Ein Ziel von Citrix ist es, Citrix Analytics-Kunden neue Funktionen und Produktaktualisierungen zur Verfügung zu stellen, sobald diese verfügbar sind. Neue Releases bieten mehr Wert, daher gibt es keinen Grund, Updates zu verzögern.

Für Sie, den Kunden, ist dieser Prozess transparent. Erste Updates werden nur auf internen Citrix-Sites angewendet und dann schrittweise auf Kundenumgebungen ausgerollt. Die inkrementelle Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität sicherzustellen und die Verfügbarkeit zu maximieren.

15. April 2024

Neuer Executive Summary-Bericht

Sie haben jetzt die Möglichkeit, mehrere Berichte in einem einzigen Executive-Bericht zusammenzufassen, der für den gewünschten Zeitraum geplant werden kann. Mit dieser neuen Funktion stellen Sie Ihrem Publikum nur die notwendigen grafischen Informationen zur Verfügung. Weitere Informationen finden Sie unter Executive Summary-Bericht.

29. Januar 2024

Aktualisierungen des Felds „Workspace App-Status“

• Self-Service-Suche: Sie können jetzt Abfragen durchführen, um den Support-Status einer Workspace App-Version zu ermitteln, indem Sie das neu eingeführte Feld Workspace App-Status für die Datenquelle Citrix Apps and Desktops verwenden.
• Benutzer: Die Spalte Workspace App-Status wurde entfernt.

Weitere Informationen finden Sie unter Self-Service-Suche für Apps und Desktops.

25. Januar 2024

Inkonsistenzen in der CAS-Benutzeroberfläche werden optimiert

Die folgenden Probleme wurden in der Funktion Self-Service-Suche für die Datenquelle Apps und Desktops behoben:

• Ereignisse, die zuvor innerhalb einer Sitzung nicht in der richtigen Reihenfolge angezeigt wurden, erscheinen jetzt korrekt.
• Die Standardspalten wurden aktualisiert.

24. Januar 2024

Verbesserte Benutzerprofilereignisse in SIEM-Umgebungen

Die in Ihre SIEM-Umgebungen exportierten Benutzerprofilereignisse umfassen jetzt:

• IP-Adressinformationen
• Standortinformationen für Citrix Virtual Apps and Desktops™ und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service)

Diese neuen Verbesserungen ermöglichen es Ihnen, die IP-Adresse des Clients zu identifizieren, die für den Zugriff auf die Daten Ihrer Organisation verwendet wurde, und Benutzerstandortinformationen sowohl von Citrix Virtual Apps™ und Desktops als auch von Citrix DaaS zu erfassen.

Weitere Informationen finden Sie unter Risikoeinblicke-Daten für SIEM.

01. Dezember 2023

Seite „Admin-E-Mail-Einstellungen“ für wöchentliche E-Mails und SIEM-Benachrichtigungen

Die neue Funktion Admin-E-Mail-Einstellungen ermöglicht es Ihnen, benutzerdefinierte Verteilerlistenempfänger für Systembenachrichtigungen zu konfigurieren. Diese Verbesserung stellt sicher, dass Administratoren nur die für sie relevanten Systembenachrichtigungen erhalten.

Weitere Informationen finden Sie unter Admin-E-Mail-Einstellungen.

Benutzer-Dashboard – Neuer Zeitfilter für die Anzahl aktiver Benutzer und aktualisierter Übersichtsabschnitt

Der neue Zeitfilter im Benutzer-Dashboard ermöglicht es Ihnen, die Gesamtzahl der aktiven Benutzer in Ihrer Organisation für einen bestimmten Zeitraum anzuzeigen und zu ändern, unter Berücksichtigung der Datenquellen, für die Sie Citrix Analytics aktiviert haben.

Der erweiterte Abschnitt Übersicht im Benutzer-Dashboard zeigt die Gesamtzahl der Benutzer in Ihrer Organisation sowie die Anzahl der aktiven und inaktiven Benutzer an, die derzeit angemeldet sind.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserte benutzerdefinierte Berichte

• Sie können jetzt benutzerdefinierte Berichte mit den in Citrix Analytics for Security verfügbaren Ereignissen und Erkenntnissen erstellen und planen. Benutzerdefinierte Berichte helfen Ihnen, Informationen von spezifischem Interesse zu extrahieren und die Daten grafisch zu organisieren.
• Sie können jetzt die erweiterten Funktionen der benutzerdefinierten Berichts-Plattform nutzen, die Self-Service-Suchabfrage-basierte Berichte, Vorlagen, bessere Visualisierungen, Abdeckung aller Datenquellen und Metriken, Planung von Berichten und den Export von PDFs umfassen.

Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

30. November 2023

Entfernung aller ShareFile-Funktionen in Citrix Analytics

Die folgenden ShareFile-Erkennungsfunktionen wurden entfernt:

• Freigabelinks
• Zugehörige Risikoindikatoren
• Richtlinien mit ihren Vorkommen
• Content Collaboration-Datenexportkonfigurationen
• Content Collaboration-Berichte
• Content Collaboration-Datenquelle in der Suche
• Content Collaboration-Gespeicherte Suchen
• Content Collaboration-Datenquelle.

Die Entfernung dieser Funktionen kann zu einer vorübergehenden Inkonsistenz bei Risikobewertung und Benutzer-Timelines führen. Alle anderen Citrix Analytics-Funktionen bleiben unverändert.

Erfahren Sie, wie ShareFile den direkten Zugriff auf Sicherheitskontrollen vereinfacht von ShareFile.com.

22. September 2023

Citrix Secure Browser-Datenquelle im benutzerdefinierten Indikator

Sie können jetzt Risikoindikatoren für die Citrix Secure Browser-Datenquelle erstellen, um die Benutzeraktivität im Secure Browser zu verfolgen. Weitere Informationen finden Sie unter Benutzerdefinierte Indikatoren.

Verbesserung der wöchentlichen E-Mail mit SIEM-Datenexport

Die wöchentliche E-Mail wurde erweitert, um tiefere Einblicke in die Sicherheitslage Ihrer Organisation zu ermöglichen, indem der SIEM-Datenexport aktiviert wurde. Sie können jetzt weitere Datenquellen integrieren und aktivieren, um eine breite Palette von Ereignissen rund um Ihre Benutzer zu entdecken. Die wöchentliche E-Mail enthält die folgenden neuen Ergänzungen:

• Der Datenübersichtsabschnitt zeigt den Status des Datenverbrauchs in der SIEM-Umgebung.
• Empfehlungen für Datenexporte basierend auf dem Status des Datenexportverbrauchs.

Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Übernahme der Benachrichtigungseinstellungen benutzerdefinierter Administratoren in E-Mails

Citrix Analytics for Security berücksichtigt jetzt die Benachrichtigungseinstellungen, die von benutzerdefinierten Administratoren in Citrix Cloud festgelegt wurden. Diese Verbesserung bietet benutzerdefinierten Administratoren mehr Flexibilität bei der Verwaltung ihrer Benachrichtigungseinstellungen. Diese Präferenz wird auch beim Senden von Benachrichtigungs-E-Mails wie wöchentlichen E-Mails, „Administratoren benachrichtigen“-Aktions-E-Mails und Warnungen für Datenexporte genutzt.

Weitere Informationen finden Sie unter Administratorrollen für Security Analytics verwalten.

04. Juli 2023

Unterstützung des OR-Operators in Self-Service-Suche und benutzerdefiniertem Indikator

Der OR-Operator ist jetzt in den Funktionen Self-Service-Suche und Benutzerdefinierter Risikoindikator verfügbar. Sie können den OR-Operator in Suchansichten wie Self-Service-Suche und benutzerdefinierten Indikatorabfragen verwenden.

Weitere Informationen finden Sie unter Unterstützte Operatoren in Suchabfragen.

15. Juni 2023

VDA-Zwischenablage-Telemetrie aktivieren

Ein Ereignis namens VDA.Clipboard wird ausgelöst, wenn Sie eine Zwischenablageoperation in Citrix Apps und Desktops initiieren. Diese Zwischenablageprotokolle liefern wichtige Informationen wie den VDA-Namen, die Zwischenablagegröße, den Zwischenablageformattyp, die Client-IP, die Zwischenablageoperation, die Richtung der Zwischenablageoperation und ob die Zwischenablageoperation zugelassen wurde. Die VDA-Zwischenablage-Ereignisattribute sind auch in den Workflows für die Self-Service-Suche und benutzerdefinierte Risikoindikatoren verfügbar.

• Self-Service-Suche: Sie können Berichte generieren, Abfragen speichern und die VDA.Clipboard-Ereignisse zusammen mit allen Attributdetails überprüfen.
• Benutzerdefinierte Risikoindikatoren: Attribute für die VDA-Zwischenablage-Ereignisse sind im Workflow für benutzerdefinierte Indikatoren verfügbar. Sie können diese Ereignis-Schlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikatorauslöser zu konfigurieren und automatisierte Richtlinien mit Aktionen einzurichten.

Sie können die Richtlinie Metadatenerfassung der Zwischenablage für Sicherheitsüberwachung verwenden, um die Zwischenablage-Telemetrie und die Übertragung von Zwischenablageprotokollen an Citrix Analytics for Security zu aktivieren. Standardmäßig ist diese Richtlinie aktiviert. Um sie zu deaktivieren, navigieren Sie zur Richtlinienseite und deaktivieren Sie sie, um die Datenerfassung von den VDAs zu stoppen.

Weitere Informationen finden Sie unter Zwischenablage-Telemetrie für Citrix DaaS aktivieren.

14. Juni 2023

Verfügbarkeit von Session Recording App-Lebenszyklus- und Registrierungsereignissen in Citrix Analytics for Security

Die folgenden App-Lebenszyklus- und Registrierungsereignisse von Session Recording sind jetzt in Citrix Analytics for Security verfügbar:

• Citrix.EventMonitor.RegistryChange
• Citrix.EventMonitor.SessionLaunch
• Citrix.EventMonitor.SessionEnd
• Citrix.EventMonitor.Clipboard
• Citrix.EventMonitor.FileTransfer

Sie können diese Ereignisse anzeigen, benutzerdefinierte Indikatoren erstellen und diese Ereignisse in Ihre SIEM-Umgebungen exportieren.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

08. Juni 2023

Behobene Probleme

• Einige Sitzungsanmeldeereignisse, die an Citrix Analytics for Security gesendet werden, haben keinen Benutzernamen. Dies führt dazu, dass die Spalte „Benutzername“ für einige Ereignisse auf der Seite „Self-Service-Suche“ und „Access Assurance-Benutzeranmeldungen“ als NA angezeigt wird. Manchmal führt dies auch dazu, dass die Anzahl der eindeutigen Benutzer null ist, obwohl die Gesamtzahl der Anmeldungen im Diagramm „Access Assurance IP Registering Organizations“ ungleich null ist, wenn die Daten für einen kleinen Zeitraum wie Letzte 1 Stunde oder Letzter 1 Tag angezeigt werden. Dieses Problem ist jetzt behoben. [CAS-70954]

• In der Self-Service-Suche für Apps und Desktops wird für Session.Logon- und Session.end-Benutzerereignisse die Dimension „App-Name“ in Suchabfragen mit Delivery Group-Namen anstelle des Namens der gestarteten Anwendung oder des Desktops gefüllt, was für Administratoren irreführend sein kann. Die Dimension „App-Name“ ist nützlicher für Abfragen zu App.Start/App.End-Ereignissen, da sie auf die gestarteten Anwendungen verweist. Weitere Details finden Sie unter Self-Service-Suche für Apps und Desktops. Dieses Problem ist jetzt behoben. [CAS-67968]

• Wenn Ihre Organisation in Citrix Cloud in der Home-Region Asien-Pazifik Süd integriert ist, sind die Content Collaboration-Ereignisse in Ihren Citrix Analytics-Mandanten nicht sichtbar. Dieses Problem ist jetzt behoben. [CAS-62317]

• Einige Versionen der Citrix Workspace-App und des Citrix Receiver-Clients senden keine spezifischen Ereignisse an Citrix Analytics. Daher kann Citrix Analytics keine Einblicke liefern und keine Risikoindikatoren für diese Ereignisse generieren. Dieses Problem ist jetzt behoben. Weitere Informationen finden Sie unter Prüfung 6: Werden die Ereignisse von virtuellen Apps und Desktops an Analytics übertragen?. [CAS-16151]

29. Mai 2023

Citrix Analytics Add-On für Splunk jetzt auf der Splunk Cloud-Plattform verfügbar

Die Splunk-Integration für Citrix Analytics nutzt das Citrix Analytics Add-On für Splunk, um eine Verbindung zur Analyseumgebung herzustellen und geschäftskritische Daten in Ihre Splunk-Umgebung zu bringen.

