Notificación por correo electrónico semanal
Citrix Analytics envía una notificación por correo electrónico semanal que resume las exposiciones a los riesgos de seguridad en la infraestructura de TI de su organización. La notificación semanal lo mantiene informado e informado sobre los eventos de riesgo y sus ocurrencias en la semana anterior. Puede averiguar si algún evento requiere su atención o acciones sin iniciar sesión en Citrix Analytics. Esta información lo mantiene informado sobre lo que sucede en su dominio de seguridad de TI.
Habilitar notificaciones por correo
-
Si es administrador de Citrix Cloud con permisos de acceso total, de forma predeterminada, las notificaciones por correo electrónico están inhabilitadas para su cuenta de Citrix Cloud. Para recibir notificaciones por correo electrónico de Citrix Analytics, habilítelo en su cuenta de Citrix Cloud. Para obtener más información, consulte Recibir notificaciones por correo electrónico.
-
Si es un administrador de Citrix Cloud con permisos de acceso personalizados (administrador total de seguridad, administrador de solo lectura de seguridad, solo lectura de seguridad y rendimiento) para administrar Security Analytics, las notificaciones por correo electrónico siempre están habilitadas para su cuenta de Citrix Cloud. No hay ninguna opción para inhabilitar o habilitar las notificaciones por correo electrónico.
¿Cuándo recibe un correo electrónico de Citrix Analytics?
Todos los martes, Citrix Cloud le envía una notificación por correo electrónico < donotreplynotifications@citrix.com >.
La notificación por correo electrónico proporciona la siguiente información:
- Resumen del número total de eventos procesados, los indicadores de riesgo detectados y las acciones aplicadas
- Los tres principales indicadores de riesgo
- Las tres acciones principales tomadas en relación con los indicadores de riesgo
- Número total de usuarios detectados, número de usuarios riesgosos y usuarios no riesgosos
- Número de fuentes de datos activadas
- Cualquier evento o acción que requiera su atención
Resumen de la cuenta
El correo electrónico semanal proporciona un resumen del número total de eventos procesados, los indicadores de riesgo detectados y las acciones aplicadas.
Información de usuarios detectados
El correo electrónico semanal proporciona información sobre el número de usuarios descubiertos y los usuarios que han actuado de manera arriesgada.
-
Número de usuarios de alto riesgo : identificado en rojo. Representan una amenaza inmediata para la organización.
-
Número de riesgo medio : identificado en naranja. Tienen varias infracciones graves en su cuenta durante la semana seleccionada y deben ser monitoreadas de cerca.
-
Número de usuarios de bajo riesgo : identificado en amarillo. Tienen algunas infracciones graves en su cuenta, pero es posible que no se las considere una amenaza.
-
Número total de usuarios no riesgosos : identificados en gris. No tienen ninguna infracción activa detectada en su cuenta y no se consideran una amenaza.
Para obtener más información, consulte Usuarios de riesgo.
Haga clic en Más información sobre sus usuarios para acceder a la página Usuarios de riesgo de Citrix Analytics. Puede obtener información más detallada sobre los usuarios descubiertos y la categorización de riesgos.
Principales indicadores de riesgo
El correo electrónico semanal proporciona información sobre los tres principales indicadores de riesgo y el número de incidencias de la semana seleccionada. Según el número de casos, se muestran los indicadores de riesgo predeterminados y personalizados para la semana seleccionada.
Para obtener más información, consulte los indicadores de riesgo.
Haga clic en Más información sobre sus indicadores de riesgo en el correo electrónico para ver la página de descripción general de los indicadores de riesgo en Citrix Analytics.
Acciones principales
El correo electrónico semanal proporciona información sobre las tres acciones principales tomadas en respuesta a las amenazas sospechosas y anómalas que se produjeron la semana pasada. Según el número de ocurrencias, se muestran las acciones globales y las acciones de Citrix Gateway para la semana seleccionada.
Para obtener más información sobre las acciones y la configuración de una acción, consulte Directivas y acciones.
Haga clic en Más información sobre sus acciones en el correo electrónico para ver la página Acciones principales de Citrix Analytics.
Orígenes de datos
El correo electrónico semanal también proporciona información sobre las fuentes de datos que se han activado.
Haga clic en Administrar las fuentes de datos en el correo electrónico para ver la página Fuentes de datos en Citrix Analytics. Puede incorporar la fuente de datos y activar el procesamiento de datos para permitir que Citrix Analytics permita el procesamiento de datos. Para obtener más información sobre cómo habilitar el análisis, consulte Habilitar el análisis en las fuentes de datos.
¿Qué medidas debe tomar después de recibir el correo electrónico?
Los correos electrónicos semanales le permiten averiguar si algún evento o acción requiere su atención.
-
Si no se ha detectado ningún indicador de riesgo durante la semana, recibirá el siguiente mensaje que le pide que cree más indicadores de riesgo personalizados.
Puede iniciar sesión en Citrix Analytics para crear más indicadores de riesgo personalizados.
-
Si ninguna de las fuentes de datos está activada en Security Analytics, aparecerá el siguiente mensaje en el que se le solicita que active el procesamiento de datos para las fuentes de datos.
-
Si ninguna de las directivas está en modo de monitoreo, recibirá el siguiente mensaje que le pide que mueva las directivas al modo de cumplimiento.
-
Si no hay ninguna directiva establecida para ninguno de los tres indicadores de riesgo principales de la semana, recibirá el siguiente mensaje que le pide que cree una directiva.
