Novedades
Un objetivo de Citrix es ofrecer nuevas funciones y actualizaciones de productos a los clientes de Citrix Analytics cuando estén disponibles. Las nuevas versiones proporcionan más valor, por lo que no hay razón para retrasar las actualizaciones.
Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en ondas ayuda a garantizar la calidad del producto y a maximizar la disponibilidad.
02 junio, 2020
Problemas resueltos
-
En la línea de tiempo de riesgo del usuario, el estado de las acciones de Virtual Apps y escritorios (basadas en políticas o aplicadas manualmente) aparece como «Error» aunque las acciones se hayan aplicado correctamente en la cuenta de usuario. Por ejemplo, la acción Iniciar grabación de sesión se aplica correctamente en la cuenta de usuario, pero el resultado se muestra como «Error». [CAS-32773]
11 mayo, 2020
Problemas resueltos
-
Para algunos usuarios, las acciones basadas en directivas no se activan y no se puede aplicar el modo de aplicación de directivas. Este problema se produce cuando los ID de cliente no están en minúsculas.
[CAS-34209],[CAS-34141]
-
No se pueden crear indicadores de riesgo personalizados para algunos usuarios. Este problema se produce cuando los ID de cliente no están en minúsculas.
[CAS-34139]
29 abril, 2020
Problemas resueltos
-
Las acciones aplicadas en los indicadores de riesgo de Citrix Virtual Apps and Desktops no surten efecto, aunque Analytics muestra un mensaje en el que se indica que las acciones se han aplicado correctamente. Este problema se observa en la versión 7 1912 de Citrix Virtual Apps and Desktops.
[CAS-31544]
02 abril, 2020
Funciones nuevas
Deshabilitar el procesamiento de datos cuando StoreFront no se agrega
En la tarjeta del sitio de origen de datos **Configuración > Orígenes** de datos > Seguridad > Virtual Apps y escritorios, el botón Activar procesamiento de datos no se habilita si no ha incorporado StoreFront. Aparece el mensaje de advertencia de StoreFront no conectado en la tarjeta del sitio. Si tiene un sitio local activo desde el que desea que Analytics reciba datos, debe verificar que ha incorporado StoreFront a Citrix Analytics. Garantiza que sus cuentas de usuario estén protegidas.
En la tarjeta de sitio de aplicaciones y escritorios virtuales, seleccione los puntos suspensivos verticales (en inglés) y haga clic en Conectar implementación de StoreFront. En la pantalla que se muestra, siga las instrucciones y complete la configuración de StoreFront.
Para obtener más información, consulte Sitios de escritorios y Virtual Apps a bordo mediante StoreFront.
Problemas resueltos
-
Para los usuarios de Citrix Content Collaboration, las acciones basadas en directivas no se aplican en las siguientes condiciones:
-
Cuando se definen las condiciones personalizadas de los indicadores de riesgo.
-
Hasta que se genere un indicador de riesgo para un usuario.
[CAS-29226]
-
04 de marzo de 2020
Problemas resueltos
- Cuando los usuarios de Gateway se conectan a Analytics por primera vez, ven el error Citrix ADC no responde o las credenciales son incorrectas. Al volver a intentarlo, ven que el dispositivo de error con esta dirección IP ya existe.
[CAS-31180]
20 de febrero de 2020
Funciones nuevas
Oferta de Citrix Analytics para seguridad
Citrix Analytics para seguridad ya está disponible para suscripción individual. Puede suscribirse a Citrix Analytics para seguridad y obtener información específica de esta oferta. Para obtener más información, consulte Introducción.
Panel de control Categorías de Riesgo
Citrix Analytics introduce la categorización de los indicadores de riesgo en función de los riesgos que tienen un impacto similar en el aspecto de seguridad de la organización. Este tablero proporciona una visión completa de las exposiciones al riesgo y los riesgos críticos que requieren atención inmediata. Para los indicadores de riesgo predeterminados, Analytics asigna automáticamente una categoría de riesgo en función de la exposición al riesgo. Para los indicadores de riesgo personalizados, debe seleccionar una categoría de riesgo adecuada en función de la exposición al riesgo.
