Comentarios sobre los indicadores de riesgo

Con la función de retroalimentación de indicadores de riesgo de Citrix Analytics, puede proporcionar comentarios sobre un indicador de riesgo. Sus comentarios ayudan a confirmar si el incidente de seguridad informado es preciso o no.

Citrix Analytics evalúa sus comentarios para reducir el número de falsos positivos en la detección de un indicador de riesgo. El aumento en la precisión de los indicadores de riesgo disminuye posteriormente la puntuación de riesgo del usuario.

Falso positivo

Un falso positivo es un efecto que indica un lapso en la detección de comportamientos anómalos para el perfil de riesgo de un usuario.

Considere a la usuaria Georgina Kalou, que inicia sesión desde su ubicación habitual de trabajo. Unas horas más tarde, viaja a otro lugar para trabajar. Georgina ha iniciado sesión en su portátil usando una red diferente. Citrix Analytics marca a Georgina como usuario arriesgado incluso si no ha mostrado ninguna intención malintencionada. Como resultado, el indicador de riesgo de acceso de inicio de sesión inusual se activa en su línea de tiempo de riesgo.

Con la función de retroalimentación del indicador de riesgo, puede informar de este incidente como un falso positivo y también enviar sus comentarios.

¿Cómo informar de un falso positivo?

  1. En la línea de tiempo de riesgo del usuario, elija el indicador de riesgo que quiere informar como falso positivo.

    Nota

    Actualmente, solo puede informar de falsos positivos para el indicador de riesgo de acceso de inicio de sesión inusualactivado por el origen de datos de Citrix Content Collaboration.

  2. En el panel derecho, en la sección QUÉ HA OCURRIDO, haga clic en Informar de falso positivo.

    Alertas de seguridad del usuario

  3. En la ventana Ayuda para optimizar la detección de comportamientos anómalos, proporcione sus comentarios. Haga clic en Enviar. Detalles como el nombre del reportero y la fecha en que se envió el informe se muestran en la sección QUÉ HA OCURRIDO.

    Alertas de seguridad del usuario

  4. Repita los pasos 2 a 3 si quiere modificar la valoración que ha enviado anteriormente.

    Alertas de seguridad del usuario

Comentarios sobre los indicadores de riesgo