzung (SaaS)	Ungewöhnliche Anwendungszugriffszeit (SaaS)
Citrix Content Collaboration	Exzessive Anmeldefehler	Exzessive Authentifizierungsfehler
Citrix Content Collaboration	Ungewöhnlicher Anmeldezugriff	Erster Zugriff von neuem Standort
Citrix Access Control	Ungewöhnliches Downloadvolumen	Exzessiver Daten-Download
Citrix Gateway	Anmeldefehler	Exzessive Authentifizierungsfehler
Citrix Gateway	Autorisierungsfehler	Exzessive Autorisierungsfehler
Citrix Gateway	Ungewöhnlicher Anmeldezugriff	Erster Zugriff von neuem Standort

Weitere Informationen finden Sie unter Risikoindikatoren.

Behobene Probleme

• Für einige Benutzer kann Citrix Analytics keine Daten von Virtual Apps and Desktops empfangen, obwohl die Datenquelle erfolgreich integriert und StoreFront aktiviert ist. [CAS-24134]

• Citrix Analytics kann keine Download-Ereignisse von Citrix Content Collaboration empfangen. Daher werden die folgenden Risikoindikatoren nicht ausgelöst:

  • Anonymer sensibler Freigabe-Download

  • Exzessive Freigabelink-Downloads

  • Exzessiver Zugriff auf sensible Dateien

  • Exzessive Datei-Downloads

  [CAS-29207]

• Für neu integrierte Benutzer haben manuelle und richtlinienbasierte Aktionen, die auf Citrix Gateway-Risikoindikatoren angewendet werden, keine Auswirkungen. [CAS-29029]

• Einige Benutzer können die Site-Karten auf der Seite “Datenquellen” nicht anzeigen. Dieses Problem wird durch das erneute Auffüllen des Caches behoben. [CAS-28781]

09. Januar 2020

Neue Funktionen

Kontinuierliche Risikobewertung

Einige Herausforderungen, denen sich Citrix Workspace-Benutzer gegenübersehen, sind, dass der Fernzugriff sensible Daten durch Cyberkriminalität wie Datenexfiltration, Diebstahl, Vandalismus und Dienstunterbrechungen Sicherheitsrisiken aussetzt. Mitarbeiter innerhalb von Organisationen tragen wahrscheinlich auch zu diesem Schaden bei.

Einige Möglichkeiten, diese Risiken zu begegnen, sind die Implementierung einer Multi-Faktor-Authentifizierung, die Erzwingung kurzer Anmelde-Timeouts und so weiter. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der anfänglichen Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung der kontinuierlichen Risikobewertung ein. Diese Lösung hilft Ihnen, Benutzerprofile kontinuierlich zu überwachen und verschiedene Aktionen zu ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unter Kontinuierliche Risikobewertung.

Richtlinienkonfiguration

Citrix Analytics hilft Ihnen, Richtlinienkonfigurationen effizienter zu verwalten. Sie können Benutzerkonten mit Hilfe der folgenden Funktionen vor bösartigen Angriffen schützen:

• Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

  • Erfolgreiche Anmeldeinformationsausnutzung
  • Potenzielle Datenexfiltration
  • Ungewöhnlicher Zugriff von einer verdächtigen IP
  • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Standort
  • Benutzer mit geringem Risiko – erster Zugriff von neuer IP
  • Erster Zugriff von Gerät

  Sie können die Standardrichtlinien basierend auf Ihren Anforderungen ändern.

  

• Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beidem festgelegt werden.

  

• Standard- und benutzerdefinierte Risikoindikatoren: Das Bedingungsmenü auf der Seite Richtlinie erstellen ist jetzt nach Standard- und benutzerdefinierten Risikoindikatoren unterteilt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten für Standard- und benutzerdefinierte Risikoindikatoren wechseln und die Risikoindikatorbedingungen festlegen.

