Indicadores de riesgo de enlaces compartidos de Citrix

Los indicadores de riesgo de enlaces compartidos de Citrix son actividades que parecen sospechosas o pueden representar una amenaza para la seguridad de su organización.

Los indicadores de riesgo de enlaces compartidos de Citrix abarcan el origen de datos de Citrix Content Collaboration utilizado en la implementación. Los indicadores se basan en el comportamiento del vínculo compartido y se activan cuando el comportamiento del vínculo compartido se desvía de lo normal.

Para obtener más información, consulte Tablero de vínculos compartidos.

Descarga confidencial anónima

Citrix Analytics detecta amenazas de acceso basadas en descargas confidenciales anónimas para un enlace compartido y activa el indicador de riesgo correspondiente.

Este indicador de riesgo se activa cuando un usuario anónimo descarga desde un vínculo compartido, archivos confidenciales identificados por una solución de prevención de pérdida de datos (DLP) y no requiere que el destinatario inicie sesión. Al identificar vínculos de recursos compartidos con descargas de archivos confidenciales, en función del comportamiento anterior, puede supervisar el vínculo de recursos compartidos en busca de posibles ataques.

¿Cuándo se activa el indicador de riesgo de descarga confidencial anónimo?

Se le notifica cuando un usuario anónimo ha descargado un archivo considerado confidencial por una solución DLP, durante un período de tiempo determinado. Además, el archivo no requiere que el destinatario inicie sesión. Cuando Content Collaboration detecta este comportamiento, Citrix Analytics recibe los eventos y el indicador de riesgo de descarga confidencial anónimo se agrega a la línea de tiempo de riesgo del vínculo compartido.

¿Cómo analizar el indicador de riesgo de descarga confidencial anónimo?

Considere un usuario anónimo descargado de un vínculo compartido, un archivo confidencial identificado por DLP y no requiere ningún inicio de sesión del destinatario. El indicador de riesgo de descarga confidencial anónimo se activa porque el vínculo de recurso compartido supera un umbral. El umbral se calcula en función del hecho de que cualquier destinatario puede acceder al archivo confidencial sin iniciar sesión. En la línea de tiempo del enlace compartido, puede seleccionar el indicador de riesgo de descarga sensible anónimo informado. Se muestran el motivo del evento y detalles como el tiempo de descarga, el nombre del archivo y el tamaño del archivo.

Indicador de riesgo de Share Links

Para obtener más información acerca de la escala de tiempo de riesgo de vínculo compartido, consulte Línea de tiempo de riesgo de Share Link.

Para ver el indicador de riesgo de descarga confidencial anónima, vaya a Seguridad > Compartir vínculos y seleccione la URL del vínculo compartido.

  • En la sección QUÉ HA OCURRIDO, puede ver un resumen del indicador de riesgo de descarga sensible anónima y la hora en que ocurrió el evento.

Indicador de riesgo de Share Links

  • En la sección DETALLES DE EVENTOS, los eventos se muestran en formato tabular. La tabla proporciona la siguiente información clave:

  • Hora. Hora en la que se descargó el archivo confidencial.
  • Nombre del archivo. Nombre y extensión del archivo descargado.
  • Tamaño del archivo. El tamaño del archivo descargado.

Indicador de riesgo de Share Links

¿Qué acciones puedes aplicar al enlace para compartir?

Puede realizar la siguiente acción en el vínculo de recurso compartido:

  • Vencimiento de recurso compartido. Cuando un vínculo de recurso compartido activa el indicador de riesgo de descarga confidencial anónimo, Citrix Analytics le permite caducar el vínculo de recurso compartido.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al vínculo de recurso compartido manualmente, desplácese hasta el perfil de vínculo de recurso compartido. En el menú Acciones, seleccione Caducar vínculo compartido.

Descargas excesivas

Citrix Analytics detecta amenazas de acceso basadas en descargas excesivas para un enlace compartido y activa el indicador de riesgo correspondiente.

Este indicador de riesgo se activa cuando los usuarios descargan datos de un vínculo compartido que es excesivo y anómalo. Al identificar vínculos de recursos compartidos con descargas excesivas, en función del comportamiento anterior, puede supervisar el vínculo de recursos compartidos en busca de posibles ataques. El indicador de riesgo de descargas excesivas le ayuda a identificar la actividad excesiva de descarga de archivos.

¿Cuándo se activa el indicador de riesgo de descargas excesivas?

Se le notifica cuando los usuarios han descargado grandes cantidades de datos de un enlace compartido en exceso, durante un período de tiempo determinado. Cuando Content Collaboration detecta este comportamiento, Citrix Analytics recibe los eventos y el indicador de riesgo de descargas excesivas se agrega a la línea de tiempo de riesgo del vínculo compartido.

¿Cómo analizar el indicador de riesgo de descargas excesivas?

Considere un usuario descargado de un enlace compartido, datos que eran excesivos y anómalos. El indicador de riesgo de descargas excesivas se activa porque el vínculo de recurso compartido supera un umbral. El umbral se calcula en función de los archivos contenidos en el vínculo de recurso compartido que varios usuarios descargan varias veces. La descarga se considera excesiva en comparación con el comportamiento de descarga histórico en los enlaces de recursos compartidos. En la línea de tiempo del enlace para compartir, puede seleccionar el indicador de riesgo de descargas excesivas informado. Los motivos del evento y los detalles del evento se muestran en el panel derecho.

Indicador de riesgo de Share Links

Para obtener más información acerca de la escala de tiempo de riesgo de vínculo compartido, consulte Línea de tiempo de riesgo de Share Link.

Para ver el indicador de riesgo de descargas excesivas, vaya a Seguridad > Compartir vínculos y seleccione la URL del vínculo compartido.

  • En la sección QUÉ HA OCURRIDO, puede ver un resumen del indicador de riesgo de descargas excesivas y la hora en que ocurrió el evento.

Indicador de riesgo de Share Links

  • En la sección DETALLES DE EVENTOS, los eventos se muestran en formato tabular. La tabla proporciona la siguiente información clave:

    • Hora: Fecha y hora de la actividad de descarga excesiva que tuvo lugar.

    • Nombre de archivo: nombre del archivo que se descargó desde el vínculo de recurso compartido.

    • Correo electrónico del usuario: dirección de correo electrónico del usuario que descargó el archivo desde el enlace para compartir.

    • Tamaño del archivo: Tamaño del archivo que se descargó.

Indicador de riesgo de Share Links

¿Qué acciones puedes aplicar al enlace para compartir?

Puede realizar la siguiente acción en el vínculo de recurso compartido:

  • Vencimiento de recurso compartido. Cuando un vínculo de recurso compartido activa el indicador de riesgo de descargas excesivas, Citrix Analytics le permite caducar el vínculo de recurso compartido.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al vínculo de recurso compartido manualmente, desplácese hasta el perfil de vínculo de recurso compartido. En el menú Acciones, seleccione Caducar vínculo compartido.

Indicadores de riesgo de enlaces compartidos de Citrix