Zuvor wurde das Add-On von Splunk nur für die Installation auf der Splunk Enterprise-Ebene geprüft, und die Kunden waren für die Konfiguration des Add-Ons in ihrer lokalen Splunk-Umgebung verantwortlich. Mit der neuesten Version 2.1.2 verfügt das Add-On über die zusätzliche Splunk-Plattformkompatibilität mit Splunk Cloud. Kunden, die klassische Instanzen mit IDM oder Victoria-Instanzen verwenden, können diese Plattformkompatibilitätsverbesserung nutzen. Jetzt haben Kunden die Flexibilität, zwischen Splunk Enterprise oder Splunk Cloud zu wählen, wenn sie die Bereitstellung unseres Add-Ons zur Erleichterung der Splunk-Integration in Betracht ziehen.

Weitere Informationen finden Sie unter Splunk-Integration.

Session Recording-Ereignisse in SIEM

Die Session Recording-Ereignisse können jetzt in SIEM in Form von Risikoeinblicke-Ereignissen und Datenquellen-Ereignissen für Apps und Desktops exportiert werden. Die neu hinzugefügten Ereignistypen finden Sie in der Phase „Datenereignisse für den Export“ auf der Seite Datenexporte.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

24. Mai 2023

Globale Aktion „Endbenutzer benachrichtigen“

Die Funktion Richtlinien und Aktionen in Citrix Analytics unterstützt jetzt die globale Aktion Endbenutzer benachrichtigen, die mit integrierten oder benutzerdefinierten Risikoindikatorauslösern gekoppelt werden kann. Administratoren können Richtlinien mit der Aktion Endbenutzer benachrichtigen erstellen, die E-Mail-Benachrichtigungen nur für Endbenutzer generiert. Diese Aktion kann für verschiedene Compliance-Anwendungsfälle verwendet werden, z. B. um Benutzer über die Nutzung nicht autorisierter Anwendungen zu informieren oder vor verdächtigem Verhalten auf ihren Citrix-Konten zu warnen, ohne störende Maßnahmen zu ergreifen. Administratoren können den E-Mail-Nachrichtentext und die Betreffzeile je nach Szenario anpassen.

Weitere Informationen finden Sie unter Endbenutzer benachrichtigen.

04. Mai 2023

Testereignisgenerierung

Die Funktion Testereignisgenerierung wurde entwickelt, um Kunden beim schnellen Testen ihrer Citrix Analytics - SIEM-Pipeline zu unterstützen. Zuvor musste der Administrator, wenn er diese Integration testen wollte, auf die Datenquellenintegration und Benutzeraktivität warten, um zu überprüfen, ob die Ereignisse von Citrix Analytics generiert und somit von seiner SIEM-Umgebung empfangen wurden. Dies ist nicht länger notwendig. Man kann einfach auf die Schaltfläche Testdaten senden klicken, um ein Dummy-Ereignis in die SIEM-Umgebung zu senden und die bereitgestellte Abfrage verwenden, um zu überprüfen, ob die Citrix Analytics SIEM-Integration wie erwartet eingerichtet ist. Dies kann auch für Administratoren nützlich sein, die versuchen, unterbrochene Datenflüsse zu debuggen, da es helfen kann, den Fehlerpunkt zu isolieren.

Weitere Informationen finden Sie unter Testereignisgenerierung.

SIEM-E-Mail-Benachrichtigungsgenerierung

Die Funktion zur Generierung von SIEM-E-Mail-Benachrichtigungen erleichtert die Fehlerbehebung bei Datenexporten erheblich. Citrix Analytics sendet Systembenachrichtigungen für Aktivitäten, die zu einer Unterbrechung des SIEM-Datenflusses führen oder darauf hinweisen können. Die E-Mail wird an Citrix Cloud-Administratoren, vollständige Sicherheitsadministratoren, schreibgeschützte Sicherheitsadministratoren sowie schreibgeschützte Sicherheits- und Leistungsadministratoren verteilt. Die folgenden verschiedenen Arten von Benachrichtigungen werden gesendet:

1. SIEM-Datenexport-Benachrichtigung – Kennwort wurde zurückgesetzt

   Diese E-Mail wird ausgelöst, wenn das Kontokennwort auf der Seite „Datenexporte“ zurückgesetzt wird. Wenn dies nur über die Citrix Analytics for Security-GUI erfolgt, kann dies zu einer Unterbrechung des Datenflusses führen. Diese Benachrichtigung enthält die Uhrzeit, zu der das Kennwort zurückgesetzt wurde, und erleichtert somit die Wiederherstellung eines erfolgreichen Datenflusses.

2. SIEM-Datenexport-Benachrichtigung – Datenfluss gestoppt

Diese E-Mail wird ausgelöst, wenn der Kunde eine Unterbrechung des Datenflusses erlebt hat:

• Mehr als 24 Stunden – Kritische Zeit, um schnell wieder zu einem erfolgreichen Datenfluss zurückzukehren, indem die hilfreichen Tipps zur Fehlerbehebung in der Benachrichtigung oder die Registerkarte Datenexport-Zusammenfassung mit dem Kurzleitfaden genutzt werden.

• Mehr als 7 Tage – Die Kafka-Aufbewahrungsrichtlinie für das Thema jedes Kunden beträgt sieben Tage, was bedeutet, dass einige sicherheitsrelevante Daten möglicherweise abgelaufen sind. Es ist unerlässlich, die Fehlerbehebungstools zu verwenden, um den Datenfluss zu SIEM wiederherzustellen.

• Mehr als 30 Tage – Dies bedeutet, dass der Kunde unter sicherheitsrelevanten Daten gelitten hat und sofortige Aufmerksamkeit auf die Wiederherstellung des Datenflusses von Citrix Analytics zur SIEM-Umgebung richten muss.

Weitere Informationen finden Sie unter SIEM-E-Mail-Benachrichtigungsgenerierung.

13. April 2023

Behobenes Problem

Die Windows Citrix Workspace™ App sendet ab Citrix Workspace App Version 2203 und höher eine leere Dateinamen-, Pfad- und Format-Eigenschaft. Infolgedessen zeigt die Citrix Analytics for Security-GUI NA-Werte für die Spalten „Download File Name“, „Download File Path“ und „Download File Format“ an. Dieses Problem ist jetzt behoben. [CAS-73498]

31. März 2023

Session Recording-Ereignisse in Citrix Analytics for Security

In Citrix Apps und Desktops wurden zwei neue Ereignistypen hinzugefügt, um die Identifizierung und Bewertung von Session Recording-basierten Ereignissen zu unterstützen.

• Citrix.EventMonitor.RDPConnection
• Citrix.EventMonitor.UserAccountModification

Administratoren können jetzt potenzielle Sicherheitsrisiken leicht identifizieren und bewerten. Sie können diese Ereignisse verwenden, um Informationen zu wichtigen Daten wie Prozess-IDs, Ziel-IP-Adressen und Beschreibungen von Benutzerkontooperationen zu sammeln. Zusätzlich sind diese Ereignisse auch auf der Seite Benutzerdefinierte Risikoindikatoren und der Seite Self-Service-Suche zu finden.

• Self-Service-Suche: Sie können diese Ereignisse zusammen mit ihren Attributdetails anzeigen.
• Benutzerdefinierte Risikoindikatoren: Sie können jeden benutzerdefinierten Indikator mit diesen Ereignistypen konfigurieren. Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

App Protection-Ereignisse in der Self-Service-Suche

Ein neues Ereignis namens AppProtection.ScreenCapture wird ausgelöst, wenn Sie versuchen, einen Screenshot zu erstellen, während Sie sich in einer geschützten Sitzung unter der Citrix Apps und Desktops-Datenquelle befinden. Die AppProtection.ScreenCapture-Ereignisse sind auch auf den Seiten Self-Service-Suche und Datenexporte verfügbar.

• Self-Service-Suche: Sie können die AppProtection.ScreenCapture-Ergebnisse zusammen mit allen Attributdetails anzeigen.
• Datenexporte: Sie können den Ereignistyp AppProtection.ScreenCapture im Abschnitt „Datenexporte“ anzeigen. Navigieren Sie zu Einstellungen > Datenexporte > Konfiguration > Datenereignisse für den Export > wählen Sie Apps und Desktops aus der Kategorie „Datenquellenereignisse (Optional)“.

Sie können auch ein neues Attribut namens App Protection Policies für das Ereignis Session.Logon anzeigen.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

30. März 2023

Unterstützung für benutzerdefinierte Rollen

Ein Administrator kann für benutzerdefinierte Rollen mithilfe von Gruppen in Ihrem Active Directory oder Azure Active Directory oder durch die Einrichtung einer Okta-Integration für Citrix Analytics for Security hinzugefügt werden. Diese Integration ermöglicht einen optimierten Ansatz zur Verwaltung von Dienstzugriffsberechtigungen für alle Gruppenadministratoren.

Nachdem ein Administrator erfolgreich zu Active Directory oder Azure Active Directory hinzugefügt wurde, kann der Administrator Gruppen erstellen und einer bestimmten Gruppe eine benutzerdefinierte Rolle zuweisen. Individuelle Berechtigungen haben Vorrang vor Gruppenberechtigungen, wenn ein Administrator Mitglied beider ist.

Weitere Informationen finden Sie unter Unterstützung für benutzerdefinierte Rollen.

Fehlerbehebungsbereich für die SIEM-Benutzeroberfläche

Die Benutzeroberfläche für Datenexporte wurde mit den folgenden Änderungen erweitert:

• Registerkarte „Zusammenfassung“: Die Registerkarte „Zusammenfassung“ beschreibt die SIEM-Ereignismetrik, den Onboarding-Status der Datenquelle und den Datenverbrauchsstatus in den folgenden Szenarien:

  • Verfügbare Daten in Citrix Analytics: Zeigt den Onboarding-Status für die verschiedenen Datenquellen an.
  • Verfügbare Ereignisse für den SIEM-Verbrauch: Zeigt die Anzahl der Erkenntnisse an, die an Ihre SIEM-Umgebung gesendet werden.
  • Datenverbrauch durch SIEM: Zeigt den Datenverbrauchsstatus an.

• Registerkarte „Konfiguration“: Die Registerkarte Konfiguration enthält Informationen zu Ihrer Kontoeinrichtung, der SIEM-Umgebungseinrichtung und der Auswahl der Datenereignisse.

• Kurzanleitung zum Datenexport: Administratoren können jetzt die Kurzanleitung nutzen, die die Einrichtung und Wartung von SIEM-Integrationen vereinfacht. Der Link Kurzanleitung zum Datenexport ist sowohl über die Registerkarte Zusammenfassung als auch über die Registerkarte Konfiguration zugänglich.

Weitere Informationen finden Sie unter Fehlerbehebung bei Datenexporten.

24. März 2023

Änderung in der Benutzerprofilansicht

Benutzerprofildaten in Bezug auf Anwendungen, Standorte, Geräte und ShareFile-Datennutzung sind auf der Seite Benutzerinformationen in der Benutzer-Timeline nicht verfügbar. Die folgenden Benutzerinformationen, die aus Active Directory stammen, sind weiterhin verfügbar:

• Berufsbezeichnung
• Adresse
• E-Mail
• Telefon
• Standort
• Organisation

Es gibt keine Änderungen an den Benutzerprofildaten, die an SIEM exportiert werden. Weitere Informationen finden Sie unter Benutzerprofil.

Entfernung dynamischer Auto-Vorschläge aus allen Suchansichten

Die Auto-Vorschlagsfunktion für Dimensionen, basierend auf den historischen Daten des Mandanten, ist jetzt für die folgenden Seiten veraltet:

• Self-Service-Suche
• Benutzerdefinierter Risikoindikator

Statische Vorschläge für Dimensionen wie Ereignistyp und Zwischenablageoperationen sind jedoch weiterhin im Suchfeld verfügbar.

Weitere Informationen finden Sie unter Self-Service-Suche verwenden.

21. März 2023

Empfehlungsbereich zur Unterstützung des Onboardings der lokalen StoreFront™-Datenquelle

Ein neuer Bereich Empfehlungen wurde auf der Seite Datenquellen eingeführt. Der Bereich Empfehlungen auf der Seite Datenquellen informiert den Benutzer über die Bedeutung des Onboardings lokaler StoreFront-Datenquellen. Er hilft dem Benutzer, die lokalen StoreFront-Datenquellen einfach zu integrieren und bietet auch eine Option für den Benutzer, das Onboarding aller verfügbaren Datenquellen zu überprüfen und sicherzustellen.

