Citrix Analytics para seguridad

Lista de seguimiento

Utilice listas de vigilancia para supervisar la actividad de usuarios específicos en busca de amenazas potenciales. Por ejemplo, puede supervisar a los usuarios que no son empleados a tiempo completo de la organización o usuarios que activan un indicador de riesgo específico con frecuencia.

Cómo agregar un usuario a la lista de seguimiento

Puede agregar un usuario a la lista de seguimiento manualmente o puede definir directivas que, cuando se activan, agregue un usuario a la lista de seguimiento.

Para agregar un usuario a la lista de seguimiento manualmente, desplácese hasta el perfil del usuario en la línea de tiempo de riesgo. A continuación, en el menú Acciones, seleccione Agregar a la lista de seguimiento . Haga clic en Aplicar y siga las indicaciones para aplicar la acción.

Acción para agregar a la lista de seguimiento

Para agregar un usuario a la lista de seguimiento mediante directivas, cree una directiva con un conjunto de condiciones que deben cumplirse. Seleccione la acción Agregar a lista de seguimiento. Cuando se cumplen las condiciones, el usuario se agrega a la lista de seguimiento. Por ejemplo, es posible que quiera agregar un usuario a la lista de seguimiento si el cambio de puntuación de riesgo del usuario es mayor que 70 en 30 minutos.

Para obtener más información acerca de la creación de directivas, consulte Configurar directivas y acciones.

Directiva para agregar a la lista de seguimiento

Cómo eliminar un usuario de la lista de seguimiento

Puede quitar un usuario de la lista de visualización manualmente o definir directivas que, cuando se activan, elimine a un usuario de la lista de visualización.

Para eliminar un usuario de la lista de seguimiento manualmente, desplácese hasta el perfil del usuario en la línea de tiempo de riesgo. A continuación, en el menú Acciones, seleccione Eliminar de la lista de visualización. Haga clic en Aplicar y siga las indicaciones para aplicar la acción.

Nota

Cuando un usuario está en la lista de visualización y quiere eliminarlos, verá la opción Eliminar de la lista de visualización en el menú Acciones.

Acción para eliminar de la lista de seguimiento

Para quitar un usuario a la lista de seguimiento mediante directivas, cree una directiva con un conjunto de condiciones que deben cumplirse. Seleccione la acción Quitar de la lista de seguimiento. Cuando se cumplen las condiciones, el usuario se elimina de la lista de seguimiento. Por ejemplo, es posible que quiera eliminar un usuario de la lista de seguimiento si el cambio de puntuación de riesgo del usuario es inferior a 70 en 60 minutos. Para obtener más información sobre la creación de directivas, consulte Configurar directivas y acciones.

Directiva que se va a quitar de la lista de seguimiento

Cómo supervisar usuarios en una lista de seguimiento

En el panel Seguridad > Usuarios, vea lo siguiente:

  • Resumen del número de usuarios incluidos en la lista de seguimiento durante los últimos 13 meses. Haga clic en el cuadro para ver la lista de todos los usuarios de la lista de seguimiento en el panel Usuarios en lista de seguimiento.

  • Los cinco principales usuarios de la lista de seguimiento en función de la puntuación de riesgo. En el panel Usuarios en lista de seguimiento, vea la puntuación de riesgo y las ocurrencias del indicador de riesgo junto con el nombre del usuario. Haga clic en Ver más para ver la lista de todos los usuarios de la lista de seguimiento de la página Usuarios.

  • Los usuarios más arriesgados que están en la lista de seguimiento. En el panel Usuarios arriesgados, el icono “ojo” junto a un usuario indica que el usuario está en la lista de visualización.

Usuarios del panel de usuarios en la lista de seguimiento

En la página Usuarios, vea la lista de todos los usuarios de la lista de seguimiento. Ver detalles como, por ejemplo puntuación de riesgo, el número de orígenes de datos indicadores de riesgo activados y asociados de un usuario.

Utilice el cuadro de búsqueda para buscar usuarios y sus detalles de eventos. Seleccione el período de tiempo para ver las ocurrencias del indicador de riesgo para el período específico.

Página de lista de seguimiento de usuarios

Lista de seguimiento