Analytics admite las siguientes categorías de riesgo:
- Exfiltración de datos
- Amenazas de información privilegiada
- Usuarios comprometidos
- Puntos finales comprometidos
Para obtener más información, consulte Categorías de riesgos.
Columna Categoría de Riesgo en la página Indicadores Personalizados
La columna Categoría de riesgo se introduce en la página Indicador de riesgo personalizado. En función del tipo de exposición al riesgo, puede seleccionar una categoría de riesgo para su indicador de riesgo personalizado. Los indicadores de riesgo personalizados creados anteriormente se muestran en el panel de control Categorías de riesgo si los modifica seleccionando una categoría de riesgo.
Para obtener más información, consulte Indicadores de riesgo personalizados.
Cambio en los nombres de los indicadores de riesgo
Se han cambiado los nombres de los indicadores de riesgo siguientes:
| Origen de datos | Nombre antiguo | Nuevo nombre | ——————- | ——————- | ——————- | | Citrix Virtual Apps and Desktops | Uso inusual de aplicaciones (Virtual) | Tiempo inusual de acceso a la aplicación (Virtual) | | Citrix Virtual Apps and Desktops | Uso inusual de aplicaciones (SaaS) | Tiempo inusual de acceso a la aplicación (SaaS) | | Citrix Content Collaboration | Errores de inicio de sesión excesivos | Errores de autenticación excesivos | | Citrix Content Collaboration | Acceso de inicio de sesión inusual | Acceso por primera vez desde una nueva ubicación | | Citrix Access Control | Volumen de descarga inusual | Descarga excesiva de datos| | Citrix Gateway | Fallos de inicio de sesión| Errores excesivos de autenticación | | Citrix Gateway | Fallos de autorización | Fallos excesivos de autorización | | Citrix Gateway | Acceso de inicio de sesión inusual | Acceso por primera vez desde una nueva ubicación |
Para obtener más información, consulte Indicadores de riesgo.
Problemas resueltos
-
Para algunos usuarios, Citrix Analytics no puede recibir datos de Virtual Apps y escritorios aunque el origen de datos se haya incorporado correctamente y StoreFront esté habilitado. [CAS-24134]
-
Citrix Analytics no puede recibir eventos de descarga de Citrix Content Collaboration. Por lo tanto, no se activan los siguientes indicadores de riesgo:
-
Descarga confidencial anónima
-
Descargas excesivas
-
Acceso excesivo a archivos confidenciales
-
Descargas excesivas de archivos
[CAS-29207]
-
-
Para los usuarios recién incorporados, las acciones manuales y basadas en directivas aplicadas en los indicadores de riesgo de Citrix Gateway no tienen ningún efecto. [CAS-29029]
-
Algunos usuarios no pueden ver las tarjetas del sitio en la página Orígenes de datos. Este problema se resuelve volviendo a llenar la caché. [CAS-28781]
09 enero, 2020
Funciones nuevas
Evaluación continua del riesgo
Algunos desafíos a los que se enfrentan los usuarios de Citrix Workspace son que el acceso remoto expone los datos confidenciales a riesgos de seguridad a través de actividades delictivas cibernéticas como la exfiltración de datos, el robo, el vandalismo y las interrupciones del servicio. También es probable que los empleados de las organizaciones contribuyan a este daño.
Algunas formas de abordar estos riesgos son implementar la autenticación multifactor, imponer tiempos de espera de inicio de sesión cortos, etc. Aunque estos métodos de evaluación de riesgos garantizan un mayor nivel de seguridad, no proporcionan una seguridad completa después de la validación inicial.
Para mejorar el aspecto de seguridad y garantizar una mejor experiencia de usuario, Citrix Analytics introduce la solución de evaluación continua de riesgos. Esta solución le ayuda a supervisar continuamente los perfiles de usuario y realizar diversas acciones cuando se detectan eventos de riesgo.