Weitere Details finden Sie unter Verbindung zu einer StoreFront-Bereitstellung herstellen.

23. Februar 2023

Behobene Probleme

Die Aktionen schlagen bei lokalen Citrix Apps und Desktop-Bereitstellungen fehl, bei denen die Citrix Apps und Desktop-Version > 1912 ist. Dieses Problem wurde sowohl bei manuellen als auch bei richtlinienbasierten Aktionen beobachtet. Dieses Problem ist jetzt behoben. [CAS-69098]

Die Seite „Self-Service-Suche für Apps und Desktops“ zeigt mehrere App-Start- und App-End-Ereignisse an, wenn virtuelle Apps nur einmal gestartet werden. Dieses Problem tritt bei Citrix Workspace-App für Linux-Clientversionen auf. Dieses Problem ist jetzt behoben. [CAS-36236]

Benutzerereignisse vom Secure Private Access-Dienst nach dem 4. April 2022 bis Ende Mai 2022 sind möglicherweise in Ihren Citrix Analytics-Mandanten nicht verfügbar. Dieses Problem ist jetzt behoben. [CAS-66897]

22. Februar 2023

Verbesserung der wöchentlichen E-Mail-Benachrichtigungen

Citrix Analytics sendet wöchentliche E-Mail-Benachrichtigungen, die eine Zusammenfassung der Sicherheitsrisiken Ihrer Organisation enthalten. Die wöchentlichen E-Mail-Benachrichtigungen wurden mit den folgenden Aktualisierungen verbessert:

• Bietet eine Ansicht der Risikoverteilung der Benutzer – Gesamtzahl der entdeckten Benutzer, Anzahl der riskanten und nicht-riskanten Benutzer für eine Woche
• Gesamtzahl der verarbeiteten Ereignisse für eine Woche
• Gesamtzahl der ausgelösten Indikatoren für eine Woche
• Gesamtzahl der durchgeführten Aktionen für eine Woche
• Gesamtzahl der Datenquellen, die für die Datenverarbeitung aktiviert sind

Weitere Details finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Feld „Download File Format“ für den Ereignistyp „App.SaaS.File.Download“ hinzugefügt

Auf der Seite „Self-Service-Suche“ für die Datenquelle „Apps und Desktops“ wurde ein neues Feld Download File Format für den Ereignistyp „App.SaaS.File.Download“ hinzugefügt. Mit dieser Änderung können Sie jetzt benutzerdefinierte Risikoindikatoren für das Feld Download File Format konfigurieren und das Feld auch als Teil des Exports im CSV-Format exportieren.

Weitere Informationen finden Sie unter Self-Service-Suche für Apps und Desktops.

Änderung bei Browser-abgeleiteten Feldern

Zuvor enthielt die Seite „Self-Service-Suche“ die Felder Browser, Browser Major Version und Browser Minor Version, um die Browsernamen und -versionen darzustellen. Um jedoch Klarheit und Genauigkeit zu gewährleisten, sind diese drei Felder jetzt veraltet und wurden durch Browser Name und Browser Version in der Self-Service-Suche, der benutzerdefinierten Indikatorvorlage und dem CSV-Download für die Datenquelle „Apps und Desktops“ ersetzt.

Weitere Informationen finden Sie unter Self-Service-Suche für Apps und Desktops.

16. Februar 2023

Behobenes Problem

Wöchentliche E-Mails sind für einige EU- und APS-Kunden betroffen, wenn der Status der Benutzernamenmaskierung für einen Mandanten abgerufen wird. Infolgedessen erhalten die Administratoren aufgrund der Ausnahme 10 identische wöchentliche E-Mails. Sobald die Ausnahme auftrat, erhielten nachfolgende Mandanten die wöchentliche E-Mail nicht. Dieses Problem ist jetzt behoben. [CAS-76138]

03. Februar 2023

Analytics-Unterstützung für den Citrix Secure Private Access™-Dienst in den Regionen Europäische Union und Asien-Pazifik Süd verfügbar

Citrix Analytics for Security verarbeitet jetzt Benutzerereignisse von Citrix Secure Private Access, die in der Region Europäische Union und der Region Asien-Pazifik Süd verfügbar sind. Wenn Ihre Organisation in Citrix Cloud aus der Region Europäische Union oder der Region Asien-Pazifik Süd integriert ist, können Sie die Risikoeinblicke der Benutzer anzeigen, die den Secure Private Access-Dienst verwenden.

Weitere Informationen finden Sie unter Datenquellen.

11. Januar 2023

Entfernung der Webfilterungsfunktion aus Secure Private Access

Die Webfilterungsfunktion wurde aus der Kategorie Secure Private Access entfernt. Die folgenden Funktionen von Citrix Analytics for Security sind aufgrund der Veralterung der kategoriebasierten Webfilterung durch Secure Private Access betroffen:

1. Datenfelder wie Kategoriegruppe, Kategorie und Reputation von URLs sind auf dem Citrix Analytics for Security-Dashboard nicht mehr verfügbar.

2. Der Indikator für riskanten Website-Zugriff, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht mehr ausgelöst.

3. Bestehende benutzerdefinierte Risikoindikatoren, die die Datenfelder (Kategoriegruppe, Kategorie und Reputation von URLs) und die damit verbundenen Richtlinien verwenden, werden nicht mehr ausgelöst.

4. Die Registerkarten Benutzerzugriff und App-Zugriff.

5. Die SIEM-Exporte enthalten die Attribute urlcategory, urlcategorygroup und urlcategoryreputation noch einige Zeit mit den folgenden Dummy-Werten:

   • 99999 für Kategorie und Kategoriegruppe
   • 0 für Reputation

Weitere Informationen finden Sie unter Self-Service-Suche für Secure Private Access.

27. Dezember 2022

Änderung in der Datenquellen-Dropdown-Liste für die Self-Service-Suche

Die Datenquellenliste wurde geändert, um standardmäßig Sitzungen anstelle von Apps und Desktops auf der Seite „Self-Service-Suche“ anzuzeigen. Außerdem wurde der Abschnitt „Leistung“ nach oben verschoben, gefolgt vom Abschnitt „Sicherheit“, da die Leistungsdatenquellen nicht sichtbar waren.

Weitere Informationen finden Sie unter Self-Service-Suche.

13. Dezember 2022

Verbesserung des Benutzer-Dashboards

Das Benutzer-Dashboard wurde mit Zusammenfassungen und Diagrammen überarbeitet, um Administratoren bei der Überwachung der Sicherheitslage der Organisation zu unterstützen. Die Ansicht bietet nicht nur Details zu entdeckten Benutzern, ausgelösten Risikoindikatoren und angewendeten Aktionen, sondern auch eine zeitbasierte Trendlinie kritischer Metriken für eine bessere Risikobewertung. Administratoren können Daten von Interesse detailliert untersuchen und mit dem richtigen Kontext zu relevanten Dashboards navigieren, um die Risikoanalyse zu beschleunigen.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

05. Dezember 2022

Access Assurance-Dashboard – Anmeldenetzwerk

Der Abschnitt „Anmeldenetzwerk“ wurde neu hinzugefügt und bietet die folgenden Benutzerdetails:

• Die Organisationen, die mit den IP-Adressen verbunden sind, von denen sich die Benutzer angemeldet haben.

• Die Gesamtzahl der eindeutigen öffentlichen und privaten Subnetze, von denen sich die Benutzer angemeldet haben.

• Die Details, dass sich der Benutzer über Proxys und private VPN-Dienste angemeldet hat.

Mithilfe dieser zusätzlichen Details kann ein Administrator die Benutzeranmeldedaten überprüfen und sicherstellen, dass die Benutzeranmeldung den Sicherheitserwartungen der Organisation entspricht.

Weitere Details finden Sie unter Access Assurance-Dashboard.

18. November 2022

Behobenes Problem

• Die Geofence-Indikatoren, die fälschlicherweise ohne Quellereignisse ausgelöst wurden, wurden behoben. [CAS-73222]

08. November 2022

Aktionen umbenennen

Einige der in Citrix Analytics for Security verwendeten Aktionen wurden umbenannt, um mehr Klarheit zu schaffen. Diese Aktionen sind:

• Administratoren benachrichtigen – Administrator(en) benachrichtigen
• Benutzer sperren – Benutzerkonto sperren
• Benutzer abmelden – Aktive Sitzungen abmelden
• Benutzer entsperren – Benutzerkonto entsperren
• Benutzer deaktivieren – Benutzerkonto deaktivieren

Weitere Informationen finden Sie unter Was sind die Aktionen?

Behobene Probleme

• Wenn Sie eine Option aus dem Dropdown-Menü der Timeline-Aktionen auswählen, können Sie keine manuelle Aktion auslösen, da die Schaltflächen „Löschen“ und „Anwenden“ nicht sichtbar sind. Dieser Zustand tritt in der neuesten Firefox-Version auf. Dieses Problem ist jetzt behoben. [CAS-72051]

• Die Kategorien HardDrive, harddrive und HDD werden für das Feld „Download-Device-Type“ in der Self-Service-Suche für die Datenquelle „Apps und Desktops“ zu einer einzigen Kategorie als Hard Disk Drive zusammengefasst. [CAS-67188]

• Manchmal werden doppelte Benachrichtigungen von Microsoft Graph mit derselben Alert-ID empfangen, was zur Erstellung doppelter Risikoereignisse führt. Ein Deduplizierungsmechanismus wurde in den Anwendungen implementiert, um dieses Problem zu verhindern. [CAS-66731]

19. Oktober 2022

Auswahl und Export von Datenquellenereignissen

Sie können jetzt den neuen Workflow für den Export von Datenereignissen nutzen, um Datenquellenereignisse zusätzlich zu den maschinell generierten Risikoeinblicke-Ereignissen und den zugehörigen Daten zu exportieren.

Dies ermöglicht Sicherheits- und Sicherheitsoperations-Administratoren (SOC):

• Daten von Citrix Analytics mit anderen Datenquellenereignissen zu korrelieren, die in Sicherheitsinformations- und Ereignismanagement-Systemen (SIEMs) aggregiert werden

• Zu steuern, welche Datenereignisse an SIEMs zur Speicherkostenoptimierung fließen

Die Datenereignisse werden an Ihre bestehenden SIEM-Integrationen und Datenkonnektoren geliefert und entsprechen dem, was in unserer Self-Service-Ereignissuchansicht verfügbar ist.

Weitere Informationen finden Sie unter Datenereignisse, die von Citrix Analytics for Security an Ihren SIEM-Dienst exportiert werden.

18. Oktober 2022

Administrator kann dynamische Sitzungsaufzeichnungsaktion auf Citrix DaaS™-Sites ausführen

Administratoren können jetzt dynamische Sitzungsaufzeichnungsaktionen auf Citrix DaaS-Sites ausführen und die virtuellen Sitzungen von Benutzern dynamisch aufzeichnen. Sie können die Aktion mit einer Richtlinie konfigurieren, um die Aufzeichnung von Benutzersitzungen automatisch zu starten, falls eine riskante Aktivität eines bestimmten Benutzers von Citrix Analytics for Security erkannt wird.

Weitere Informationen finden Sie unter Was sind die Aktionen?

14. Oktober 2022

Feedback zu Benutzer-Risikoindikatoren geben

Citrix Analytics for Security-Administratoren können jetzt Benutzer-Risikoindikatoren als hilfreich oder nicht hilfreich melden, indem sie Feedback im Detailbereich der Indikatoren geben. Diese Funktion ermöglicht es Administratoren, Fehlalarme zu melden, die Häufigkeit von häufig ausgelösten Indikatoren zu reduzieren und zusätzlichen Kontext mit anderen Administratoren zu teilen. Als zusätzliches Ergebnis wird der nicht hilfreiche Risikoindikator aus der Benutzer-Timeline ausgeblendet und die Risikobewertung des Benutzers neu kalibriert.

Weitere Informationen finden Sie unter Feedback zu Benutzer-Risikoindikatoren geben.

26. September 2022

Access Assurance zur Unterstützung der Geofence-Blockierungsliste

Die Registerkarten Sicherer und Riskanter Standort werden unter den Geofence-Einstellungen hinzugefügt.

• Sicheres Standort-Geofencing hilft, den Zugriff außerhalb eines definierten Geofence-Bereichs zu identifizieren und einzuschränken.
• Risikoreiches Standort-Geofencing hilft, riskanten Benutzerzugriff gemäß dem bekannten Verhalten der Organisation zu erkennen und einzugrenzen.

