Citrix Analytics para seguridad

Lista de seguimiento

Utilice listas de vigilancia para supervisar la actividad de usuarios específicos en busca de amenazas potenciales. Por ejemplo, puede supervisar a los usuarios que no son empleados a tiempo completo en su organización agregando esos usuarios a la lista de seguimiento, o bien puede supervisar a los usuarios que activan un indicador de riesgo específico con frecuencia.

Cómo agregar un usuario a la lista de seguimiento

Puede agregar un usuario a la lista de seguimiento manualmente o puede definir directivas que, cuando se activan, agregue un usuario a la lista de seguimiento.

Para agregar un usuario a la lista de seguimiento manualmente, desplácese hasta el perfil del usuario en la línea de tiempo de riesgo. A continuación, en el menú Acciones, seleccione Agregar a la lista de seguimiento . Haga clic en Aplicar y siga las indicaciones para aplicar la acción.

Acción para agregar a la lista de seguimiento

Para agregar un usuario a la lista de seguimiento mediante directivas, cree una directiva con un conjunto de condiciones que deben cumplirse para que se ejecute la acción Agregar a la lista de seguimiento. Por ejemplo, es posible que quiera agregar un usuario a la lista de seguimiento si el cambio de puntuación de riesgo del usuario es mayor que 70 en 30 minutos. (Más información sobre la creación de directivas: Configurar directivas y acciones)

Directiva para agregar a la lista de seguimiento

Cómo eliminar un usuario de la lista de seguimiento

Puede quitar un usuario de la lista de visualización manualmente o definir directivas que, cuando se activan, elimine a un usuario de la lista de visualización.

Para eliminar un usuario de la lista de seguimiento manualmente, desplácese hasta el perfil del usuario en la línea de tiempo de riesgo. A continuación, en el menú Acciones, seleccione Eliminar de la lista de visualización. Haga clic en Aplicar y siga las indicaciones para aplicar la acción.

Nota

Cuando un usuario está en la lista de visualización y quiere eliminarlos, verá la opción Eliminar de la lista de visualización en el menú Acciones.

Acción para eliminar de la lista de seguimiento

Para quitar un usuario a la lista de seguimiento mediante directivas, cree una directiva con un conjunto de condiciones que deben cumplirse para que se ejecute la acción Quitar de la lista de supervisión. Por ejemplo, es posible que quiera eliminar un usuario de la lista de seguimiento si el cambio de puntuación de riesgo del usuario es inferior a 70 en 60 minutos. (Más información sobre la creación de directivas: Configurar directivas y acciones)

Directiva que se va a quitar de la lista de seguimiento

Cómo supervisar usuarios en una lista de seguimiento

En el panel Seguridad > Usuarios, vea lo siguiente:

  • Resumen del número de usuarios en la lista de seguimiento. Haga clic en el cuadro para ver la lista de todos los usuarios de la lista de visualización en la página Lista de seguimiento.

  • Los cinco principales usuarios de la lista de seguimiento en función de la puntuación de riesgo. En el panel Usuarios en Lista de seguimiento, vea los datos de puntuación de riesgo, cambio de puntuación de riesgo y cambio de tendencia junto con el nombre del usuario. Haga clic en Ver más para ver la lista de todos los usuarios de la lista de visualización en la página Lista de seguimiento.

  • Los usuarios más arriesgados que están en la lista de seguimiento. En el panel Usuarios arriesgados, el icono “ojo” junto a un usuario indica que el usuario está en la lista de visualización.

Lista de seguimiento desde el panel

En la página Lista de visualización, vea la lista de todos los usuarios de la lista de visualización. Puede supervisar todos los usuarios agregados a la lista de seguimiento en la última hora, 12 horas, un día, una semana y un mes.

[Ver detalles comopuntuación de riesgo[],cambio de puntuación de riesgo[], número deindicadores de riesgo()( acceso, datos y aplicación) activados para un usuario, cambio de tendencia de puntuación de riesgo, el nombre de la cuenta de usuario y el último indicador de riesgo activado para ese usuario.]

Filtre la lista y obtenga una vista personalizada basada en la puntuación de riesgo del usuario o en el tipo de indicador de riesgo. También puede filtrar y ver a los usuarios de la lista de seguimiento en función de una gama de puntuaciones de riesgo o cambios en la puntuación de riesgo.

Lista de seguimiento

Lista de seguimiento