Indicadores de riesgo de usuario de Citrix

February 19, 2020

Contribuido por: C

Los indicadores de riesgo de usuario son actividades de usuario que parecen sospechosas o pueden representar una amenaza para la seguridad de su organización. Los indicadores de riesgo de usuario abarcan todos los productos Citrix utilizados en su implementación. Los indicadores se basan en el comportamiento del usuario y se activan cuando el comportamiento del usuario se desvía de lo normal. Los indicadores de riesgo del usuario ayudan a determinar la puntuación de riesgo del usuario.

Los indicadores de riesgo del usuario pueden ser de las siguientes categorías:

Basado en el acceso. Estos indicadores de riesgo se activan cuando el usuario accede a la red o a un recurso específico, es decir, no autorizado o no puede hacerlo.
Basado en datos. Estos indicadores de riesgo se activan cuando un usuario ha descargado o subido un volumen inusualmente grande de datos. Esta actividad de carga o descarga de datos puede ser a un destino interno o externo durante un período de tiempo específico.
Basado en aplicaciones. Estos indicadores de riesgo se activan cuando el usuario ha intentado acceder a una aplicación no autorizada durante un período de tiempo específico.

Puede obtener un resumen de los cinco principales indicadores de riesgo predeterminados y personalizados en el panel de indicadores de riesgo. Para obtener más información, consulte Panel de usuarios.

En la siguiente tabla se enumeran varios indicadores de riesgo proporcionados por varios productos Citrix:

Productos Citrix	Indicadores de riesgo del usuario
Citrix Content Collaboration	Acceso excesivo a archivos confidenciales
	Uso compartido excesivo de archivos
	Eliminación excesiva de archivos o carpetas
	Subidas excesivas de archivos
	Descargas excesivas de archivos
	Errores de inicio de sesión excesivos
	Actividad de ransomware sospechosa
	Acceso de inicio de sesión inusual
Citrix Gateway	Fallo de exploración del análisis de punto final (EPA)
	Errores de inicio de sesión
	Errores de autorización
	Acceso de inicio de sesión inusual
	Acceso por primera vez desde una nueva IP
	Inicio de sesión desde IP sospechosa
Citrix Endpoint Management	Dispositivo no administrado detectado
	Dispositivo liberado por jailbreak o root detectado
	Dispositivo con aplicaciones en la lista negra detectado
Citrix Virtual Apps and Desktops/ Citrix Workspace	Acceso desde un dispositivo con SO no compatible
	Acceso por primera vez desde un dispositivo nuevo
	Uso inusual de aplicaciones
	Exfiltración potencial de datos
Citrix Access Control	Volumen de carga inusual
	Volumen de descarga inusual
	Acceso a sitios web arriesgado
	Intento de acceder a la URL de la lista negra

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Indicadores de riesgo de usuario de Citrix

February 19, 2020

Contribuido por: C

En este artículo

Modificar esta página