Sowohl sicheres als auch risikoreiches Geofencing werden durch eigene vorkonfigurierte benutzerdefinierte Risikoindikatoren unterstützt.

Weitere Informationen finden Sie unter Geofencing aktivieren.

Behobene Probleme

• Citrix Cloud API zur Anzeige des Kundennamens im E-Mail-Text. Die E-Mail verwendet jetzt den Spitznamen, um den Kundennamen im an die Administratoren gesendeten E-Mail-Text anzuzeigen. [CAS-65350]

• Die Datenquellenkarte von Citrix Gateway ist sowohl in Citrix Analytics for Security als auch in Citrix Analytics for Performance™ üblich. Die Datenverarbeitung rief ständig den Citrix Analytics for Security-Endpunkt auf und war für Kunden, die nur über die Citrix Analytics for Performance-Berechtigung verfügten, unterbrochen. [CAS-70817]

• Wenn mehr als eine Berechtigungsnachricht gleichzeitig von Citrix Cloud empfangen wird, tritt ein Race Condition auf, während der Redis-Cache aktualisiert wird. In einem solchen Szenario wird eine Berechtigungsnachricht im Cache aktualisiert und die restlichen gehen verloren. Dieses Problem ist jetzt behoben, um alle Berechtigungsnachrichten im Cache zu aktualisieren. [CAS-70823]

13. September 2022

Verbesserung des Sharelink-Dashboards

Das Sharelink-Dashboard wurde mit einer Zusammenfassungs- und Detailansicht überarbeitet. Die Zusammenfassungsansicht besteht aus den Top-aktiven Freigaben und den Top-riskanten Freigaben. Die Detailansicht bietet dem Administrator weitere Informationen durch die Einführung von Attributen wie „Erstellt von“, „Aktivitätsanzahl“, „Authentifizierungstyp“, „Berechtigung“, „Freigabetyp“ und „Inhalt“. Der Administrator kann bei Bedarf weitere Details abrufen und filtern sowie den Zeitraum ändern/angeben, um die gewünschten Daten anzuzeigen.

Weitere Informationen finden Sie unter Share Links-Dashboard.

09. September 2022

Verbesserung des Impossible Travel RI

Die Risikoindikatoren für „Impossible Travel“ wurden erweitert, um die registrierende Organisation und den Routing-Typ von Client-IP-Adressen zu melden. Diese neuen Felder sind sowohl in den Detailansichten der Benutzer-Timeline-Indikatoren als auch in den an SIEM gesendeten Indikatordetails verfügbar.

Weitere Informationen zu den Standardrichtlinien finden Sie in den folgenden Artikeln:

• Kontinuierliche Risikobewertung.
• Richtlinien und Aktionen

19. August 2022

VDA-Drucktelemetrie aktivieren

Ein Ereignis namens VDA.Print wird ausgelöst, wenn ein Druckauftrag in Citrix Apps und Desktops initiiert wird. Die VDA-Druckereignisse sind auch auf den Seiten Self-Service-Suche und Benutzerdefinierte Risikoindikatoren verfügbar.

• Self-Service-Suche: Sie können die VDA.Print-Ergebnisse zusammen mit allen Attributdetails anzeigen.
• Benutzerdefinierte Risikoindikatoren: Neue Ereignisse für die VDA-Drucktelemetrie werden über EventHub bereitgestellt und sind auch innerhalb des benutzerdefinierten Indikators verfügbar. Sie können diese Ereignis-Schlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikatorauslöser zu konfigurieren.

Um die Drucktelemetrie und die Übertragung von Druckprotokollen an Citrix Analytics for Security zu aktivieren, müssen Sie Registrierungsschlüssel erstellen und Ihren VDA konfigurieren. Diese Druckprotokolle liefern wichtige Informationen über Druckaktivitäten wie Druckernamen, Druckdateinamen und die Gesamtzahl der gedruckten Kopien. Als Sicherheitsadministrator können Sie diese Protokolle verwenden, um das Risiko zu analysieren und Ihre Benutzer zu untersuchen.

Weitere Informationen finden Sie unter Drucktelemetrie für Citrix DaaS aktivieren.

18. August 2022

Behobenes Problem

• In der Self-Service-Suche für Apps und Desktops und auf der Seite „Benutzeranmeldungen“ im Dashboard „Access Assurance-Standort“ wurde der Wert der Workspace-App-Version in der heruntergeladenen CSV-Datei als NA (nicht verfügbar) angezeigt, während er in der Seitenansicht verfügbar war. Dieses Problem ist jetzt behoben. [CAS-70361]

17. August 2022

Anpassung der Endbenutzer-E-Mail pro Richtlinie

Sie können jetzt den Inhalt der an Endbenutzer gesendeten E-Mail pro Richtlinie anpassen. Insbesondere wenn Sie eine Richtlinie mit der Aktion „Endbenutzerantwort anfordern“ oder einer störenden Aktion auf dem Benutzerkonto (wie „Benutzer abmelden“ und „Benutzer sperren“) erstellen, ist der E-Mail-Inhalt, der an Endbenutzer gesendet wird, wenn die Richtlinie angewendet wird, anpassbar.

Weitere Informationen zur Anpassung der Endbenutzer-E-Mail pro Richtlinie finden Sie unter Richtlinien und Aktionen.

11. August 2022

Neue Fragen zu Access Assurance – Geolocation wurden dem Artikel FAQ hinzugefügt. Weitere Details finden Sie unter FAQ.

Behobenes Problem

• Die Schaltfläche Alle Benachrichtigungen anzeigen leitete den Administrator zu https://citrix.cloud.com/notifications weiter, einem Link für wöchentliche E-Mails, der einen Tippfehler enthielt. [CAS-69236]

17. Juni 2022

Datenverarbeitung ist standardmäßig für neue kostenpflichtige Berechtigungen aktiviert

Zuvor mussten Kunden mit einer neuen kostenpflichtigen Berechtigung für Citrix Analytics for Security die Datenverarbeitung in der Site-Karte bestimmter Datenquellen aktivieren, um mit der Verarbeitung von Daten für diese Datenquellen zu beginnen.

Mit dieser Version wird bei der Bereitstellung der neuen kostenpflichtigen Berechtigung für Citrix Analytics for Security die Datenverarbeitung standardmäßig für die folgenden Citrix Cloud-Dienste aktiviert:

• Citrix Secure Private Access
• Citrix Content Collaboration™
• Citrix DaaS

Weitere Informationen finden Sie unter Erste Schritte.

09. Juni 2022

Behobenes Problem

• Microsoft Graph-Risikoindikatoren, die durch Azure AD Identity Protection und Microsoft Defender for Endpoint generiert werden, können in Security Analytics mehrfach angezeigt werden. Dieses Problem ist jetzt behoben. [CAS-66593, CAS-66731]

02. Juni 2022

Behobene Probleme

• In der Self-Service-Suche für Richtlinien wurde bei der Auswahl der Dimension Policy-Name in Ihrer Suchabfrage zum Filtern von Ereignissen eine Liste ungültiger Richtlinien zusammen mit den gültigen Richtlinien für Security Analytics vorgeschlagen. [CAS-66838]

• Die Download-Dateigröße von File.Download-Ereignissen von Windows Citrix Receiver wurde in der Self-Service-Suche falsch angezeigt. Dieses Problem trat auf, weil der tatsächliche Wert in KB angegeben war und die Benutzeroberfläche den Wert als Bytes behandelte, was zu falschen Werten führte, die den Benutzern angezeigt wurden. [CAS-67105]

24. Mai 2022

Einführung von Impossible Travel-Risikoindikatoren für Content Collaboration, Citrix DaaS und Citrix Virtual Apps and Desktops sowie Gateway-Datenquellen

Wenn sich der Benutzer von zwei Standorten anmeldet, die zu weit voneinander entfernt sind, um innerhalb der verstrichenen Zeit zu reisen, erkennt Citrix Analytics diese Aktivität als ein Impossible Travel-Szenario und löst den Risikoindikator Impossible Travel aus. Weitere Informationen zu den Impossible Travel-Risikoindikatoren finden Sie in den folgenden Artikeln:

• Citrix Content Collaboration-Risikoindikatoren

• Citrix Gateway-Risikoindikatoren

• Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren

17. Mai 2022

Virtual Apps and Desktops wird in Apps und Desktops umbenannt

Auf den Dashboards und Berichten von Security Analytics sowie in den von Security Analytics an Ihren SIEM-Dienst gesendeten Daten werden alle Bezeichnungen für Virtual Apps and Desktops jetzt als Apps und Desktops aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite „Datenquellen“ die Bezeichnungen für Virtual Apps and Desktops in Apps und Desktops umbenannt.

Die Bezeichnung Apps und Desktops repräsentiert sowohl Citrix lokale Citrix Virtual Apps and Desktops als auch Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) in Ihrer Organisation.

Behobene Probleme

Citrix Analytics erkennt die Citrix DaaS Cloud Monitor- oder Director-Sites, die mit Ihrem Citrix Cloud-Konto verknüpft sind, nicht automatisch. [CAS-66801]

05. April 2022

Was ist neu

Secure Workspace Access wird in Secure Private Access umbenannt

Auf den Analytics-Dashboards und -Berichten werden alle Bezeichnungen für Secure Workspace Access jetzt als Secure Private Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite Datenquellen und der Seite Self-Service-Suche die Bezeichnungen für Secure Workspace Access in Secure Private Access umbenannt.

21. März 2022

Behobenes Problem

• Auf der Seite Risikoindikator erstellen funktionieren die Auto-Vorschläge für Dimensionen und Operatoren nicht, wenn die vorherige Bedingung Ihrer Suchabfrage einen Dimensionswert enthält, der durch ein Leerzeichen getrennt ist.

  Beispielsweise funktionieren in der folgenden Abfrage die Auto-Vorschläge nicht mehr, nachdem Sie die Stadt als San Jose ausgewählt haben. Dieses Problem ist jetzt behoben. [CAS-64126]

  

10. März 2022

Was ist neu

Verbesserungen der E-Mail-Benachrichtigung für Administratoren

• Die E-Mail-Benachrichtigung für die Aktion Administrator(en) benachrichtigen enthält jetzt die Details der mehreren Risikoindikatoren, die mit einer ausgelösten Richtlinie verbunden sind.

• Sie können den Namen, den Schweregrad und das Auslösedatum jedes mit der Richtlinie verbundenen Risikoindikators anzeigen.

• Klicken Sie auf Risikodetails anzeigen, um die Benutzer-Timeline-Seite in Citrix Analytics zu öffnen und den neuesten Risikoindikator anzuzeigen, der die Richtlinie ausgelöst hat. Auf der Benutzer-Timeline-Seite können Sie auch alle für den Benutzer ausgelösten Risikoindikatoren anzeigen.

Weitere Informationen zur Aktion Administrator(en) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Behobenes Problem

Citrix Analytics empfängt keine Benutzerereignisse von der Secure Workspace Access-Datenquelle. Daher werden die Benutzerereignisse auf der entsprechenden Self-Service-Suchseite nicht angezeigt. Außerdem können Sie keine benutzerdefinierten Risikoindikatoren für die Secure Workspace Access-Datenquelle erstellen. [CAS-64619]

03. März 2022

Was ist neu

Endbenutzerantwort manuell anfordern

Zuvor konnten Sie die Aktion Endbenutzerantwort anfordern auf einem Benutzerkonto nur durch Erstellen einer Richtlinie anwenden. Mit dieser Version können Sie die Aktion aus der Liste Aktionen auf der Benutzer-Timeline auswählen und diese Aktion manuell auf einen Risikoindikator anwenden.

Weitere Informationen zur Aktion und zur manuellen Anwendung von Aktionen finden Sie unter Richtlinien und Aktionen.

Verbesserungen der Endbenutzerantwort für Richtlinien

Wenn Sie eine Richtlinie mit der Aktion Endbenutzerantwort anfordern erstellen, sehen Sie die folgenden Verbesserungen:

• Nachdem Sie Administrator(en) benachrichtigen als nächste Aktion ausgewählt haben, können Sie jetzt die Standard- und die erstellten E-Mail-Verteilerlisten anzeigen, aus denen Sie wählen können.

  

• Sie können jetzt eine der Aktionen von Citrix Content Collaboration oder Citrix Virtual Apps and Desktops und Citrix DaaS als nächste Aktion auswählen. Zuvor konnten Sie nur eine der globalen Aktionen oder die Citrix Gateway-Aktionen auswählen.