  

• Endbenutzerantwort anfordern: Citrix Analytics führt die Aktion Endbenutzerantwort anfordern ein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung über die erkannte riskante Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie den nächsten Schritt für sein Konto festlegen. Sie können auch die Benutzerantwortzeit festlegen. Wenn keine Antwort empfangen wird, betrachtet Citrix Analytics Keine Antwort als Status.

  

• Störende Aktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmelden oder Benutzer sperren angewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details zur Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend die Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zugreifen zu können, muss der Benutzer den Administrator um Unterstützung bitten.

  

• Erzwingungs- und Überwachungsmodi: Sie können Erzwingungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

  

Weitere Informationen zu Richtlinienverbesserungen finden Sie unter Richtlinien und Aktionen.

Aktionen “Benutzer sperren” und “Benutzer entsperren”

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

• Benutzer sperren
• Benutzer entsperren

Sie können diese Aktionen entweder manuell oder bei der Konfiguration von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen.

Zugriffsübersichts-Dashboard

Citrix Analytics führt das Panel Zugriffsübersicht im Benutzer-Dashboard ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, um auf Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Zugriffsübersicht.

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt das Panel Richtlinien und Aktionen im Benutzer-Dashboard ein. Es zeigt die Top-Fünf-Richtlinien und -Aktionen an, die auf Benutzerprofile angewendet wurden. Sie können Daten basierend auf den Top-Richtlinien und den Top-Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Self-Service Search für Richtlinien

Verwenden Sie die Self-Service Search, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprachen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um die erforderlichen Ereignisse zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service Search für Richtlinien.

Veraltete Funktionen

Richtlinienbasierte Bedingung “Risikobewertungsänderung” entfernt

Wenn Sie Richtlinien konfigurieren, können Sie die richtlinienbasierte Bedingung Risikobewertungsänderung nicht mehr verwenden. Citrix Analytics unterstützt diese Bedingung nicht.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Mehrere richtlinienbasierte Aktionen entfernt

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt nur eine Aktion pro Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Behobene Probleme

• Delegierte Nur-Lese-Administratoren stoßen auf einen Fehler beim Zugriff auf die Dashboards Benutzerzugriff und App-Zugriff. [CAS-16297]

12. Dezember 2019

Neue Funktionen

Splunk-Versionsunterstützung

Citrix Analytics unterstützt die folgenden Splunk-Versionen:

• Splunk 8.0 64-Bit
• Splunk 7.3 64-Bit

Um die maximalen Sicherheitsvorteile der Splunk-Integration zu nutzen, aktualisieren Sie auf die neueste Version der Splunk-Add-on-App von der Download-Seite.

Weitere Informationen zu unterstützten Splunk-Versionen finden Sie unter Unterstützte Versionen.

04. Dezember 2019

Neue Funktionen

Benutzerdefinierter Risikoindikator für Citrix Gateway

Mithilfe benutzerdefinierter Risikoindikatoren können Sie jetzt die Bedingungen und die Häufigkeit für das Auslösen von Risikoindikatoren für Citrix Gateway-Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unter Benutzerdefinierte Risikoindikatoren.

22. November 2019

Neue Funktionen

Erster Zugriff von neuem Gerät – Citrix Virtual Apps and Desktops-Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der Risikoindikator Erster Zugriff von neuem Gerät wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einem Gerät anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedaten von diesem neuen oder unbekannten Gerät hat. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

Erster Zugriff von neuer IP – Citrix Gateway-Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der Risikoindikator Erster Zugriff von neuer IP wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einer IP-Adresse anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedaten von dieser neuen oder unbekannten IP-Adresse hat.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

Anmeldung von verdächtiger IP – Citrix Gateway-Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst den Risikoindikator Anmeldung von verdächtiger IP aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse als verdächtig basierend auf einer der folgenden Bedingungen:

• Ist in der externen IP-Bedrohungsdatenbank aufgeführt

• Hat mehrere Benutzeranmeldedaten von einem ungewöhnlichen Standort

• Hat übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hindeuten könnten

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

Self-Service Search für Citrix Gateway-Ereignisse

Verwenden Sie die Self-Service Search-Funktion, um Einblicke in Benutzerereignisse zu erhalten, die von der Citrix Gateway-Datenquelle empfangen wurden. Citrix Analytics empfängt Ereignisse wie Authentifizierungsphase, Autorisierungstyp, VPN-Sitzungscode, VPN-Sitzungsstatus für Citrix Gateway-Benutzer. Verwenden Sie die Facetten und das Suchfeld, um die erforderlichen Ereignisse zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service Search für Gateway.

Self-Service Search für Citrix Remote Browser Isolation™-Ereignisse

Verwenden Sie die Self-Service Search-Funktion, um Einblicke in die Browsing-Ereignisse zu erhalten, die vom Citrix Remote Browser Isolation Service empfangen wurden. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen, gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um die erforderlichen Ereignisse zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Remote Browser Isolation aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service Search für Remote Browser Isolation.

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer entweder manuell oder durch Anwenden einer richtlinienbasierten Methode aus der Beobachtungsliste entfernen. Weitere Informationen finden Sie unter Beobachtungsliste.

Verbesserte Onboarding-Meldungen bei der Konfiguration einer StoreFront-Bereitstellung

Citrix Analytics bietet jetzt die folgenden Meldungen, um Sie bei der Konfiguration Ihrer StoreFront-Bereitstellungen zu unterstützen:

• Nach dem Herunterladen der Konfigurationsdatei sehen Sie eine Meldung, die das Datum und die Uhrzeit des Downloads sowie den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladen in Datei erneut herunterladen.

  

• Wenn Ihre StoreFront-Konfiguration unvollständig ist, sehen Sie eine Warnmeldung, die Sie anweist, die Konfigurationsschritte zu befolgen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

  

Weitere Informationen zum Konfigurieren Ihrer StoreFront-Bereitstellung finden Sie unter Citrix Virtual Apps and Desktops On-Premises-Sites mit StoreFront integrieren.

Veraltete Funktionen

Risikoindikator – Zugriff von neuem Gerät entfernen

Citrix Analytics löst den Risikoindikator Zugriff von neuem Gerät nicht mehr aus. Auf dem Benutzer-Dashboard, der Benutzer-Timeline und dem Richtlinien-Dashboard können Sie jedoch historische Daten zu diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Zugriff von neuem Gerät basieren, müssen Sie die Richtlinie entweder ändern oder eine Richtlinie mit dem neuen Risikoindikator Erster Zugriff von neuem Gerät erstellen.

Behobene Probleme

• Die Self-Service Search für die Authentifizierung zeigt die Ereignisse nicht an. [CAS-24959]

08. November 2019

Behobene Probleme

• Für Citrix Content Collaboration-Risikoindikatoren können Benutzer keine Aktionen auf der Risiko-Timeline anwenden. [CAS-24844]

• Citrix Workspace-App für Chrome vor Version 1911 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

21. Oktober 2019

Neue Funktionen

Geänderter Name für Analytics-Agent

Der Agentenname wird auf den Benutzeroberflächen jetzt als Analytics-Richtlinienagent bezeichnet, um seine Rolle zu verdeutlichen. Beim Onboarding der lokalen Citrix Virtual Apps and Desktops-Datenquellen weist Citrix Analytics deutlich darauf hin, dass ein Richtlinienagent nur zur Konfiguration von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent hat keine Rolle bei der Übertragung von Daten von der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle.

Unterstützung für die Zeitdimension für benutzerdefinierte Berichte

Sie können die Ereignisse jetzt nach Zeit gruppieren, indem Sie die Dimension Zeit für die X-Achse auswählen. Der Bericht zeigt die Gesamtzahl der empfangenen Ereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Verbesserungen der Audit-Protokolle

Die Benutzererfahrung der Seite Audit-Protokoll wurde verbessert.

• Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite Audit-Protokoll zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Audit-Protokolle anzuzeigen.