Para obtener más información, consulteEvaluación continua del riesgo.
Configuración de directivas
Citrix Analytics le ayuda a administrar las configuraciones de directivas de manera más eficiente. Puede proteger las cuentas de usuario de ataques maliciosos con la ayuda de las siguientes capacidades:
-
Directivas predeterminadas: Citrix Analytics admite las siguientes directivas predeterminadas:
- Explotación de credenciales correcta
- Exfiltración potencial de datos
- Acceso inusual desde una IP sospechosa
- Acceso inusual a aplicaciones desde una ubicación inusual
- Usuario de bajo riesgo: acceso por primera vez desde la nueva IP
- Acceso por primera vez desde el dispositivo
Puede modificar las directivas predeterminadas en función de sus requisitos.
-
Varias condiciones: una directiva puede contener hasta cuatro condiciones. Las condiciones se pueden establecer con combinaciones de puntuaciones de riesgo e indicadores de riesgo, o ambos.
-
Indicadores de riesgo predeterminados y personalizados: el menú Condiciones de la página Crear Directivaahora está segregado en función de los indicadores de riesgo predeterminados y personalizados. Al crear una directiva, puede alternar entre las fichas de indicadores de riesgo predeterminados y personalizadas, y definir las condiciones del indicador de riesgo.
-
Solicitar respuesta del usuario: Citrix Analytics introduce la acción Solicitar respuesta del usuario. Mediante esta acción, puede enviar una notificación por correo electrónico al usuario sobre la actividad riesgosa detectada. Una vez que el usuario responda sobre la actividad, puede determinar el siguiente curso de acción que se tomará en su cuenta. También puede establecer el tiempo de respuesta del usuario. Si no se recibe respuesta, Citrix Analytics considera No response como estado.
-
Aplicar acciones disruptivas: puede notificar a los usuarios cuando se aplica una acción disruptiva como Cerrar sesióno Bloquear usuario. Se envía una notificación al usuario con detalles de la actividad y la acción aplicada. Esta acción interrumpe temporalmente los servicios a la cuenta del usuario para evitar un mayor uso indebido. Para continuar accediendo a la cuenta, el usuario debe ponerse en contacto con el administrador para obtener ayuda.
-
Modos de aplicación y supervisión: puede establecer modos de supervisión o aplicación en sus directivas.
Para obtener más información sobre las mejoras de directivas, consulteDirectivas y acciones.
Bloquear acciones de usuario y desbloquear usuarios
Citrix Analytics introduce las siguientes acciones de Gateway:
- Bloquear usuario
- Desbloquear usuario
Puede aplicar estas acciones manualmente o al configurar directivas.
Para obtener más información, consulte ¿Qué son las acciones?.
Panel de resumen de acceso
Citrix Analytics presenta el panel Resumen de acceso en el panel Usuarios. Se resume el número total de intentos que los usuarios han realizado para acceder a los recursos de una organización.
Para obtener más información, consulte Resumen de acceso.
Panel de directivas y acciones
Citrix Analytics presenta el panel Directivas y acciones en el panel Usuarios. Muestra las cinco principales directivas y acciones aplicadas a los perfiles de usuario. Puede ordenar los datos en función de las directivas principales y las acciones principales durante un período de tiempo seleccionado.
Para obtener más información, consulte Directivas y acciones.
Búsqueda de directivas de autoservicio
Utilice la búsqueda de autoservicio para ver los eventos de usuario que cumplen las directivas definidas. También puede ver las acciones que Analytics ha aplicado para estos eventos anómalos. Utilice las facetas y el cuadro de búsqueda para buscar los eventos necesarios.
Para ver los eventos, en el cuadro de búsqueda, seleccione Directivas en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.
Para obtener más información, consulte Búsqueda de directivas de autoservicio.
Funciones retiradas
Condición basada en políticas de cambio de puntuación de riesgo eliminada
Cuando configura directivas, ya no puede utilizar la condición basada en políticas de cambio de puntuación de riesgo. Citrix Analytics no admite esta condición.