  

Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

23. Februar 2022

Was ist neu

Empfohlene Aktionen für einen Risikoindikator

Citrix Analytics schlägt Ihnen vor, Aktionen wie Administrator(en) benachrichtigen, Zur Beobachtungsliste hinzufügen und Eine Richtlinie erstellen anzuwenden, wenn die folgenden Risikoindikatoren für einen Benutzer ausgelöst werden:

• Ungewöhnlicher Authentifizierungsfehler (Content Collaboration-Datenquelle)

• Ungewöhnlicher Authentifizierungsfehler (Gateway-Datenquelle)

• Verdächtige Anmeldung (Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle)

Wenn Sie zur Benutzer-Timeline gehen und den Risikoindikator auswählen, können Sie alle vorgeschlagenen Aktionen im Abschnitt EMPFOHLENE AKTION anzeigen.

Beispielsweise können Sie im Risikoindikator „Ungewöhnlicher Authentifizierungsfehler“ die folgenden empfohlenen Aktionen anzeigen:

Diese Funktion bietet eine Anleitung zur Auswahl einer Aktion, die Sie je nach Schwere des vom Benutzer ausgehenden Risikos ergreifen können. Sie können jedoch auch eine geeignete Aktion ergreifen, die außerhalb der empfohlenen Liste liegt und von Ihrer Risikoanalyse abhängt.

Behobenes Problem

• Wenn Ihre Organisation in Citrix Cloud in der Home-Region Asien-Pazifik Süd integriert ist, empfängt Citrix Analytics möglicherweise keine Benutzerereignisse von der Authentifizierungsdatenquelle. Daher werden die Benutzerereignisse auf der entsprechenden Self-Service-Suchseite möglicherweise nicht angezeigt. Dieses Problem ist behoben. [CAS-62300]

17. Februar 2022

Was ist neu

Verbesserte Datenerfassung und Berichterstattung für die Datenquelle Citrix Virtual Apps and Desktops und Citrix DaaS

Mit dieser Version sehen Sie die folgenden Änderungen:

• Verbesserungen bei der Datenerfassung, Korrelation und Berichterstattung von Ereignissen von Citrix Workspace-App-Clients und dem Citrix Monitor-Dienst.

• Verbesserungen der Qualität der von Benutzern und Client-Versionen empfangenen Ereignisse, die für die Self-Service-Suche, benutzerdefinierte Risikoindikatoren und die allgemeine Risikoerkennung verwendet werden können.

Unterstützung für kontextbezogene Vorlagen für Sitzungsereignisse und App-Ereignisse in Content Collaboration

Auf der Self-Service-Suchseite können Sie jetzt die Details nur der relevanten Felder anzeigen, die mit den Datei-, Ordner-, Sitzungs-, Freigabe- und Benutzerereignissen verknüpft sind. Die nicht anwendbaren Felder für die Ereignisse werden entfernt.

Beispielsweise können Sie die folgenden Details der File.Copy-Ereignisse anzeigen:

• Datei-ID

• Datei-Kopie-ID

• Dateipfad

• Ziel-Dateipfad

• Stream-ID

• Zonen-ID

Diese Details helfen Ihnen bei der Risikoanalyse und -untersuchung eines Benutzerkontos, das mit einem riskanten Verhalten verbunden ist. Sie können die spezifischen Attribute eines Ereignisses, das riskant erscheint, detailliert untersuchen.

Weitere Informationen zu den Feldern finden Sie unter Self-Service-Suche für Content Collaboration.

10. Februar 2022

Was ist neu

Automatisch vorgeschlagene Werte für die Dimensionen im benutzerdefinierten Risikoindikator

Auf der Seite für benutzerdefinierte Risikoindikatoren werden, wenn Sie eine Dimension und einen gültigen Operator in der Bedingungsleiste auswählen, die Werte für die Dimension automatisch angezeigt. Wählen Sie einen Wert aus der Liste der automatisch vorgeschlagenen Werte aus oder geben Sie einen Wert manuell ein, je nach Ihren Anwendungsfällen. Wenn Sie einen Wert eingeben, werden die in den Datensätzen verfügbaren übereinstimmenden Werte automatisch vorgeschlagen.

Die Liste der für eine Dimension vorgeschlagenen Werte ist entweder vordefiniert (bekannte Werte) in der Datenbank oder basiert auf historischen Ereignissen.

Wenn Sie beispielsweise die Dimension Event-Type und den Zuweisungsoperator auswählen, werden die bekannten Werte automatisch vorgeschlagen. Sie können einen Wert entsprechend Ihren Anforderungen auswählen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

09. Februar 2022

Was ist neu

Neue benutzerdefinierte Rollen für Administratoren

Als Citrix Cloud-Administrator mit vollständigen Zugriffsrechten können Sie andere Administratoren einladen, Security Analytics in Ihrer Organisation zu verwalten. Sie können den eingeladenen Administratoren jetzt die folgenden benutzerdefinierten Rollen zuweisen:

• Security Analytics – Vollständiger Administrator

• Security Analytics – Schreibgeschützter Administrator

Mithilfe der benutzerdefinierten Rolle können Sie Ihren Administratoren entweder schreibgeschützte oder vollständige Zugriffsrechte gewähren und ihnen die Verwaltung der verschiedenen Funktionen von Security Analytics ermöglichen.

Weitere Informationen zu den Zugriffsrechten für diese benutzerdefinierten Rollen finden Sie unter Administratorrollen für Security Analytics verwalten.

Unterstützung für E-Mail-Benachrichtigungen für benutzerdefinierte Zugriffsadministratoren

Wenn Sie ein Citrix Cloud-Administrator mit benutzerdefinierten Zugriffsrechten (schreibgeschützt oder vollständiger Zugriff) zur Verwaltung von Security Analytics sind, erhalten Sie jetzt die folgenden Benachrichtigungen:

• Wöchentliche Benachrichtigungen über die in Ihrer Organisation erkannten Sicherheitsrisiken. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

• Benachrichtigungen über die Risikoindikatoren, wenn die Aktion Administrator(en) benachrichtigen manuell angewendet oder durch eine Richtlinie ausgelöst wird. Weitere Informationen finden Sie unter Richtlinien und Aktionen.

28. Januar 2022

Was ist neu

Einführung von Risikoindikatoren für verdächtige Anmeldungen für Content Collaboration- und Gateway-Datenquellen

Citrix Analytics for Security erkennt jetzt Anmeldungen von Benutzern, die aufgrund mehrerer kontextbezogener Faktoren verdächtig sind, wie zum Beispiel:

• Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Die IP-Adresse wird aufgrund von IP-Bedrohungsdaten als verdächtig angesehen.

Wenn sich ein Benutzer aus einem verdächtigen Kontext, basierend auf der Kombination dieser Faktoren, anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Risikoindikator „Zugriff von einem ungewöhnlichen Standort“, der mit den Datenquellen Citrix Content Collaboration und Citrix Gateway verbunden ist. Alle bestehenden Richtlinien, die auf dem Risikoindikator „Zugriff von einem ungewöhnlichen Standort“ basieren, werden automatisch mit dem neuen Risikoindikator „Verdächtige Anmeldung“ verknüpft.

Weitere Informationen zu den Risikoindikatoren finden Sie unter Verdächtige Anmeldung – Content Collaboration und Verdächtige Anmeldung – Gateway.

Weitere Informationen zum Schema der Risikoindikatoren finden Sie unter Citrix Analytics-Datenformat für SIEM.

20. Januar 2022

Was ist neu

Microsoft Azure Active Directory-Integration

Sie können jetzt Ihr Azure Active Directory mit Citrix Analytics for Security verbinden, um:

• Die Benutzerdetails und Benutzergruppen aus der Domäne Ihrer Organisation in Citrix Analytics for Security zu importieren.

• Die Benutzerprofile mit zusätzlichen Details wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten anzureichern, die Ihnen bei der Risikoanalyse und -untersuchung helfen.

Weitere Informationen finden Sie unter Azure Active Directory-Integration.

18. Januar 2022

Was ist neu

Unterstützung für die Freigabelink-Aktionen bei allen Content Collaboration-Risikoindikatoren

Zuvor konnten Sie die Freigabelink-Aktionen – Alle Links ablaufen lassen und Link auf schreibgeschützte Freigabe ändern – auf die folgenden Freigabelink-basierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind:

• Anonymer Download sensibler Freigabelinks

• Exzessive Downloads von Freigabelinks

• Exzessive Dateifreigabe

Mit dieser Version können Sie die Freigabelink-Aktionen jetzt auf die folgenden benutzerbasierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind:

• Zugriff von einem ungewöhnlichen Standort

• Exzessiver Zugriff auf sensible Dateien

• Exzessive Datei-Uploads

• Exzessive Datei-Downloads

• Exzessives Löschen von Dateien oder Ordnern

• Erkannte Malware-Dateien

• Verdächtige Ransomware-Aktivität

• Ungewöhnliche Authentifizierungsfehler

Sie können die Freigabelink-Aktionen auch auf die benutzerdefinierten Risikoindikatoren anwenden, die mit dem Content Collaboration-Dienst verbunden sind.

Weitere Informationen zu den Aktionen und den Risikoindikatoren finden Sie in den folgenden Artikeln:

• Richtlinien und Aktionen

• Content Collaboration-Risikoindikatoren

• Benutzerdefinierte Risikoindikatoren

Integration mit SIEM ist jetzt allgemein verfügbar

Sie können Citrix Analytics for Security mit Ihren Security Information and Event Management (SIEM)-Diensten integrieren und die Benutzerdaten aus der Citrix IT-Umgebung in Ihr SIEM exportieren. Die Integration hilft Ihnen, die aus verschiedenen Quellen gesammelten Daten zu korrelieren und einen ganzheitlichen Überblick über die Sicherheit Ihrer Organisation zu erhalten.

Derzeit können Sie Citrix Analytics for Security mit den folgenden Diensten integrieren:

• Splunk

• Microsoft Sentinel

• Elasticsearch

• Andere SIEM-Dienste unter Verwendung von Kafka- oder Logstash-basierten Datenkonnektoren

Weitere Informationen finden Sie unter Security Information and Event Management (SIEM)-Integration.

23. Dezember 2021

Was ist neu

Verbesserungen der Freigabelink-Risikoindikatoren

Es wurden folgende Verbesserungen vorgenommen:

• Sie können jetzt eine Richtlinie mit dem Risikoindikator Anonymer Download sensibler Freigabelinks erstellen.

• Der Risikoindikator Anonymer Download sensibler Freigaben wird in Anonymer Download sensibler Freigabelinks umbenannt, um ihn als Freigabelink-Risikoindikator zu kennzeichnen.

• Der Risikoindikator Exzessive Downloads wird in Exzessive Downloads von Freigabelinks umbenannt, um ihn als Freigabelink-Risikoindikator zu kennzeichnen und ihn vom benutzerbasierten Risikoindikator Exzessive Datei-Downloads zu unterscheiden.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

21. Dezember 2021

Was ist neu

Benachrichtigungen über Risikoindikatoren an Ihre Nicht-Citrix Cloud-Administratoren senden

Sie können jetzt die Nicht-Citrix Cloud-Administratoren in Ihrer Organisation mit der Aktion Administrator(en) benachrichtigen benachrichtigen.

Um diese Administratoren zu benachrichtigen, erstellen Sie eine E-Mail-Verteilerliste. Wählen Sie die Administratoren in der E-Mail-Verteilerliste entweder aus den externen Domänen, die mit Citrix Cloud verbunden sind, oder direkt über deren E-Mail-Adressen aus. Wenn Sie die Aktion Administrator(en) benachrichtigen anwenden, wählen Sie die E-Mail-Verteilerliste aus, die die Nicht-Citrix Cloud-Administratoren enthält.

Weitere Informationen finden Sie unter E-Mail-Verteilerliste.

20. Dezember 2021

Was ist neu

Benachrichtigungen über Benutzerantworten an Ihre Content Collaboration-Benutzer senden

Zusätzlich zu Ihren Active Directory-Benutzern können Sie die Aktion Endbenutzerantwort anfordern jetzt auch auf Ihre Content Collaboration-Benutzer anwenden.

Diese Aktion sendet E-Mail-Benachrichtigungen an die Benutzer, wenn Citrix Analytics ungewöhnliche Aktivitäten in ihren Citrix-Konten erkennt. Weitere Informationen zur Aktion Endbenutzerantwort anfordern finden Sie unter Richtlinien und Aktionen.

