Indicadores de riesgo de usuario de Citrix
Los indicadores de riesgo de usuario son actividades de usuario que parecen sospechosas o pueden representar una amenaza para la seguridad de su organización. Los indicadores de riesgo de usuario abarcan todos los productos Citrix utilizados en su implementación. Los indicadores se basan en el comportamiento del usuario y se activan cuando el comportamiento del usuario se desvía de lo normal. Los indicadores de riesgo del usuario ayudan a determinar la puntuación de riesgo del usuario.
Los indicadores de riesgo del usuario pueden ser de las siguientes categorías:
-
Basado en el acceso. Estos indicadores de riesgo se activan cuando el usuario accede a la red o a un recurso específico, es decir, no autorizado o no puede hacerlo.
-
Basado en datos. Estos indicadores de riesgo se activan cuando un usuario ha descargado o subido un volumen inusualmente grande de datos. Esta actividad de carga o descarga de datos puede ser a un destino interno o externo durante un período de tiempo específico.
-
Basado en aplicaciones. Estos indicadores de riesgo se activan cuando el usuario ha intentado acceder a una aplicación no autorizada durante un período de tiempo específico.
Puede obtener un resumen de los cinco principales indicadores de riesgo predeterminados y personalizados en el panel de indicadores de riesgo. Para obtener más información, consulte Panel de usuarios.
En la siguiente tabla se enumeran varios indicadores de riesgo proporcionados por varios productos Citrix: