Citrix Analytics para seguridad

Alertas

Las alertas se generan en Citrix Analytics para notificarle eventos que requieren atención, como un cambio de puntuación de alto riesgo, un indicador de riesgo se activa o directivas. Las alertas le advierten de posibles amenazas, de modo que puede tomar medidas inmediatas en una cuenta o usuario, si es necesario.

Cuándo se generan las alertas

Normalmente, las alertas se generan cuando:

  • Se produce un cambio en la puntuación de riesgo. La puntuación de riesgo es un valor que indica el nivel agregado de riesgo que un usuario plantea a la red durante un período de supervisión predeterminado. Cuando se produce un cambio en la puntuación de riesgo de un usuario, se genera una alerta.

  • Se activa un indicador de riesgo. Los indicadores de riesgo son actividades de los usuarios que parecen sospechosas o pueden representar una amenaza para la seguridad de su organización. Cada vez que se activa un indicador de riesgo basado en la actividad del usuario, se genera una alerta.

  • Se activa una directiva. Una directiva se activa cuando se cumple un conjunto de condiciones para que se ejecute una acción.

Cómo ver alertas

Para ver la lista de alertas generadas recientemente, inicie sesión en Citrix Analytics y haga clic en la ficha Alertas de la barra superior. Aparecerá el panel Alertas de seguridad del usuario. Puede ver la descripción de la alerta, la fecha y hora de la alerta y la cuenta de usuario para la que se generó la alerta.

Alertas de seguridad del usuario

Para ver una lista de todas las alertas, haga clic en Ver más en la parte inferior de la lista de alertas. Aparecerá la página Historial de alertas. En esta página, puede ver la fecha y la hora en que se activó la alerta, el nombre de la alerta, la cuenta de usuario que la activó y la descripción de la alerta. De forma predeterminada, la página Historial de Alertas muestra las alertas del último mes. También puede elegir el período de tiempo: 12 horas, un día o una semana. Utilice la funcionalidad de búsqueda para buscar cualquier alerta específica.

Historial de alertas

Cómo eliminar una alerta

Puede eliminar alertas desde la página Historial de alertas.

En la página Historial de alertas, seleccione una alerta y haga clic en Eliminar para eliminarla.

Eliminar una alerta

O bien, active la casilla de verificación del encabezado de columna y haga clic en Eliminar. Esto elimina todas las alertas activadas en Citrix Analytics.

Eliminar todas las alertas

Alertas