Access Control wird in Secure Workspace Access umbenannt

Auf den Security Analytics-Dashboards und -Berichten werden alle Bezeichnungen für Access Control jetzt als Secure Workspace Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite Datenquellen, der Seite Self-Service-Suche und der Seite Richtlinien die Bezeichnungen für Access Control in Secure Workspace Access umbenannt.

Behobenes Problem

• Für die Datenquelle „Apps und Desktops“ werden beim Herunterladen des Suchberichts als CSV-Datei einige Feldwerte in der CSV-Datei als nicht verfügbar (N/A) angezeigt, obwohl ihre Werte verfügbar sind. Beispielsweise werden die Werte der Felder wie Download File Name, Session Launch Type und Workspace App Version auf der Seite Self-Service-Suche angezeigt, aber in der heruntergeladenen CSV-Datei werden diese Werte als nicht verfügbar (N/A) angezeigt. Dieses Problem ist jetzt behoben. [CAS-62299]

09. Dezember 2021

Was ist neu

Erstellen Sie Ihre benutzerdefinierten Risikoindikatoren einfach mit Vorlagen

Sie können jetzt eine Vorlage basierend auf Ihrem Anwendungsfall auswählen und einen benutzerdefinierten Risikoindikator erstellen. Die Vorlagen leiten Sie an, indem sie vordefinierte Abfragen und Parameter bereitstellen. Dies erleichtert Ihnen die Erstellung eines benutzerdefinierten Risikoindikators.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

07. Dezember 2021

Behobenes Problem

• Auf Citrix Analytics for Security erhalten Sie keine Ereignisse von Benutzern, die den Citrix Secure Browser verwenden, der im September 2021 veröffentlicht wurde. Das Problem besteht darin, dass die Richtlinie Hostname-Tracking im Citrix Secure Browser nach der Veröffentlichung im September 2021 nicht sichtbar ist und daher nicht aktiviert werden kann, um sie in Citrix Analytics for Security zu integrieren. Dieses Problem ist jetzt behoben. [CAS-62254]

02. Dezember 2021

Was ist neu

Risikoindikator „Malware-Dateien erkannt“

Sie können jetzt eine Warnung erhalten, wenn ein Benutzer eine infizierte Datei in Content Collaboration hochlädt.

Der Risikoindikator erkennt eine Datei, die mit Malware wie Trojanern, Viren oder anderen bösartigen Bedrohungen infiziert ist. Er bietet Einblick in die Details der bösartigen Datei, wie den Dateibesitzer, den Virusnamen und den Dateispeicherort.

Der mit dem Risikoindikator Malware-Dateien erkannt verbundene Risikofaktor ist der dateibasierte Risikoindikator.

Weitere Informationen zum Risikoindikator und den anwendbaren Aktionen finden Sie unter Risikoindikator „Malware-Dateien erkannt“.

Neue Aktionen für die Datenquelle Content Collaboration

Sie können die folgenden Aktionen anwenden, wenn der Risikoindikator Malware-Dateien erkannt für einen Benutzer ausgelöst wird:

• Ordnerzugriffsberechtigung entfernen. Sie können die Zugriffsberechtigung des Benutzers blockieren, der die infizierte Datei hochlädt. Der Benutzer kann nicht auf den Ordner zugreifen, in den die infizierte Datei hochgeladen wurde.

• Upload-Berechtigung für Ordner entfernen. Sie können die Upload-Berechtigung des Benutzers blockieren, der die infizierte Datei hochlädt. Der Benutzer kann keine Datei in den Ordner hochladen, in den die infizierte Datei hochgeladen wurde.

Weitere Informationen zu den Aktionen für Content Collaboration finden Sie unter Richtlinien und Aktionen.

29. November 2021

Was ist neu

Verbesserungen der E-Mail-Einstellungen für Benutzerbenachrichtigungen

Als Administrator können Sie jetzt Bannerbilder, Kopf- und Fußzeilentexte in die E-Mail-Vorlage für Benutzerantworten einfügen. Diese Felder erhöhen die Legitimität Ihrer E-Mail und steigern so die Aufmerksamkeit und die Antworten der Benutzer auf Ihre E-Mail.

Weitere Informationen finden Sie unter E-Mail-Einstellungen für Endbenutzer.

26. November 2021

Was ist neu

Änderungen im Menü für benutzerdefinierte Risikoindikatoren und Richtlinien

Die Navigationslinks der folgenden Funktionen wurden aktualisiert:

• Benutzerdefinierte Risikoindikatoren: Verwenden Sie diese Funktion, indem Sie auf Sicherheit > Benutzerdefinierte Risikoindikatoren klicken.

• Richtlinien: Verwenden Sie diese Funktion, indem Sie auf Sicherheit > Richtlinien klicken.

  

25. November 2021

Was ist neu

Verbesserungen der SIEM-Integration (Security Information and Event Management)

Hinweis

Diese Integration befindet sich in der Vorschauphase.

Sie können Citrix Analytics for Security jetzt mit den folgenden SIEM-Diensten integrieren:

• Microsoft Sentinel

• Elasticsearch mit Visualisierungsdiensten wie Kibana und SIEM-Diensten wie LogRythm

• Alle anderen SIEM-Dienste, die die Logstash-Datenerfassungs-Engine verwenden

Importieren Sie je nach Ihren Geschäftsanforderungen die Benutzerdaten von Citrix Analytics for Security in Ihren SIEM-Dienst. Diese Integration ermöglicht es Ihren Sicherheitsteams, Daten aus verschiedenen Protokollen innerhalb der SIEM-Dienste in Ihrer Organisation zu korrelieren, zu analysieren und zu durchsuchen, um Sicherheitsrisiken zu identifizieren und schnell zu beheben.

Weitere Informationen finden Sie unter Security Information and Event Management (SIEM)-Integration.

09. November 2021

Behobenes Problem

• Bei einigen Mandanten funktionieren die Benutzerrichtlinien nicht. Dieses Problem trat auf, wenn die Warnungen für die virtuellen Apps leere Zeichenfolgenwerte für die Domänen enthielten. Dieses Problem ist jetzt behoben. [CAS-60920]

02. November 2021

Was ist neu

Zugriffs-Profile und Anmeldedetails der Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer anzeigen

Auf dem Dashboard Access Assurance Location können Sie die Zugriffsprofile und die Anmeldedetails der Benutzer anzeigen, die sich bei virtuellen Apps und virtuellen Desktops angemeldet haben. Diese Informationen helfen Ihnen bei der Untersuchung und Analyse von Bedrohungen.

• Die Seite Zugriffsprofil bietet eine Zusammenfassung der Benutzerzugriffe von den ausgewählten Standorten. Sie können die Trendanalyse und die wichtigsten Zugriffsereignisse der Gesamtzahl der Benutzer und der eindeutigen Benutzeranmeldungen anzeigen.

  

• Die Seite Benutzeranmeldungen bietet die Details der Benutzeranmeldungen bei virtuellen Apps und virtuellen Desktops von den ausgewählten Standorten.

  

Weitere Informationen finden Sie im Access Assurance Location-Dashboard.

Malware-Protokolle auf der Self-Service-Suchseite für Content Collaboration anzeigen

Auf der Self-Service-Seite für Content Collaboration können Sie jetzt das Malware-Ereignis File.VirusInfected und die zugehörigen Protokolle anzeigen. Dieses Ereignis wird ausgelöst, wenn ein Content Collaboration-Benutzer eine mit Malware infizierte Datei hochlädt.

Weitere Informationen finden Sie unter Self-Service-Suche für Content Collaboration.

Behobenes Problem

• Einige Content Collaboration-Benutzer werden bei der Verarbeitung der Ereignisse in Citrix Analytics fälschlicherweise als Nicht-Mitarbeiter eingestuft. Daher werden die Benutzer nicht als entdeckte Benutzer identifiziert. Dieses Problem ist jetzt behoben. [CAS-59608]

20. Oktober 2021

Was ist neu

Session Recording-Serverintegration

Für Ihre Citrix Virtual Apps and Desktops- und Citrix DaaS-Bereitstellung können Sie jetzt Ihre Session Recording-Server so konfigurieren, dass sie Benutzerereignisse an Citrix Analytics for Security senden. Diese Benutzerereignisse werden verarbeitet, um umsetzbare Einblicke in das Benutzerverhalten zu liefern.

Gehen Sie auf der Seite Datenquellen > Sicherheit zur Site-Karte Virtual Apps and Desktops. Klicken Sie auf der Site-Karte Session Recording auf die vertikalen Auslassungspunkte (⋮) und wählen Sie dann Session Recording-Server verbinden.

Weitere Informationen finden Sie unter Verbindung zu einer Session Recording-Bereitstellung herstellen.

19. Oktober 2021

Was ist neu

Verbesserungen der E-Mail-Vorlage für Administratorbenachrichtigungen

Die E-Mail-Benachrichtigung, die ein Administrator nach Anwendung der Aktion Administrator(en) benachrichtigen erhält, wurde verbessert, um bessere Einblicke in riskante Benutzerereignisse zu geben.

• Die Benachrichtigung enthält jetzt detaillierte Informationen über den ausgelösten Risikoindikator oder die angewendete Richtlinie. Beispielsweise können Sie den Schweregrad und die Auslösezeit der Standard- und benutzerdefinierten Risikoindikatoren anzeigen. Die Inhaltsstruktur wurde für eine bessere Lesbarkeit verbessert.

• Administratoren können jetzt direkt über die E-Mail-Benachrichtigung auf die Benutzer-Timeline zugreifen und Details zu den riskanten Ereignissen anzeigen.

• Eine Feedback-Option wurde in die Benachrichtigung aufgenommen. Diese Option hilft, die Antworten der Administratoren zu sammeln und den Inhalt der Benachrichtigung basierend auf den Antworten kontinuierlich zu verbessern.

Weitere Informationen zur Aktion Administrator(en) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Verbesserungen der Benutzeranmeldezusammenfassung

• Sie können jetzt den Aufwärts- oder Abwärtstrend der Benutzeranmeldungen für die weltweiten Gesamtanmeldungen und die weltweiten eindeutigen Benutzeranmeldungen anzeigen.

  

• Die Spalte ABWEICHUNG in der Tabelle Eindeutige Anmeldeorte zeigt die Aufwärts- oder Abwärtsänderung der eindeutigen Benutzeranmeldungen für einen bestimmten Standort an.

  

Diese Metriken helfen Ihnen zu verstehen, wie sich die Benutzeranmeldungen (positiv oder negativ) im Vergleich zum vorherigen Zeitraum geändert haben. Sie bieten Einblick in die Benutzerinteraktionen mit Ihren Citrix Virtual Apps and Desktops- und Citrix DaaS-Bereitstellungen.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

Behobenes Problem

• Auf dem Dashboard Access Assurance Location zeigen die Karten Benutzeranmeldezusammenfassung die Benutzeranmeldemetriken (weltweite Gesamtanmeldungen, weltweite eindeutige Benutzeranmeldungen und Länder mit Benutzeranmeldungen) nicht an, wenn sich keine Benutzer von außerhalb der Geofence-Bereiche anmelden. Dieses Problem ist jetzt behoben. [CAS-59595]

01. Oktober 2021

Was ist neu

Audit-Protokolle in der Self-Service-Suche für Content Collaboration anzeigen

In der Self-Service-Suche für Content Collaboration können Sie jetzt die Audit-Protokolle anzeigen. Diese Protokolle geben Einblicke in die Berechtigungen und Aktionen, die von den Content Collaboration-Administratoren auf die Benutzerkonten angewendet wurden. Anhand dieser Daten können Sie überprüfen, ob die Content Collaboration-Administratoren gültige Aktionen auf ihren Benutzerkonten vorgenommen haben. Als Sicherheitsadministrator hilft Ihnen dies bei der Risikoanalyse und -untersuchung.

Weitere Informationen zu Audit-Protokollen finden Sie unter Self-Service-Suche für Content Collaboration.

Behobenes Problem

Administratoren, die sich über Azure AD bei Citrix Cloud anmelden, können nicht auf den Citrix Analytics-Dienst zugreifen, wenn die zuvor abgelaufene Sitzungs-ID zusammen mit der neuen Sitzungs-ID gesendet wird. Dieses Problem ist jetzt behoben. [CAS-59385]

29. September 2021

Was ist neu

Access Assurance Location-Dashboard ist jetzt allgemein verfügbar

Das Dashboard bietet Einblick in die Standorte, von denen sich Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer für einen ausgewählten Zeitraum angemeldet haben. Sie können Benutzer identifizieren, deren Standorte ungewöhnlich sind, indem Sie Geofencing aktivieren und geeignete Maßnahmen ergreifen, um Bedrohungen zu verhindern.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Access Assurance. Wählen Sie den Zeitraum aus, für den Sie die Standortdetails anzeigen möchten.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

15. September 2021

Was ist neu

Verbesserungen des benutzerdefinierten Risikoindikators

• Wenn ein benutzerdefinierter Risikoindikator ausgelöst wird, wird er sofort auf der Benutzer-Timeline angezeigt. Die Risikozusammenfassung und der Risikowert des Benutzers werden jedoch nach einigen Minuten (ca. 15-20 Minuten) aktualisiert.

• Wenn Sie Attribute wie Bedingung, Risikokategorie, Schweregrad und Name eines vorhandenen benutzerdefinierten Risikoindikators ändern, können Sie auf der Benutzer-Timeline weiterhin die früheren Vorkommen des benutzerdefinierten Risikoindikators (mit den alten Attributen) anzeigen, die für den Benutzer ausgelöst wurden.

• Wenn Sie einen benutzerdefinierten Risikoindikator löschen, können Sie auf der Benutzer-Timeline weiterhin die früheren Vorkommen des benutzerdefinierten Risikoindikators anzeigen, die für den Benutzer ausgelöst wurden.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

14. September 2021

Was ist neu

Einführung des Risikoindikators „Verdächtige Anmeldung“

Citrix Analytics for Security erkennt jetzt Anmeldungen von Benutzern, die aufgrund mehrerer kontextbezogener Faktoren verdächtig sind, wie zum Beispiel:

• Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

• Die IP-Adresse wird aufgrund von IP-Bedrohungsdaten als verdächtig angesehen.

Wenn sich ein Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer aus einem verdächtigen Kontext, basierend auf der Kombination dieser Faktoren, anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Risikoindikator Zugriff von einem ungewöhnlichen Standort, der mit der Datenquelle Citrix Virtual Apps and Desktops verbunden ist. Alle bestehenden Richtlinien, die auf dem Risikoindikator Zugriff von einem ungewöhnlichen Standort basieren, werden automatisch mit dem neuen Risikoindikator Verdächtige Anmeldung verknüpft.

Weitere Informationen zum Risikoindikator finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Risikoindikatoren.

Verbesserung der SIEM-Nachrichten

Citrix Analytics for Security sendet jetzt die Schema-Details des Risikoindikators Verdächtige Anmeldung an Ihren SIEM-Dienst. Sie können das Schema der Indikatorzusammenfassung und die Ereignisdetails des Risikoindikators Verdächtige Anmeldung anzeigen. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Behobenes Problem

• Für die Self-Service-Suche von Apps und Desktops fehlt der Client-IP-Wert in der heruntergeladenen CSV-Datei. Dieses Problem ist jetzt behoben. [CAS-58426]

19. August 2021

Was ist neu

Einführung der Citrix Analytics App für Splunk

Hinweis

Die App befindet sich in der Vorschauphase.

Die Citrix Analytics App für Splunk ermöglicht es Ihnen, die von Citrix Analytics for Security gesammelten Daten in Form von aufschlussreichen Dashboards in Ihrem Splunk anzuzeigen. Die Dashboards bieten Einblicke in die riskanten Ereignisse Ihrer Benutzer. Sie können die Citrix Analytics-Daten auch mit Protokollen korrelieren, die aus verschiedenen anderen Datenquellen gesammelt wurden. Die Korrelation hilft Ihnen, Beziehungen zwischen Ereignissen zu finden und rechtzeitig Maßnahmen zum Schutz Ihrer IT-Umgebung zu ergreifen.

Um die App herunterzuladen, gehen Sie zu Splunkbase. Installieren Sie die App auf Ihrem Splunk-Suchkopf.

Weitere Informationen finden Sie unter Citrix Analytics App für Splunk.

Schema für benutzerdefinierte Risikoindikatoren für SIEM

In Ihrem SIEM-Dienst können Sie jetzt das Schema der benutzerdefinierten Risikoindikatoren anzeigen, die für Citrix Virtual Apps and Desktops und Citrix DaaS erstellt wurden. Diese Daten helfen Ihnen, Einblicke in die Sicherheitsrisikoposition Ihrer Organisation zu gewinnen.

Weitere Informationen zum Schema der benutzerdefinierten Risikoindikatoren finden Sie unter Citrix Analytics-Datenformat für SIEM.

Unterstützung für Citrix Director als Datenquelle

Sie können jetzt Ihre lokalen Sites auf dem Citrix Director so konfigurieren, dass Ereignisse an Security Analytics gesendet werden. Diese Ereignisse werden verwendet, um die mit Security Analytics verbundenen Benutzer zu entdecken und die auf den Geräten der Benutzer installierten Workspace-App-Versionen zu bestimmen.

Standardmäßig ist die Datenverarbeitung nach der Erkennung der Sites aktiviert. Auf der Karte Überwachung können Sie alle verbundenen Sites anzeigen.

Weitere Informationen zur Konfiguration Ihrer Sites auf dem Director finden Sie unter Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle.

Unterstützung für Geofencing im Access Assurance Location-Dashboard

Sie können jetzt die Geofence-Einstellungen im Dashboard verwenden, um die Geofence-Bereiche auszuwählen und zu aktivieren. Nach der Aktivierung des Geofence zeigt die Karte die Geofence-Bereiche (Länder) und die Benutzeranmeldungen von außerhalb und innerhalb des Geofence an. Diese Funktion verwendet den Risikoindikator CVAD-Sitzung außerhalb des Geofence gestartet, um die Benutzeranmeldungen zu überwachen.

Weitere Informationen finden Sie unter Access Assurance Location-Dashboard.

Workspace-App-Status auf der Seite „Benutzer“

Auf der Seite Benutzer können Sie jetzt den Status der Citrix Workspace-App-Clients anzeigen, die von Citrix Analytics unterstützt werden. Die Seite zeigt den folgenden Status an:

• Unterstützt
• Teilweise unterstützt
• Nicht unterstützt
• Nicht verfügbar
• Inaktiv

Der Status hilft Ihnen, nicht unterstützte Client-Versionen zu identifizieren, die von den Benutzern verwendet werden, und den Benutzern zu empfehlen, ihre Clients auf eine unterstützte Version zu aktualisieren. Eine unterstützte Client-Version sendet die Benutzerereignisse an Citrix Analytics.

Hinweis

Um den Status der Citrix Workspace-App anzuzeigen, müssen Sie Ihre Citrix Director-Datenquelle integrieren. Andernfalls wird der Status für jeden Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer als Inaktiv angezeigt.

Weitere Informationen finden Sie im Benutzer-Dashboard.

Unterstützung für den Operator IS EMPTY

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS EMPTY in Ihrer Bedingung verwenden, um auf null oder leere Dimensionen zu prüfen.

Hinweis

Der Operator funktioniert nur für String-Dimensionen wie App-Name, Browser und Land.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Verbesserte Risikobewertung

Auf der Benutzer-Timeline können Sie jetzt die Risikozusammenfassung eines Benutzers anzeigen. Die Risikozusammenfassung bietet Informationen zu den Risikofaktoren, die mit Benutzerereignissen verbunden sind. Der Risikofaktor hilft Ihnen, die Art der Anomalien in den Benutzerereignissen zu identifizieren und bestimmt auch den Risikowert. Die folgenden Risikofaktoren sind:

• Gerätebasierte Risikoindikatoren

• Standortbasierte Risikoindikatoren

• IP-basierte Risikoindikatoren

• Anmeldefehlerbasierte Risikoindikatoren

• Datenbasierte Risikoindikatoren

• Dateibasierte Risikoindikatoren

• Benutzerdefinierte Risikoindikatoren

• Andere Risikoindikatoren

Auf der Benutzer-Timeline können Sie jetzt den Filter anwenden, um die Benutzerereignisse basierend auf den Risikofaktoren anzuzeigen.

Weitere Informationen finden Sie in den folgenden Themen:

• Citrix Benutzer-Risikoindikatoren

• Benutzer-Risikotimeline und -Profil

29. Juli 2021

Veraltete Funktion

Veraltete Aktionen im Zusammenhang mit Citrix Endpoint Management™

Die folgenden Aktionen wurden aus der Citrix Endpoint Management-Datenquelle entfernt. Sie können diese Aktionen nicht mehr auf die Risikoindikatoren anwenden oder Richtlinien mit diesen Aktionen erstellen.

• Gerät sperren

• Endpoint Management-Administrator benachrichtigen

• Benutzer benachrichtigen

• Gerät widerrufen

• Gerät löschen

Wenn diese Aktionen in Ihren bestehenden Richtlinien bereits verwendet werden, werden sie automatisch durch die Aktion Zur Beobachtungsliste hinzufügen ersetzt. Und Sie können solche Benutzer von der Beobachtungsliste aus überwachen.

14. Juli 2021

Was ist neu

Unterstützung für den Operator IS NOT EMPTY

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS NOT EMPTY in Ihrer Bedingung verwenden, um zu prüfen, ob die Dimension nicht leer (nicht leer) ist.

Hinweis

Der Operator funktioniert nur für String-Dimensionen wie App-Name, Browser und Land.

Beispielsweise erkennt die folgende Bedingung Benutzeranmeldeereignisse aus jedem Land, in dem der Länderwert nicht null ist. Mit anderen Worten, der Ländername ist angegeben.

Event-Type = „Session.logon“ UND Land IST NICHT LEER

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

06. Juli 2021

Was ist neu

Nicht-riskante Benutzer im Benutzer-Dashboard anzeigen

Auf dem Benutzer-Dashboard können Sie jetzt die Anzahl der nicht-riskanten Benutzer für den ausgewählten Zeitraum anzeigen. Diese entdeckten Benutzer werden basierend auf einem Risikowert von Null für den ausgewählten Zeitraum als nicht-riskant identifiziert. Klicken Sie auf die Karte Nicht-riskante Benutzer, um alle Benutzer anzuzeigen, die einen Risikowert von Null haben.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

01. Juli 2021

Was ist neu

Verbesserungen des Access Assurance Location-Dashboards

• In der Tabelle Top 10 eindeutige Anmeldeorte können Sie die Anzahl der eindeutigen Benutzeranmeldungen von unbekannten Orten anzeigen. Diese Liste ist eine Untermenge der Top 10 eindeutigen Anmeldeorte. Sie können auch die Gründe finden, warum die Orte unbekannt sind, und die möglichen Wege, um die Standorte der Benutzer zu ermitteln.

  

• Auf der Seite Zugriffsstandort können Sie, wenn Sie mehrere Standorte auswählen, die Timeline-Details der Benutzeranmeldungen von allen Standorten, den Top fünf Standorten und den Bottom fünf Standorten anzeigen und vergleichen.

  

• Auf der Seite Zugriffsstandort können Sie die verschachtelten Facetten wie Land und deren Städte, Betriebssysteme – Haupt- und Nebenversionen – verwenden. Diese Facetten ermöglichen es Ihnen, die Ereignisse granular zu filtern.

  

Weitere Informationen finden Sie unter Access Assurance Location.

Aktualisierte OS-Facette in der Self-Service-Suche für Virtual Apps and Desktops

Sie können jetzt die Apps- und Desktops-Ereignisse mithilfe der verschachtelten OS-Facette filtern. Wählen Sie die Hauptversion und die Nebenversion, die mit einem Betriebssystem verbunden sind, und filtern Sie die Ereignisse granular. Weitere Informationen finden Sie unter Self-Service-Suche für Apps und Desktops.

30. Juni 2021

Was ist neu

Workspace-App-Version in der Bedingung für benutzerdefinierte Risikoindikatoren für Apps und Desktops hinzugefügt

Für die Datenquelle Apps und Desktops können Sie jetzt die Dimension Workspace-App-Version verwenden, um Ihre Bedingung beim Erstellen eines benutzerdefinierten Risikoindikators zu definieren. Weitere Informationen zur Dimension finden Sie unter Self-Service-Suche für Apps und Desktops.

23. Juni 2021

Was ist neu

Verbesserungen der SIEM-Nachrichten

Die folgenden Felder wurden jetzt dem Schema der Risikoindikatoren hinzugefügt:

• indicator_vector_name – Zeigt den mit einem Risikoindikator verbundenen Risikovektor an. Die Risikovektoren sind gerätebasierte Risikoindikatoren, standortbasierte Risikoindikatoren, anmeldefehlerbasierte Risikoindikatoren, IP-basierte Risikoindikatoren, datenbasierte Risikoindikatoren, dateibasierte Risikoindikatoren und andere Risikoindikatoren.

