Indicadores y directivas de riesgo personalizados preconfigurados
Citrix proporciona una lista de elementos preconfigurados indicadores de riesgo personalizados y una policy para ayudarle a supervisar la seguridad de su infraestructura de Citrix. Las condiciones de estos indicadores de riesgo personalizados preconfigurados y la directiva se definen de acuerdo con escenarios específicos de riesgo de seguridad, como usuarios comprometidos, amenazas internas y exfiltración de datos. También puede modificar estas condiciones de acuerdo con sus requisitos de seguridad y utilizar los indicadores de riesgo personalizados para mitigar los riesgos.
Indicadores de riesgo personalizados preconfigurados para geocercado
Los indicadores de riesgo personalizados preconfigurados se activan cada vez que los usuarios acceden a los productos Citrix desde fuera de su país de operación habitual. De forma predeterminada, el país de operación se establece en “Estados Unidos”. Puede establecer el país requerido para el geocercado.
De forma predeterminada, los indicadores de riesgo personalizados preconfigurados se encuentran en estado inhabilitado. Alterna el botón STATUS para activarlos.
En la siguiente tabla se describen los diversos indicadores de riesgo personalizados preconfigurados.
| Nombre del indicador de riesgo personalizado | Caso | Condiciones personalizadas del indicador | Origen de datos | Categoría de riesgo |
|---|---|---|---|---|
| Sesión CVAD iniciada fuera de la geocerca | El usuario ha iniciado una sesión virtual fuera de su país de operación | Event-Type = Session.logon Country != “United States” | Aplicación Citrix Workspace | Usuarios comprometidos |
| Cruce GW-Geocerca | El usuario tiene autenticación correcta desde fuera de su país de operación | Event-Type = “VPN_AI” AND Country != “United States” | Citrix Gateway (local) | Usuarios comprometidos |
| Cruce de geocerca CCC | Inicio de sesión de un no empleado desde fuera del país de operación | Is-Employee = “False” AND Operation-Name = “Login” AND Country != “United States” | Citrix Content Collaboration | Usuarios comprometidos |
Directiva preconfigurada para geocercado
Citrix proporciona una directiva preconfigurada que aplica la acción Solicitar respuesta del usuario final a una cuenta de usuario cada vez que el usuario inicia una sesión virtual desde fuera de su país de operación. El usuario recibe un correo electrónico y, en función de la respuesta del usuario, se realiza una acción apropiada, como agregar al usuario a la lista de seguimiento o notificar al administrador para realizar acciones adicionales. Para obtener más información, consulte Solicitar respuesta del usuario.
En la tabla siguiente se describe la directiva preconfigurada.
| Nombre de directiva | Caso | Condición de directiva | Acción aplicada |
|---|---|---|---|
| Inicio de sesión fuera de la geocerca | Capacidad de un administrador para validar la legitimidad del usuario mediante la acción “Solicitar respuesta del usuario final” cuando el usuario inicia la sesión virtual fuera de su país de operación | Uso con indicador de riesgo personalizado preconfigurado- “La sesión CVAD-iniciada fuera de la geocerca” | Solicitar respuesta del usuario final |
| En función de la siguiente respuesta del usuario, se aplica la acción correspondiente: | |||
| Si el usuario no reconoce la actividad: Agregar a lista de seguimiento | |||
| Si el usuario reconoce la actividad: No se requiere ninguna acción | |||
| Si el usuario no responde dentro de los 60 minutos siguientes a la recepción del correo electrónico: Agregue el usuario a la lista de seguimiento |
Nota
La acción Solicitar respuesta del usuario final solo se admite en la región Estados Unidos. Por lo tanto, si su organización está incorporada a la región de la Unión Europea en Citrix Cloud, la directiva preconfigurada no se aplicará a su cuenta. Para utilizar la directiva preconfigurada, modifique la directiva y seleccione otra acción de su elección.
Cree su propia directiva con indicadores de riesgo personalizados preconfigurados
También puede crear sus propias directivas con estos indicadores de riesgo personalizados preconfigurados y aplicar acciones como bloquear usuarios o cerrar sesión de usuarios siempre que se activen los indicadores. Para obtener información sobre cómo crear directivas, consulte Configurar directivas y acciones.
En el ejemplo siguiente se muestra una directiva que bloquea a los usuarios que intentan acceder a los servicios Citrix desde fuera de Estados Unidos. El acceso de usuario se bloquea si el usuario no reconoce su actividad de acceso.
Condición: cruce GW-Geocerca
Acción: Solicitar respuesta del usuario final
Siguiente acción: Bloquear el usuario si el usuario no reconoce la actividad
Nota
La acción Solicitar respuesta del usuario final solo se admite en la región Estados Unidos. Por lo tanto, si su organización está integrada en la región Unión Europea, seleccione otra acción de su elección en lugar de la acción Solicitar respuesta del usuario final.