• Sie können alle auf die Audit-Protokolle angewendeten Filter löschen.

Weitere Informationen zu den Audit-Daten finden Sie unter Audit-Protokolle.

Behobene Probleme

• Citrix Analytics kann den Risikoindikator Anonyme IP-Adresse nicht generieren, obwohl Microsoft Graph Security erfolgreich integriert wurde. [CAS-21329]

• Citrix Workspace-App für HTML5 vor Version 1910 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

23. September 2019

Behobene Probleme

• Auf den Datenquellen-Site-Karten zeigt das Feld Letztes Ereignis falsche Datums- und Uhrzeitinformationen an. [CAS-24087]

30. August 2019

Neue Funktionen

Änderung des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum auf den folgenden Dashboards wurde von Letzte 1 Stunde auf Letzter 1 Monat geändert:

• Benutzer

• Risiko-Timeline

• Benutzerzugriff

• App-Zugriff

• Freigabelinks

• Warnungsverlauf

Die Dashboards zeigen jetzt standardmäßig die Ereignisse des letzten Monats an. Sie erhalten ein ansprechenderes Erlebnis bei der Verwendung dieser Dashboards. Wenn Sie beispielsweise das Dashboard App-Zugriff öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse des letzten Monats an.

Behobene Probleme

• Für Content Collaboration-Risikoindikatoren kann die richtlinienbasierte Aktion Benutzer deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

• Citrix Analytics kann keine Ereignisse von Citrix Gateway 13.0 verarbeiten. Dieses Problem tritt auf, weil Citrix Gateway 13.0 keine Benutzernamen in den an Citrix Analytics gesendeten Anmeldeereignissen bereitstellt. [CAS-21339]

20. August 2019

Neue Funktionen

Verbesserungen der Self-Service Search

• Die Benutzererfahrung der Self-Service-Seite wurde verbessert. Sie können jetzt nahtlos zwischen der Benutzer-Risiko-Timeline und der Self-Service Search-Seite wechseln.

• Sie können Ihre Ereignisse jetzt nach Zeit sortieren. Standardmäßig erscheinen die neuesten Ereignisse zuerst in der Ereignistabelle. Klicken Sie auf das Sortiersymbol in der Spalte ZEIT, um die Ereignisse entweder nach der neuesten oder der frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service Search finden Sie unter Self-Service Search.

Verbesserungen der benutzerdefinierten Berichte

• Neue Dimensionen wurden für die Datenquellen Access Control, Content Collaboration und Apps und Desktops hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Die folgenden Dimensionen wurden für die Datenquellen hinzugefügt:

  • Access Control: User Agent, User Name

  • Content Collaboration: User Email, User Name, Created by, Account Id, OAuth Client Id, Event Id, Folder Id, Folder Name, Resource Id, Form Id, Client IP

  • Apps und Desktops: User Name, IP Address, Device Id, Jail Broken, Session Launch Type, Session Server Name, Session User Name, Download File Name, Download File Path, Printing Printer Name, Printing Job Details File Name, SaaS App Launch URL, Clipboard Operation, Clipboard Details Result

• Die Benutzeroberfläche für benutzerdefinierte Berichte wurde mit Unterstützung für Paginierung und einer Option Alle löschen für die Filter verbessert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mit diesen Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren-Dashboard

Das Risikoindikatoren-Dashboard wurde auf der Seite Benutzer eingeführt. Es fasst die Top-Fünf-Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Ein Link “Mehr anzeigen” leitet Sie zur Seite Risikoindikator-Übersicht weiter. Diese Seite bietet detaillierte Informationen zu den für einen ausgewählten Zeitraum generierten Risikoindikatoren.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserungen des Dashboards “Riskante Benutzer”

Citrix Analytics führt die Registerkarten Risikoindikatoren und Risikoindikatoren-Änderung im Dashboard Riskante Benutzer ein. Sie können die Top-Fünf-riskanten Benutzer basierend auf diesen Registerkarten anzeigen. Das Dashboard führt auch die Spalte Risikoindikatoren ein. Sie zeigt die Anzahl der Risikoindikatoren für einen Benutzer an.

