Documentación de productos
Citrix Analytics for Security™
Ver PDF

Puntos de conexión comprometidos

September 16, 2025
Contribución de: 
C C

Esto ocurre cuando un usuario intenta acceder a contenido desde un tipo o versión de navegador que no está permitido por la política de TI de la organización o debido a vulnerabilidades de seguridad.

Detalles

Fuente de datos: Aplicaciones y escritorios (aplicación Workspace)

Consulta CAS 

Event-Type = "Session.Logon" AND Browser-Name !~ "<Browser-Name>"
<!--NeedCopy-->

El evento Session.Logon se activa cuando un usuario introduce sus credenciales e inicia sesión en su aplicación o sesión de escritorio.

Firma Sigma 

author: Citrix
date: 2023/01/31
description: Esto ocurre cuando un usuario accede a contenido desde un navegador autorizado, lo que podría causar un evento o acción indeseable a través de internet.
detection:
  condition: index_selection and selection and not filter
  filter:
  -  browser_name|contains: '<Browser-Name>'
  index_selection:
    source: cas_siem_consumer://<env>_<tenant_identifier>
  selection:
  -  occurrence_event_type: Session.logon
logsource:
  product: citrixanalytics
  service: security
title: Acceso desde navegador no autorizado
<!--NeedCopy-->

Sistemas operativos no autorizados

Esto ocurre cuando un usuario intenta acceder a un dispositivo con un tipo o versión de sistema operativo que no está permitido por la política de TI de tu organización o debido a vulnerabilidades de seguridad.

Detalles

Fuente de datos: Aplicaciones y escritorios (aplicación Workspace)

Consulta CAS 

Event-Type = "Session.Logon" AND OS-Name ~ "<OS-Name>" AND OS-Version = "<OS-Version>" AND OS-Extra-Info = "<OS-Extra-Info>"
<!--NeedCopy-->

Firma Sigma 

author: Citrix
date: 2023/01/31
description: Esto ocurre cuando un usuario intenta acceder a aplicaciones desde servidores con sistemas operativos en la lista de bloqueo.
detection:
  condition: index_selection and selection
  filter_null: []
  index_selection:
    source: cas_siem_consumer://<env>_<tenant_identifier>
  selection:
    occurrence_event_type: Session.logon
    os_name|contains: '<OS-Name>'
    os_version: '<OS-Version>'
    os_extra_info: '<OS-Extra-Info>'
logsource:
  product: citrixanalytics
  service: security
title: Sistemas operativos no autorizados en la lista de bloqueo
<!--NeedCopy-->

Dirección IP o subredes no autorizadas

Esto ocurre cuando un usuario intenta acceder desde una dirección IP o rango que está marcado como no autorizado por la política de TI de tu organización.

Detalles

Fuente de datos: Aplicaciones y escritorios (aplicación Workspace)

Consulta CAS 

Event-Type = "Session.Logon" AND Client-IP = "<XX.YY.ZZ.*>"
<!--NeedCopy-->

Firma Sigma 

author: Citrix
date: 2023/01/31
description: Esto ocurre cuando un usuario accede a contenido desde direcciones IP no autorizadas, lo que podría causar un evento o acción indeseable a través de internet.
detection:
  condition: selection and not filter_null and filter
  filter:
  -  client_ip: '<IP>'
  filter_null:
  -  client_ip: null
  selection:
  -  occurrence_event_type: Session.Logon
logsource:
  product: citrixanalytics
  service: security
title: Acceso desde IP no autorizada
<!--NeedCopy-->

Sistemas operativos no autorizados fuera de la lista de permitidos

Esto ocurre cuando un usuario intenta acceder a aplicaciones desde servidores que alojan sistemas operativos fuera de la lista de permitidos.

Detalles

Fuente de datos: Aplicaciones y escritorios (aplicación Workspace)

Consulta CAS 

Event-Type = "Session.Logon" AND OS-Name !~ "<OS-Name>" AND OS-Version != "<OS-Version>" AND OS-Extra-Info != "<OS-Extra-Info>"
<!--NeedCopy-->

Firma Sigma 

author: Citrix
date: 2023/01/31
description: Sistemas operativos no autorizados fuera de la lista de permitidos
detection:
  condition: selection and not filter_null and not filter_os and not filter_os_version and not filter_os_extra
  filter_os:
  -  os_name|contains: '<OS INFO>'
  filter_os_version:
  -  os_version: '<OS Version>'
  filter_os_extra:
  -  os_extra_info: '<OS Extra Info>'
  filter_null:
  -  os_name: null
  -  os_version: null
  -  os_extra_info: null
  selection:
  -  occurrence_event_type: Session.Logon
logsource:
  product: citrixanalytics
  service: security
title: Sistemas operativos no autorizados fuera de la lista de permitidos
<!--NeedCopy-->

Versiones no autorizadas de la aplicación Workspace

Esto ocurre cuando un usuario intenta acceder a una versión de la aplicación Workspace que no es una versión de cliente compatible. En tales casos, los usuarios deben actualizar su cliente a una versión compatible. Para obtener más información, consulta Versiones de cliente compatibles.

Detalles

Fuente de datos: Aplicaciones y escritorios (aplicación Workspace)

Consulta CAS 

Event-Type = "Session.Logon" AND Client-Type IN ("Windows", "Macintosh", "Unix/Linux") AND Workspace-App-Version != "20*" AND Workspace-App-Version != "21*"
<!--NeedCopy-->

Firma Sigma 

author: Citrix
date: 2023/01/31
description: Versiones no compatibles de la aplicación Workspace
detection:
  condition: selection and not filter_null and filter_product and not filter_product_version
  filter_product:
  -  product: ['Windows', 'Mac', '<Other type>']
  filter_product_version:
  -  product_version|contains: ['<Product Version1>', '<Product Version2>']
  filter_null:
  -  product: null
  -  product_version: null
  selection:
  -  occurrence_event_type: Session.Logon
logsource:
  product: citrixanalytics
  service: security
title: Versiones no compatibles de la aplicación Workspace
<!--NeedCopy-->
Puntos de conexión comprometidos
September 16, 2025
Contribución de: 
C C
September 16, 2025
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.