Citrix Analytics for Security

Indicadores de riesgo de enlaces compartidos de Citrix

May 9, 2022

Contribución de:

Los indicadores de riesgo de vínculos compartidos de Citrix son actividades que parecen sospechosas o que pueden suponer una amenaza para la seguridad de su organización.

Los indicadores de riesgo de vínculos compartidos de Citrix abarcan la fuente de datos de Citrix Content Collaboration utilizada en la implementación. Los indicadores se basan en el comportamiento del enlace compartido y se activan cuando el comportamiento del enlace compartido se desvía del normal.

Para obtener más información, consulte Panel de control Compartir vínculos.

Descarga de enlace compartido confidencial anónimo

Citrix Analytics detecta las amenazas de acceso en función de descargas anónimas para un enlace compartido y desencadena el indicador de riesgo correspondiente.

Este indicador de riesgo se activa cuando un usuario anónimo descarga desde un enlace compartido archivos confidenciales identificados por una solución de prevención de pérdida de datos (DLP) y no requiere que el destinatario inicie sesión. Al identificar los enlaces compartidos con descargas de archivos confidenciales, en función del comportamiento anterior, puede supervisar el enlace compartido en busca de posibles ataques.

¿Cuándo se activa el indicador de riesgo de descarga de enlaces compartidos confidenciales anónimos?

Se le notifica cuando un usuario anónimo ha descargado un archivo considerado confidencial por una solución de DLP durante un período de tiempo determinado. Además, el archivo no requiere que el destinatario inicie sesión. Cuando Content Collaboration detecta este comportamiento, Citrix Analytics recibe los eventos y el indicador de riesgo de descarga de enlace compartido confidencial anónimo se agrega a la línea de tiempo de riesgo del enlace compartido.

¿Cómo analizar el indicador de riesgo de descarga de enlaces compartidos confidenciales anónimos?

Considere un usuario anónimo descargado desde un enlace compartido, un archivo confidencial identificado por DLP y que no requirió el inicio de sesión de ningún destinatario. El indicador de riesgo de descarga de enlace compartido confidencial anónimo se activa porque el enlace compartido supera un umbral. El umbral se calcula en función del hecho de que cualquier destinatario puede acceder al archivo confidencial sin iniciar sesión. En la cronología del enlace compartido, seleccione el indicador de riesgo de descarga de enlace compartido confidencial anónimo informado. Se muestran el motivo del evento y detalles como el tiempo de descarga, el nombre del archivo y el tamaño del archivo.

Para obtener más información sobre el cronograma de riesgo de los enlaces compartidos, consulte Cronología del riesgode

Para ver el indicador de riesgo de descarga de enlaces compartidos confidenciales anónimos, seleccione Seguridad > Enlaces compartidosy seleccione la URL del enlace compartido.

En la sección QUÉ SUCEDIÓ, puede ver un resumen del indicador de riesgo de descarga de enlace compartido confidencial anónimo y la hora en que ocurrió el evento.
En la sección DETALLES DEL EVENTO, los eventos se muestran en formato tabular. La tabla proporciona la siguiente información clave:
Tiempo. Hora en que se descargó el archivo confidencial.
Nombre del archivo. Nombre y extensión del archivo descargado.
Tamaño del archivo. Tamaño del archivo descargado.

¿Qué acciones puede aplicar al enlace para compartir?

Puede hacer lo siguiente en el enlace para compartir:

Enlace caducar. Cuando un enlace compartido activa el indicador de riesgo de descarga de enlace compartido confidencial anónimo, puede hacer que caduque el enlace compartido. Haga clic en Acción > Caducar enlace Cuando un enlace compartido caduca, los usuarios con los que se compartió el enlace no pueden acceder a él.
Cambia el enlace a uso compartido de solo lectura. Puede cambiar un enlace compartido al modo de uso compartido de solo lectura. Haga clic en Acción > Cambiar enlace para compartir de solo lectura. La acción evita que otros usuarios descarguen, copien o impriman los archivos asociados con el enlace para compartir.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al enlace compartido manualmente, navegue hasta el perfil del enlace compartido. En el menú Acciones, seleccione Caducar enlace compartido.