Die Seite Riskante Benutzer führt die Spalten Vorkommen und Vorkommen-Änderung ein. Diese Spalten fassen die Gesamtzahl der Vorkommen und die Änderung der Vorkommen der benutzerdefinierten und Standard-Risikoindikatoren zusammen.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Share Link-Risikoindikator – Exzessive Downloads

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf exzessiven Downloads über einen Freigabelink und löst den Risikoindikator Exzessive Downloads aus. Durch die Identifizierung von Freigabelinks mit exzessiven Downloads, basierend auf früheres Verhalten, können Sie den Freigabelink auf potenzielle Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine exzessive Datei-Download-Aktivität zu identifizieren.

Weitere Informationen finden Sie unter Exzessive Downloads.

Self-Service Search für Authentifizierungsdaten

Verwenden Sie die Self-Service Search, um Einblicke in die Authentifizierungsereignisse zu erhalten. Citrix Analytics empfängt die Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Client-Update vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche bietet einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen, Authentifizierungsprobleme zu identifizieren und zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service Search für Authentifizierung.

11. Juli 2019

Neue Funktionen

Benutzerdefinierte Risikoindikatoren

Die Standard-Risikoindikatoren, die Citrix Analytics generiert, basieren auf maschinellen Lernalgorithmen. Citrix Analytics ermöglicht Ihnen jetzt die Erstellung benutzerdefinierter Risikoindikatoren. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich wie Standard-Risikoindikatoren und zeigt sie auf der Risiko-Timeline des Benutzers an. Benutzerdefinierte Risikoindikatoren werden auf der Risiko-Timeline des Benutzers mit einer Bezeichnung versehen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status auf der Risiko-Timeline

Die Benutzer-Risiko-Timeline zeigt die folgenden Ereignisse an, wann immer sich der Admin- oder Executive-Privilegienstatus eines Benutzers ändert:

• Zur Executive-Gruppe hinzugefügt

• Aus der Executive-Gruppe entfernt

• Privileg auf Admin erhöht

• Admin-Privileg entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Ereignis der Privilegienstatusänderung korrelieren. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Benutzer-Risiko-Timeline.

Aktion “Freigabelink ablaufen lassen”

Citrix Analytics ermöglicht Ihnen, Aktionen auf Freigabelink-Risikoindikatoren anzuwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen lassen.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

Verbesserungen der Self-Service Search

• Unterstützung für das Wildcard-Zeichen * in Suchabfragen: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um beliebige Zeichen null oder mehrfach abzugleichen. Zum Beispiel zeigt die Suchabfrage User-Name = “John*” Ereignisse für alle Benutzernamen an, die mit John beginnen.

• Option “Alle löschen” für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

• Versteckte Spaltendaten in der Ereignisliste anzeigen: Nach dem Entfernen einer Spalte aus der Ereignistabelle können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service Search.

Datenfehlerstatus auf den Site-Karten

Die Site-Karten zeigen die Bezeichnung Keine Daten empfangen in Rot an, wenn Citrix Analytics in der letzten Stunde keine Ereignisse von der Datenquelle empfangen hat. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service Search-Seite verknüpft. Diese Funktion hilft Ihnen, die entsprechenden Ereignisse auf der Self-Service Search-Seite anzuzeigen und nach Datenübertragungsproblemen zu suchen.

Hinweis

Derzeit ist die Self-Service Search nur für die Datenquellen Access, Content Collaboration und Apps und Desktops verfügbar.

Weitere Informationen finden Sie unter Analytics für Citrix-Datenquellen aktivieren.

Behobene Probleme

• Für die Datenquelle Access Control stimmt die Anzahl der Ereignisse auf der Site-Karte nicht mit den Self-Service Search-Ergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

• Die Seite Audit-Protokoll zeigt jedes Mal den Status der Datenübertragung (ein oder aus) an, wenn die Active Directory-Datenquelle erkannt wird. [CAS-17575]

• Das Zeitraumsmenü im Benutzer-Dashboard wird nicht korrekt geladen. Es wird eine Timeout-Fehlermeldung angezeigt. [CAS-19467]

• Benutzer erhalten eine Fehlermeldung in Citrix Analytics, wenn sie über Splunk eine Verbindung zu einem Mandanten herstellen. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Funktionen

StoreFront-Konfiguration

Wenn Ihre Organisation lokale StoreFront verwendet, können Sie StoreFront jetzt so konfigurieren, dass es sich mit Citrix Analytics verbindet. Die Konfiguration erfolgt über eine Konfigurationsdatei, die aus Citrix Analytics importiert wird. Nach erfolgreicher Konfiguration sendet die Citrix Workspace-App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Einblicke helfen Ihnen, anomales Benutzerverhalten zu erkennen und Sicherheitsbedrohungen in Ihrer Organisation proaktiv zu behandeln. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops On-Premises-Sites mit StoreFront integrieren.

30. Mai 2019

Neue Funktionen

Exzessive Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf exzessiver Anmeldeaktivität und löst den Risikoindikator “Exzessive Anmeldefehler” aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche hat, um auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit exzessiven Anmeldefehlern, basierend auf früheres Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Hinweis

Exzessive Anmeldefehler wurde jetzt in Exzessive Authentifizierungsfehler umbenannt.

Behobene Probleme

• Für einige von Citrix Workspace-Apps übertragene Benutzerereignisse wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

  [CAS-17323]

• Das Benutzer-Dashboard benötigt für den Zeitraum Letzter 1 Monat lange zum Laden. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

  [CAS-16300]

• Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

  [CAS-16299]

09. Mai 2019

Neue Funktionen

Benutzerdefinierte Berichte erstellen

Sie können jetzt benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste von Dimensionen und Metriken entsprechend der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle aus, um Ihre Berichte zu erstellen. Das Erstellen von Berichten hilft Ihnen, Ihre Daten grafisch zu organisieren und zu analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen. Um Ihre zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte. Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Überwachung privilegierter Benutzer

Citrix Analytics ermöglicht Ihnen, die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau zu überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, ist es schwierig, ihre täglichen Aktivitäten von bösartigen zu unterscheiden. Daher bleiben die bösartigen Aktivitäten privilegierter Benutzer lange Zeit unentdeckt. Diese Funktion ermöglicht es Ihnen, solche Aktivitäten proaktiv zu überwachen und entsprechende Maßnahmen auf die entsprechenden Benutzerkonten anzuwenden. Privilegierte Benutzer werden im Benutzer-Dashboard mit einem Symbol dargestellt.

Citrix Analytics unterstützt die Überwachung für die folgenden Arten privilegierter Benutzer:

• Admins – Benutzer, denen vom jeweiligen Citrix-Dienst Administratorrechte zugewiesen wurden. Derzeit unterstützt Citrix Analytics die Überwachung privilegierter Benutzer für Benutzer mit Administratorrechten im Content Collaboration-Dienst.

• Führungskräfte – In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Das Markieren einer AD-Gruppe als Führungskräftegruppe macht alle Benutzer in der Gruppe zu privilegierten Benutzern. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungskräftegruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet eine wöchentliche E-Mail an die Administratoren, die die Sicherheitsrisiken in der IT-Umgebung ihrer Organisation zusammenfasst. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und hebt die Sicherheitsereignisse hervor, die in der Vorwoche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Sicherheitsrisiken informiert sind, ohne sich bei Citrix Analytics anmelden zu müssen. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Funktionen

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Diese Funktionalität ermöglicht es Ihnen, andere Administratoren zu Ihrem Citrix Cloud-Konto einzuladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics-Administrator mit vollständigen Zugriffsrechten sind, können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Sie können den delegierten Administratoren derzeit Nur-Lese-Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Wenige Risikoindikatoren für die Datenquellen, die Datenstreaming verwenden, generieren keine Warnungen. Sie erhalten keine Warnmeldungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

• Citrix Endpoint Management-Risikoindikatoren – Nicht verwaltetes Gerät, Jailbroken oder gerootetes Gerät und Gerät mit Blacklist-Apps.

