Citrix Analytics for Security

Comentarios sobre los indicadores de riesgo

Con la función de retroalimentación de indicadores de riesgo de Citrix Analytics, puede proporcionar comentarios sobre un indicador de riesgo. Sus comentarios ayudan a confirmar si el incidente de seguridad informado es preciso o no.

Citrix Analytics evalúa sus comentarios para reducir el número de falsos positivos en la detección de un indicador de riesgo. El aumento en la precisión de los indicadores de riesgo disminuye posteriormente la puntuación de riesgo del usuario.

Falso positivo

Un falso positivo es un efecto que indica un lapso en la detección de comportamientos anómalos para el perfil de riesgo de un usuario.

Considere a la usuaria Georgina Kalou, que inicia sesión desde su ubicación habitual de trabajo. Unas horas más tarde, viaja a otro lugar para trabajar. Georgina ha iniciado sesión en su portátil mediante una red diferente. Citrix Analytics marca a Georgina como usuario arriesgado incluso si no ha mostrado ninguna intención malintencionada. Como resultado, el indicador de riesgo por primera vez desde la nueva ubicación se activa en su cronología de riesgo.

Con la función de retroalimentación del indicador de riesgo, puede informar de este incidente como un falso positivo y también enviar sus comentarios.

¿Cómo informar de un falso positivo?

  1. En la línea de tiempo de riesgo del usuario, elija el indicador de riesgo que quiere informar como falso positivo.

    Nota

    Por ahora solo puede informar de falsos positivos para el indicador de riesgo de acceso por primera vez desde una nueva ubicación activado por el origen de datos de Citrix Content Collaboration.

  2. En el panel derecho, en la sección QUÉ HA OCURRIDO, haga clic en Informar de falso positivo.

    Alertas de seguridad del usuario

  3. En la ventana Ayuda para optimizar la detección de comportamientos anómalos, proporcione sus comentarios. Haga clic en Enviar. Detalles como el nombre del reportero y la fecha en que se envió el informe se muestran en la sección QUÉ HA OCURRIDO.

    Alertas de seguridad del usuario

  4. Repita los pasos 2 a 3 si quiere modificar la valoración que ha enviado anteriormente.

    Alertas de seguridad del usuario

Comentarios sobre los indicadores de riesgo

En este artículo