Citrix Analytics for Security

Notificación por correo electrónico semanal

Citrix Analytics envía notificaciones semanales por correo electrónico en las que se resumen las exposiciones a los riesgos de seguridad en la infraestructura de TI de su organización. La notificación semanal lo mantiene al tanto e informado sobre los eventos de riesgo y sus ocurrencias en la semana anterior. Puede averiguar si algún evento requiere su atención o acciones sin iniciar sesión en Citrix Analytics. Esta información lo mantiene informado sobre lo que sucede en su dominio de seguridad de TI.

Habilitar notificaciones por correo

  • Si es administrador de Citrix Cloud con permiso de acceso completo o personalizado, las notificaciones por correo electrónico están inhabilitadas de forma predeterminada en su cuenta de Citrix Cloud. Para recibir notificaciones por correo electrónico de cualquier servicio de Citrix Cloud, como Citrix Analytics, habilite la opción de notificación en su Citrix Cloud. Para obtener más información, consulte Recibir notificaciones por correo electrónico. Las preferencias de notificación no están disponibles para los administradores que se agregan a través de Active Directory/Azure AD Groups.
  • De forma predeterminada, las notificaciones por correo electrónico se envían a la lista predeterminada de administradores de seguridad de Citrix. Puede cambiar esto configurando los destinatarios de las listas de distribución personalizadas para las alertas semanales. Para obtener más información, consulta Configuración de correo electrónico de administrador.

¿Cuándo recibe un correo electrónico de Citrix Analytics?

Todos los martes, Citrix Cloud le envía una notificación por correo electrónico desde donotreplynotifications@citrix.com.

La notificación por correo electrónico proporciona la siguiente información:

  • Resumen del número total de eventos procesados, los indicadores de riesgo detectados y las acciones aplicadas
  • Resumen del número total de fuentes de datos activas y del estado del consumo de exportación de datos
  • Los tres principales indicadores de riesgo
  • Las tres acciones principales tomadas en relación con los indicadores de riesgo
  • Número total de usuarios activos y número total de usuarios riesgosos
  • Cualquier evento o acción que requiera su atención

Notificación por correo electrónico semanal

Resumen de la cuenta

El correo electrónico semanal proporciona un resumen del número total de eventos procesados, los indicadores de riesgo detectados y las acciones aplicadas.

Resumen de la cuenta

Resumen de datos

El correo electrónico semanal también proporciona información sobre las fuentes de datos que se han activado, junto con el estado del consumo de exportación de datos.

Orígenes de datos

Haga clic en Administrar las fuentes de datos en el correo electrónico para ver la página Fuentes de datos en Citrix Analytics. Puede incorporar la fuente de datos y activar el procesamiento de datos para permitir que Citrix Analytics permita el procesamiento de datos. Para obtener más información sobre cómo habilitar el análisis, consulte Habilitar el análisis en las fuentes de datos.

Haga clic en Administrar o solucionar problemas de exportación de SIEM para ver la página Exportaciones de datos en Citrix Analytics para solucionar problemas de su entorno y administrar la configuración de exportación de datos.

Información a los usuarios

El correo electrónico semanal proporciona información sobre el número total de usuarios y usuarios que han actuado de manera arriesgada.

  • Número de usuarios de alto riesgo : identificado en rojo. Representan una amenaza inmediata para la organización.

  • Número de riesgo medio : identificado en naranja. Tienen varias infracciones graves en su cuenta durante la semana seleccionada y deben ser monitoreadas de cerca.

  • Número de usuarios de bajo riesgo : identificado en amarillo. Tienen algunas infracciones graves en su cuenta, pero potencialmente no se consideran una amenaza.

Información de usuarios detectados

Para obtener más información, consulte Usuarios de riesgo.

Haga clic en Más información sobre sus usuarios para ver la página Usuarios riesgosos de Citrix Analytics. Puede obtener información más detallada sobre los usuarios activos y la categorización de riesgos.

Principales indicadores de riesgo

El correo electrónico semanal proporciona información sobre los tres principales indicadores de riesgo y el número de incidencias de la semana seleccionada. Según el número de casos, se muestran los indicadores de riesgo predeterminados y personalizados para la semana seleccionada.

Principales indicadores de riesgo

Para obtener más información, consulte los indicadores de riesgo.

Haga clic en Más información sobre sus indicadores de riesgo en el correo electrónico para ver la página de descripción general de los indicadores de riesgo en Citrix Analytics.

Acciones principales

El correo electrónico semanal proporciona información sobre las tres acciones principales tomadas en respuesta a las amenazas sospechosas y anómalas que se produjeron la semana pasada. Según el número de ocurrencias, se muestran las acciones globales y las acciones de Citrix Gateway para la semana seleccionada.

Acciones principales

Para obtener más información sobre las acciones y la configuración de una acción, consulte Directivas y acciones.

Haga clic en Más información sobre sus acciones en el correo electrónico para ver la página Acciones principales de Citrix Analytics.

¿Qué medidas debe tomar después de recibir el correo electrónico?

Los correos electrónicos semanales le permiten averiguar si algún evento o acción requiere su atención.

  • Si no se ha detectado ningún indicador de riesgo durante la semana, recibirá el siguiente mensaje que le pide que cree más indicadores de riesgo personalizados.

    Sin indicadores de riesgo

Puede iniciar sesión en Citrix Analytics para crear más indicadores de riesgo personalizados.

  • Si ninguna de las fuentes de datos está activada en Security Analytics, aparecerá el siguiente mensaje en el que se le solicita que active el procesamiento de datos para las fuentes de datos.

    No hay fuentes de datos activadas

  • Si ninguna de las directivas está en modo de supervisión, recibirá el siguiente mensaje que le pedirá que pase las directivas al modo de aplicación.

    Directivas en modo monitor

  • Si no hay ninguna directiva establecida para ninguno de los tres indicadores de riesgo principales de la semana, recibirá el siguiente mensaje que le pide que cree una directiva.

    Sin configuración de directivas

  • Si no ha habilitado la exportación de datos para su arrendatario de Citrix Analytics, las siguientes recomendaciones le indican más detalles sobre nuestras opciones de exportación de datos, que le permiten exportar sus datos de Citrix a un entorno SIEM.

    Habilitar la exportación de datos

  • Si el estado de consumo de la exportación de datos está inactivo, recibirá el siguiente mensaje que le pedirá que active su servicio.

    Estado de consumo de exportación de datos

Nota

La transmisión de datos solo se habilita cuando el procesamiento de datos está activado al menos para una fuente de datos. Si el procesamiento de datos está desactivado en todas las fuentes de datos, recibirá el siguiente mensaje de advertencia para habilitar la fuente de datos.

La transmisión de datos está habilitada

Notificación por correo electrónico semanal