• indicator_vector_id – Die ID, die mit einem Risikovektor verbunden ist. ID 1 = Gerätebasierte Risikoindikatoren, ID 2 = Standortbasierte Risikoindikatoren, ID 3 = Anmeldefehlerbasierte Risikoindikatoren, ID 4 = IP-basierte Risikoindikatoren, ID 5 = IP-basierte Risikoindikatoren, ID 6 = Datenbasierte Risikoindikatoren, ID 7 = Andere Risikoindikatoren und ID 999 = Nicht verfügbar.

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

07. Juni 2021

Was ist neu

Verbesserungen der Aktion „Administrator(en) benachrichtigen“

Wenn Sie die Aktion Administrator(en) benachrichtigen auf einen Risikoindikator anwenden oder eine Richtlinie mit dieser Aktion erstellen, können Sie jetzt die Administratoren auswählen, die eine Benachrichtigung über das riskante Verhalten des Benutzers erhalten. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

Unterstützung für die Aktion „Nur-Lese-Freigabe“ hinzugefügt

Wenn ein Benutzer Dateien übermäßig freigibt, löst Citrix Analytics den Risikoindikator Exzessive Dateifreigabe aus. Von der Risikotimeline des Benutzers aus können Sie jetzt die Aktion Links auf Nur-Lese-Freigabe ändern auf den Risikoindikator Exzessive Dateifreigabe anwenden. Sie können die Aktion auch auf einen bestimmten Freigabelink auf der Risikotimeline des Freigabelinks anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabelinks verbundenen Dateien herunterladen, kopieren oder drucken. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

18. Mai 2021

Was ist neu

Migration der Standard-Risikoindikatoren zu benutzerdefinierten Risikoindikatoren

Die folgenden Standard-Risikoindikatoren werden zu vorkonfigurierten benutzerdefinierten Risikoindikatoren migriert.

Standard-Risikoindikator	Datenquelle	Vorkonfigurierter benutzerdefinierter Risikoindikator
Erster Zugriff von neuem Gerät	Citrix Virtual Apps and Desktops und Citrix DaaS	CVAD-Erster Zugriff von neuem Gerät
Erster Zugriff von neuer IP	Citrix Gateway	Gateway-Erster Zugriff von neuer IP

Mit dieser Migration zu den benutzerdefinierten Risikoindikatoren werden die Standard-Risikoindikatoren und die zugehörigen Algorithmen des maschinellen Lernens als veraltet eingestuft.

Die entsprechenden benutzerdefinierten Risikoindikatoren werden basierend auf den folgenden vorkonfigurierten Bedingungen ausgelöst:

• Wenn ein Benutzer zum ersten Mal von einem neuen Gerät oder einem vorhandenen Gerät zugreift, das seit mindestens 90 Tagen nicht verwendet wurde.

• Wenn sich ein Benutzer zum ersten Mal von einer neuen IP-Adresse oder einer vorhandenen IP-Adresse anmeldet, die seit mindestens 90 Tagen nicht verwendet wurde.

Zusammen mit den vorkonfigurierten Bedingungen können Sie jetzt Ihre eigenen Bedingungen für diese benutzerdefinierten Risikoindikatoren hinzufügen, um die Bedrohungen in Ihrer Citrix-Umgebung zu identifizieren. Diese Option bietet Ihnen Flexibilität bei der Konfiguration des benutzerdefinierten Risikoindikators basierend auf Ihren Sicherheitsanforderungen. Sie können auch Richtlinien erstellen, um Aktionen auf die von diesen benutzerdefinierten Risikoindikatoren erkannten riskanten Ereignisse anzuwenden.

Auf der Benutzer-Timeline können Sie jedoch weiterhin die zuvor ausgelösten Standard-Risikoindikatoren und deren Ereignisse anzeigen.

Die mit diesen Standard-Risikoindikatoren verbundenen Richtlinien werden automatisch mit den entsprechenden vorkonfigurierten benutzerdefinierten Risikoindikatoren verknüpft.

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Verbesserungen der Self-Service-Suche für Gateway

• Der Filter Ereignistyp wurde in Datensatztyp umbenannt. Wählen Sie einen der folgenden Datensatztypen aus, um Ihre Ereignisse zu filtern: VPN_AI, VPN_IF und VPN_ST.

• In der Tabelle DATEN können Sie eine Zeile für ein Benutzerereignis erweitern, um den entsprechenden Ereignistyp anzuzeigen. Die Ereignistypen können einer der folgenden sein: Authentifizierung, ICA®-Datei oder Sitzungsabmeldung.

Die folgende Tabelle beschreibt die Korrelation zwischen den Datensatztypen und den Ereignistypen.

Datensatztyp	Ereignistyp
VPN_AI	Authentifizierung
VPN_IF	ICA-Datei
VPN_ST	Sitzungsabmeldung

Weitere Informationen finden Sie unter Self-Service-Suche für Gateway.

Behobenes Problem

• Der benutzerdefinierte Risikoindikator wird basierend auf der Groß-/Kleinschreibung der Bedingungswerte ausgelöst. Beispielsweise sehen Sie in den Benutzerereignissen, die Geräte-IDs in der zulässigen Liste enthalten, das folgende Verhalten:

  • Wenn Sie den Wert der Dimension Device-ID in Kleinbuchstaben eingeben, wird der benutzerdefinierte Indikator ausgelöst.

    Event-Type = Session.Logon AND Device-ID NOTIN („1621d2cb-f598-5ef7-a5bf-81747496ed2e“)

  • Wenn Sie den Wert der Dimension Device-ID in Großbuchstaben für dasselbe Gerät eingeben, wird der benutzerdefinierte Indikator nicht ausgelöst.

    Event-Type = Session.Logon AND Device-ID NOTIN („1621D2CB-F598-5EF7-A5BF-81747496ED2E“)

  Dieses Problem ist jetzt behoben, und der benutzerdefinierte Risikoindikator wird unabhängig von der Groß-/Kleinschreibung der Bedingungswerte ausgelöst.

  [CAS-50153]

29. April 2021

Was ist neu

Ereignisdetails für einen benutzerdefinierten Risikoindikator

Auf der Seite „Benutzer-Risikotimeline“ können Sie jetzt die Ereignisse anzeigen, die einen benutzerdefinierten Risikoindikator ausgelöst haben. Zuvor konnten Sie nur die definierten Bedingungen, die Beschreibung und die Auslösefrequenz für einen benutzerdefinierten Risikoindikator anzeigen. Klicken Sie auf Ereignissuche, um die Details der Ereignisse anzuzeigen, die mit dem Benutzer und dem Risikoindikator verbunden sind. Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Behobenes Problem

• Ein Administrator kann keine benutzerdefinierten Risikoindikatoren erstellen, selbst nachdem seine Zugriffsberechtigung von „schreibgeschützter Administrator“ auf „vollständiger Administrator“ geändert wurde. [CAS-49628]

16. April 2021

Was ist neu

Verbesserungen der SIEM-Nachrichten

Sie können die folgenden Verbesserungen am Schemaformat des Risikoindikators anzeigen:

• Die Client-IP-Adresse ist jetzt im Schema für alle Batch-Risikoindikatoren verfügbar. Zuvor war die Client-IP-Adresse nur für einige Batch-Risikoindikatoren verfügbar:

  • EPA-Scanfehler
  • Exzessive Authentifizierungsfehler
  • Anmeldung von verdächtiger IP
  • Zugriff von einem ungewöhnlichen Standort
  • Ungewöhnlicher Authentifizierungsfehler
  • Anonymer Download sensibler Freigaben
  • Potenzielle Datenexfiltration

• Wenn ein ganzzahliger Datenfeldwert nicht verfügbar ist, wird der Wert -999 zugewiesen. Zum Beispiel "latitide" = -999.

• Wenn ein String-Datenfeldwert nicht verfügbar ist, wird der Wert NA zugewiesen. Zum Beispiel "city"= "NA".

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

26. März 2021

Was ist neu

Einschränkung der SIEM-Nachrichten

Citrix Analytics sendet maximal 1000 Ereignisdetails für jedes Vorkommen eines Risikoindikators an Ihren SIEM-Dienst. Diese Ereignisse werden in chronologischer Reihenfolge des Auftretens gesendet. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Datenquellen-ID und Indikatorkategorie-ID-Felder in den SIEM-Nachrichten hinzugefügt

Die folgenden Felder werden im Indikatorzusammenfassungsschema und im Indikatorereignisdetailschema hinzugefügt.

Feld	Beschreibung
data_source_id	Die ID, die mit einer Datenquelle verbunden ist. ID 0 = Citrix Content Collaboration, ID1 = Citrix Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control™
indicator_category_id	Die ID, die mit einer Risikoindikatorkategorie verbunden ist. ID 1 = Datenexfiltration, ID 2 = Insider-Bedrohungen, ID 3 = Kompromittierte Benutzer

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

18. März 2021

Was ist neu

Access Assurance Location-Dashboard

Hinweis

Die Funktion befindet sich in der Vorschauphase.

Das Dashboard Access Assurance Location bietet einen Überblick über die Standorte, von denen sich Citrix Virtual Apps and Desktops- und Citrix DaaS-Benutzer für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der auf den Geräten der Benutzer installierten Citrix Workspace-App.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Access Assurance.

Sie können die folgenden Informationen für einen ausgewählten Zeitraum anzeigen:

• Gesamtzahl der Benutzeranmeldungen von einem bestimmten Standort und über alle Standorte hinweg.

• Gesamtzahl der eindeutigen Benutzeranmeldungen über alle Standorte hinweg.

• Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

• Top 10 Standorte mit eindeutigen Benutzeranmeldungen.

Weitere Informationen finden Sie unter Access Assurance Location.

Unterstützung für den Operator NOT LIKE (!~)

Für die Self-Service-Suchabfrage und die Bedingung für benutzerdefinierte Risikoindikatoren können Sie jetzt den Operator NOT LIKE (!~) verwenden. Der Operator prüft Benutzerereignisse auf das von Ihnen angegebene Übereinstimmungsmuster. Er gibt die Ereignisse zurück, die das angegebene Muster an keiner Stelle in der Ereigniszeichenfolge enthalten.

Beispielsweise zeigt die Abfrage User-Name !~ „John“ Ereignisse für alle Benutzer außer John, John Smith oder ähnliche Benutzer an, die den übereinstimmenden Namen „John“ enthalten.

Weitere Informationen finden Sie unter Self-Service-Suche.

Übersetzte Betriebssystemversion

Für die Datenquelle Citrix Virtual Apps and Desktops und Citrix DaaS wird die Dimension Plattform jetzt als Dimensionen OS-Hauptversion, OS-Nebenversion und OS-Zusatzdetails übersetzt. Basierend auf den Betriebssystemdetails eines Benutzers zeigt Citrix Analytics diese Dimensionen auf der Self-Service-Suchseite an.

Sie können diese Dimensionen verwenden, um Ihre Bedingungen für einen benutzerdefinierten Risikoindikator zu definieren.

Für zuvor erstellte benutzerdefinierte Risikoindikatoren, wenn Sie die Dimension Plattform als Bedingung verwendet haben, ersetzt Citrix Analytics die Dimension Plattform automatisch durch die Dimensionen OS-Hauptversion, OS-Nebenversion und OS-Zusatzdetails. Diese Aktualisierung beeinträchtigt die Integrität Ihrer definierten Bedingung nicht.

Weitere Informationen zu den neuen Dimensionen finden Sie unter Self-Service-Suche für Virtual Apps and Desktops.

Aktualisierte Datenfelder für Apps und Desktops

Auf der Self-Service-Suche für Apps und Desktops können Sie die aktualisierten Datenfelder basierend auf der kontextbezogenen Vorlage anzeigen.

Weitere Informationen finden Sie unter Self-Service-Suche für Apps und Desktops.

Veraltete Funktion

VPN_AF- und VPN_SU-Ereignisse von der Self-Service-Suchseite entfernt

Auf der Self-Service-Suchseite für die Datenquelle Citrix Gateway wurden die folgenden Datensatztypen entfernt.

Datensatztyp	Datensatzname
VPN_SU	Sitzungsaktualisierungsdatensatz
VPN_AF	Anwendungsstartfehlerdatensatz

Daher können Sie Ihre Ereignisse nicht mehr basierend auf diesen Datensatztypen filtern und anzeigen. Alle benutzerdefinierten Risikoindikatoren, die auf diesen Datensatztypen basieren, funktionieren nicht mehr.

Weitere Informationen finden Sie unter Self-Service-Suche für Gateway.

11. März 2021

Was ist neu

Aktueller