Descargas excesivas de enlaces compartidos

Citrix Analytics detecta las amenazas de acceso en función de descargas excesivas para un enlace compartido y desencadena el indicador de riesgo correspondiente.

Este indicador de riesgo se activa cuando los usuarios descargan datos de un enlace compartido que es excesivo y anómalo. Al identificar los enlaces compartidos con descargas excesivas, en función del comportamiento anterior, puede supervisar el enlace para compartir en busca de posibles ataques. El indicador de riesgo de descargas excesivas de enlaces compartidos le ayuda a identificar una actividad excesiva de descarga de archivos

¿Cuándo se activa el indicador de riesgo de descargas excesivas de enlaces compartidos?

Se le notifica cuando los usuarios han descargado grandes cantidades de datos de un enlace compartido en exceso durante un período de tiempo determinado. Cuando Content Collaboration detecta este comportamiento, Citrix Analytics recibe los eventos y el indicador de riesgo de descargas excesivas de enlaces compartidos se agrega a la línea de tiempo de riesgo del enlace compartido.

¿Cómo analizar el indicador de riesgo de descargas excesivas de enlaces compartidos?

Considere que un usuario descargó desde un enlace compartido, datos que eran excesivos y anómalos. El indicador de riesgo de descargas excesivas de enlaces compartidos se activa porque el enlace compartido supera un umbral. El umbral se calcula en función de los archivos contenidos en el enlace compartido y varios usuarios descargan el enlace compartido varias veces. La descarga se considera excesiva en comparación con el comportamiento de descarga histórico en los enlaces de recursos compartidos. En la cronología del enlace para compartir, seleccione el indicador de riesgo de descargas excesivas de enlaces para compartir . Los motivos del evento y los detalles del evento se muestran en el panel derecho.

Para obtener más información sobre el cronograma de riesgo de los enlaces compartidos, consulte Cronología del riesgode

Para ver el indicador de riesgo de descargas excesivas de enlaces compartidos, seleccione Seguridad > Enlaces compartidosy seleccione la URL del enlace compartido.

En la sección QUÉ SUCEDIÓ, puede ver un resumen del indicador de riesgo de descargas excesivas de enlaces compartidos y la hora en que ocurrió el evento.
En la sección DETALLES DEL EVENTO, los eventos se muestran en formato tabular. La tabla proporciona la siguiente información clave:
- Hora: fecha y hora de la actividad de descarga excesiva que tuvo lugar.
- Nombre del archivo: el nombre del archivo que se descargó desde el enlace para compartir.
- Correo electrónico del usuario: dirección de correo electrónico del usuario que descargó el archivo desde el enlace para compartir.
- Tamaño del archivo: Tamaño del archivo que se descargó.

¿Qué acciones puede aplicar al enlace para compartir?

Puede hacer lo siguiente en el enlace para compartir:

Enlace caducar. Cuando un enlace compartido activa el indicador de riesgo de descargas excesivas de enlaces compartidos, puede hacer que caduque el enlace compartido. Haga clic en Acción > Caducar enlace Cuando un enlace compartido caduca, los usuarios con los que se compartió el enlace no pueden acceder a él.
Cambia el enlace a uso compartido de solo lectura. Puede cambiar un enlace compartido al modo de uso compartido de solo lectura. Haga clic en Acción > Cambiar enlace para compartir de solo lectura. La acción evita que otros usuarios descarguen, copien o impriman los archivos asociados con el enlace para compartir.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al enlace compartido manualmente, navegue hasta el perfil del enlace compartido. En el menú Acciones, seleccione Caducar enlace compartido.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Indicadores de riesgo de enlaces compartidos de Citrix

May 9, 2022

Contribución de:

May 9, 2022

Contribución de:

En este artículo

Descarga de enlace compartido confidencial anónimo
Descargas excesivas de enlaces compartidos

¿Le ha resultado útil?