• Citrix Virtual Apps and Desktops-Risikoindikator – Zugriff von Gerät mit nicht unterstütztem Betriebssystem (OS).

• Citrix Content Collaboration-Risikoindikator – Exzessiver Zugriff auf sensible Dateien.

[CAS-14590]

19. Februar 2019

Neue Funktionen

Splunk-Integration

Citrix Analytics integriert sich mit Splunk, um Ihre Erfahrungen bei der Überwachung von Sicherheitsvorfällen und der Fehlerbehebung zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen um die Risikoanalysefunktionen und die Intelligenz von Citrix Analytics for Security, wie z. B. Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Risikoanalyseinformationen in einen Kanal. Splunk ruft diese Informationen aus diesem Kanal ab.

Die Splunk-Integration umfasst die Konfiguration in Citrix Analytics, die Installation der App Citrix Analytics Add-on for Splunk und die Konfiguration der App. Stellen Sie sicher, dass die Datenverarbeitung für mindestens eine Datenquelle aktiviert ist. Dies hilft Citrix Analytics, den Splunk-Integrationsprozess zu starten.

Weitere Informationen finden Sie unter Splunk-Integration.

Dynamische Sitzungsaufzeichnung

Citrix Analytics führt die Möglichkeit ein, die Sitzungsaufzeichnung dynamisch für die aktuellen Virtual Apps and Desktops-Sitzungen der Benutzer auszulösen. Dies hilft, Beweise für die Risikoanalyse zu erfassen und geeignete Maßnahmen zur Reaktion auf Vorfälle zu ergreifen, wie z. B. das Trennen von Sitzungen und das Blockieren von Benutzern.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Share Links-Dashboard und Risikoindikator

Citrix Analytics führt die Risikosichtbarkeit für Freigabelinks ein, basierend auf Daten, die von Citrix Content Collaboration gesammelt wurden. Dies hilft Ihnen, die Risikobelastung von Freigabelinks durch die Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Share Links-Dashboard.

Derzeit wird der Risikoindikator “Anonymer sensibler Freigabe-Download” für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Bereich Warnungen benachrichtigt, und der Risikoindikator “Anonymer sensibler Freigabe-Download” wird der Risiko-Timeline des Freigabelinks hinzugefügt.

Weitere Informationen finden Sie unter Share Link-Risiko-Timeline und Citrix Share Link-Risikoindikatoren.

Microsoft Active Directory-Integration

Sie können Microsoft Active Directory jetzt mit Citrix Analytics integrieren. Diese Integration erweitert den Kontext riskanter Benutzer um zusätzliche Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie erhalten eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics.

Weitere Informationen finden Sie unter Analytics mit Microsoft Active Directory integrieren.

04. Januar 2019

Neue Funktionen

Hinzufügen der Spalte SOURCE für vorhandene Risikoindikatoren

Die Spalte SOURCE wurde im Abschnitt EVENT DETAILS für die folgenden Risikoindikatoren eingeführt:

• Exzessive Datei-Uploads

• Exzessive Datei-Downloads

• Exzessive Dateifreigabe

• Exzessives Löschen von Dateien oder Ordnern

Weitere Informationen finden Sie unter Citrix Content Collaboration-Risikoindikatoren.

Erweitertes Benutzerprofil

Die Ansicht Benutzerinformationen im Benutzerprofil wurde verbessert. Der Link Trendansicht wurde in der oberen rechten Ecke der Abschnitte Anwendung, Geräte und Datennutzung eingeführt. Der Link Kartenansicht wurde in der oberen rechten Ecke des Abschnitts Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers über einen bestimmten Zeitraum. Sie können über die Risiko-Timeline des Benutzers oder über die Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Daten Authentifizierung und Domänen sind derzeit im Benutzerinformationsprofil nicht verfügbar.

Weitere Informationen finden Sie unter Benutzer-Risiko-Timeline und -Profil.

Microsoft Graph Security-Risikoindikatoren

Das integrierte Microsoft Graph Security kann Risikoindikator-Details von einem der folgenden Sicherheitsanbieter empfangen und an Citrix Analytics weiterleiten:

• Azure AD Identity Protection

• Microsoft Defender for Endpoint

Weitere Informationen finden Sie unter Microsoft Graph Security-Risikoindikatoren.

Möglichkeiten zum Aufrufen der Self-Service Search-Seite

Sie können die Self-Service Search-Seite jetzt über die folgenden Optionen aufrufen:

• Obere Leiste: Klicken Sie auf Suchen in der oberen Leiste, um direkt auf die Suchseite zuzugreifen.

  

• Risiko-Timeline auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite zuzugreifen und die Ereignisse anzuzeigen, die einem bestimmten Risikoindikator des Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service Search.

  

Self-Service Search für Content Collaboration

Verwenden Sie die Self-Service Search, um Einblicke in die Ereignisse zu erhalten, die mit der Content Collaboration-Datenquelle verbunden sind. Um die Ereignisse anzuzeigen, wählen Sie Content Collaboration aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service Search für Content Collaboration.

Self-Service Search für Apps und Desktops

Verwenden Sie die Self-Service Search, um Einblicke in die Ereignisse zu erhalten, die mit der Datenquelle Apps und Desktops verbunden sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service Search für Apps und Desktops.

Self-Service Search-Ereignisse in CSV-Datei exportieren

Sie können die Self-Service Search-Ereignisse jetzt in eine CSV-Datei exportieren und die Datei zur späteren Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service Search.

Verbesserte Integration für Citrix Virtual Apps and Desktops

Der Onboarding-Prozess für die Datenquelle Citrix Virtual Apps and Desktops wurde verbessert, um eine bessere Benutzererfahrung zu bieten. Die Site-Karten und die Onboarding-Schritte wurden geändert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle.

29. November 2018

Neue Funktionen

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Sie bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit die Sicherheitsanbieter Azure AD Identity Protection und Microsoft Defender for Endpoint, die mit dieser Datenquelle verbunden sind.

Um diese Datenquelle zu integrieren, müssen Sie Berechtigungen von der Microsoft Identity Platform erhalten. Weitere Informationen finden Sie unter Microsoft Graph Security.

Ereignisdetails und entdeckte Benutzer auf den Site-Karten für Datenquellen anzeigen

Die Site-Karten für die Datenquellen zeigen jetzt Ereignisdetails und die Anzahl der Benutzer an. Zum Beispiel können Sie die Ereignisdetails und die Benutzer für Access Control auf der Site-Karte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

16. November 2018

Neue Funktionen

Self-Service Search für Zugriffsdaten

Sie können die Self-Service Search verwenden, um Einblicke in die Zugriffsdetails der Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control-Dienst. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzugrenzen.

Um die Self-Service Search-Seite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche.

Weitere Informationen finden Sie unter Self-Service Search für Zugriff.

Risikoindikator-Feedback

Mit der Risikoindikator-Feedback-Funktion in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird diese Funktion für den Risikoindikator Ungewöhnlicher Anmeldezugriff unterstützt, der von der Content Collaboration-Datenquelle ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als Fehlalarm melden und Feedback geben. Sie können auch zuvor übermitteltes Feedback bearbeiten. Citrix Analytics erfasst Ihr Feedback und validiert die vorhergesagten Informationen, um die Erkennung anomalen Verhaltens zu optimieren.

Behobene Probleme

• Sie können eine Richtlinie nicht bearbeiten und speichern, wenn Sie Citrix Analytics mit Internet Explorer 11.0 aufrufen.