Indicadores de riesgo personalizados

Los indicadores de riesgo de usuario que Citrix Analytics detecta de forma predeterminada se basan en algoritmos de aprendizaje automático. Citrix Analytics ahora le permite crear indicadores de riesgo personalizados. Puede definir condiciones basadas en los eventos de usuario y crear un indicador de riesgo personalizado. Si los eventos coinciden con los criterios definidos, Citrix Analytics activa el indicador de riesgo personalizado y lo muestra en la línea de tiempo de riesgo del usuario.

Puede crear indicadores de riesgo personalizados en los siguientes orígenes de datos:

  • Citrix Access Control
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

Página de indicadores de riesgo personalizados

La página Indicadores de riesgo personalizados proporciona información sobre todos los indicadores de riesgo personalizados generados para un usuario, gravedad, origen de datos, número de directivas, estado y fecha y hora de última modificación del indicador. Para crear un indicador de riesgo personalizado, consulte Creación de un indicador de riesgo personalizado.

Indicadores personalizados

Al seleccionar el indicador de riesgo, se le redirigirá a la página Modificar indicador de riesgo. Para obtener más información, consulte Modificación de un indicador de riesgo personalizado.

Análisis de un indicador de riesgo personalizado

Considere el usuario cuya acción activó un indicador de riesgo personalizado que definió. Cuando se detecta este comportamiento, Citrix Analytics genera un indicador de riesgo personalizado para el usuario respectivo.

Al seleccionar el indicador de riesgo personalizado en la escala de tiempo de riesgo del usuario, el panel derecho muestra la siguiente información:

  • Condición (s) Definida (s): Muestra un resumen de las condiciones que se definen al crear un indicador de riesgo personalizado.

  • Descripción: proporciona un resumen de la descripción que proporciona al crear el indicador de riesgo personalizado. Si no se proporciona ninguna descripción al crear el indicador de riesgo personalizado, esta sección refleja Ninguno.

  • Frecuencia de disparo: Muestra la opción seleccionada en la sección Opciones avanzadasal crear el indicador de riesgo personalizado.

Indicadores personalizados

Nota

Los indicadores de riesgo personalizados se representan con una etiqueta en la línea de tiempo de riesgo del usuario.

Acciones que puede aplicar al usuario

Actualmente, no está disponible la capacidad de tomar las acciones adecuadas en cuentas de usuario que generan indicadores de riesgo personalizados.

Creación de un indicador de riesgo personalizado

  1. Vaya a Configuración > Indicadores y directivas de riesgo personalizados.

  2. En la ficha Indicadores, seleccione Crear indicador.

    Indicadores personalizados

  3. Seleccione el origen de datos para el que quiere crear el indicador de riesgo personalizado.

  4. Defina las condiciones utilizando las dimensiones en el cuadro de búsqueda. Para obtener más información sobre facetas y cotas, consulte Búsqueda de autoservicio.

    El enlace Disparadores estimados se activa en la sección Opciones avanzadas. Haga clic en el enlace para predecir las instancias aproximadas del indicador de riesgo personalizado que se activarían para las condiciones definidas. Estas instancias se calculan en función de los datos históricos que Citrix Analytics mantiene y que cumplen las condiciones definidas.

    Nota

    Asegúrese de hacer clic en Disparadores estimadospara predecir el número de ocurrencias de indicadores de riesgo personalizados para la última condición definida.

  5. En la sección Opciones avanzadas, seleccione la frecuencia del evento para activar el indicador de riesgo personalizado. Cuando no selecciona ninguna opción, Citrix Analytics considera Cada vez: Generar el indicador de riesgo cada vez que se produzcan los eventos como opción predeterminada y generar el indicador de riesgo personalizado. Se pueden seleccionar una de las siguientes opciones:

    • Cada vez: el indicador de riesgo se activa siempre que los eventos cumplan las condiciones definidas.

    • Primera vez: El indicador de riesgo se activa cuando los eventos cumplen las condiciones definidas por primera vez.

    • Excesivo: el indicador de riesgo se activa después de que se cumplan las siguientes condiciones:

      • Los eventos cumplen las condiciones definidas.

      • Los eventos se producen durante el número especificado de veces durante el período especificado.

    • Frecuentes: el indicador de riesgo se activa después de que se cumplan las siguientes condiciones:

      • Los eventos cumplen las condiciones definidas.

      • Los eventos se producen durante el número especificado de veces durante el período especificado.

      • El patrón de eventos se repite para el número de veces especificado.

  6. Seleccione la gravedad del indicador de riesgo personalizado.

  7. Defina el nombre del indicador de riesgo personalizado en el cuadro de texto Nombre del indicador.

  8. En el cuadro de texto Descripción, proporcione una descripción válida para el indicador de riesgo personalizado.

  9. En la parte inferior de la página Crear Indicador, puede activar o desactivar el indicador de riesgo personalizado según sea necesario.

  10. Haga clic en Crear indicador.

    Indicadores personalizados

Modificación de un indicador de riesgo personalizado

  1. Vaya a Configuración > Indicadores y directivas de riesgo personalizados.

  2. En la ficha Indicadores, seleccione el indicador de riesgo personalizado que quiera modificar.

  3. En la página Modificar indicador, modifique la información según sea necesario.

  4. Haga clic en Guardar cambios.

Eliminación de un indicador de riesgo personalizado

  1. Vaya a Configuración > Indicadores y directivas de riesgo personalizados.

  2. En la ficha Indicadores, active la casilla de verificación del indicador de riesgo personalizado.

  3. Haga clic en Eliminar.

  4. En el cuadro de diálogo, confirme su solicitud para eliminar el indicador de riesgo personalizado.

Ejemplos personalizados de indicadores de riesgo

Los siguientes ejemplos ilustran cómo crear indicadores de riesgo personalizados.

Indicadores de riesgo personalizados de gateway

  • Indicador de riesgo personalizado de credenciales no válidas: puede crear el indicador de riesgo personalizado definiendo las siguientes condiciones:

    • Evento: Los usuarios introducen credenciales no válidas o incorrectas.

    • Frecuencia de eventos: los eventos ocurren tres veces al día.

    Condiciones definidas de credenciales no válidas

    Cuando se cumplen las condiciones especificadas, Analytics activa el indicador de riesgo personalizado y puede verlo en la línea de tiempo de riesgo del usuario.

    Indicador de riesgo personalizado de credencial no válido

    Haga clic en Búsqueda de eventos en el indicador de riesgo personalizado para ver los detalles del evento en la página de búsqueda de autoservicio.

    Búsqueda de credenciales no válida

  • Indicador de riesgo personalizado no encontrado del usuario de la puertade enlace: puede crear el indicador de riesgo personalizado definiendo las siguientes condiciones:

    • Evento: los usuarios intentan iniciar sesión en Citrix Gateway con un nombre de usuario no registrado.

    • Frecuencia de eventos: los eventos ocurren tres veces al día y este patrón se repite al menos dos veces.

    Condiciones definidas de credenciales no registradas

    Cuando se cumplen las condiciones especificadas, Analytics activa el indicador de riesgo personalizado y puede verlo en la línea de tiempo de riesgo del usuario.

    Indicador de riesgo personalizado de credenciales no registradas

    Haga clic en Búsqueda de eventos en el indicador de riesgo personalizado para ver los detalles del evento en la página de búsqueda de autoservicio.

    Búsqueda de credenciales no registradas