Para obtener más información, consulte Directivas y acciones.
Se han eliminado varias acciones basadas en políticas
Cuando configura directivas, ya no puede aplicar varias acciones. Citrix Analytics solo admite una acción para cada directiva.
Para obtener más información, consulte Directivas y acciones.
Problemas resueltos
- Los administradores de solo lectura delegados encuentran un error al acceder a los paneles Acceso de usuario y Acceso a aplicaciones. [CAS-16297]
12 de diciembre de 2019
Funciones nuevas
Compatibilidad con la versión Splunk
Citrix Analytics admite las siguientes versiones de Splunk:
- Splunk 8.0 64 bits
- Splunk 7.3 64 bits
Para obtener las máximas ventajas de seguridad de la integración de Splunk, actualice a la última versión de la aplicación del complemento Splunk desde laDescargaspágina.
Para obtener más información sobre las versiones de Splunk compatibles, consulteVersiones compatibles.
04 de diciembre de 2019
Funciones nuevas
Indicador de riesgo personalizado para Citrix Gateway
Con indicadores de riesgo personalizados, ahora puede definir las condiciones y la frecuencia de activación de indicadores de riesgo para eventos de Citrix Gateway. Cuando un evento de usuario cumple las condiciones, Analytics activa los indicadores de riesgo. Para obtener más información sobre cómo crear un indicador de riesgo personalizado, consulte Indicadores de riesgo personalizados.
22 de noviembre de 2019
Funciones nuevas
Acceso por primera vez desde un dispositivo nuevo: indicador de riesgo de Citrix Virtual Apps and Desktops
Citrix Analytics detecta las amenazas de acceso basadas en el acceso desde un dispositivo nuevo y activa el indicador de riesgo correspondiente.
El indicador de riesgo de acceso por primera vez desde un dispositivo nuevo se activa cuando un usuario inicia sesión desde un dispositivo después de 90 días. Este evento se desencadena porque Citrix Receiver no tiene registros de inicio de sesión desde este dispositivo nuevo o desconocido durante los últimos 90 días. Para obtener más información, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.
Acceso por primera vez desde una nueva IP: indicador de riesgo de Citrix Gateway
Citrix Analytics detecta las amenazas de acceso basadas en el acceso desde una nueva dirección IP y activa el indicador de riesgo correspondiente.
El indicador de riesgo de IP por primera vez se activa cuando un usuario inicia sesión desde una dirección IP después de 90 días. Este evento se desencadena porque Citrix Receiver no tiene registros de inicio de sesión de esta dirección IP nueva o desconocida durante los últimos 90 días.
Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.
Inicio de sesión desde IP sospechosa: indicador de riesgo de Citrix Gateway
Citrix Analytics detecta las amenazas de acceso de usuarios en función de la actividad de inicio de sesión de IP sospechosa y desencadena el indicador de riesgo de IP sospechosa .
Este indicador de riesgo se activa cuando un usuario intenta acceder a la red desde una dirección IP sospechosa. Analytics considera que una dirección IP es sospechosa en función de cualquiera de las siguientes condiciones:
-
Aparece en la fuente externa de inteligencia de amenazas IP
-
Tiene varios registros de inicio de sesión de usuario desde una ubicación inusual
-
Tiene intentos de inicio de sesión fallidos excesivos que podrían indicar un ataque de fuerza bruta
Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.
Búsqueda de autoservicio de eventos de Citrix Gateway
Utilice la función de búsqueda de autoservicio para obtener información sobre los eventos de usuario recibidos desde el origen de datos de Citrix Gateway. Citrix Analytics recibe eventos como la etapa de autenticación, el tipo de autorización, el código de sesión VPN y el estado de sesión VPN para los usuarios de Citrix Gateway. Utilice las facetas y el cuadro de búsqueda para buscar los eventos necesarios y explorar los datos subyacentes.
Para ver los eventos, en el cuadro de búsqueda, seleccione Puerta de enlace de la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.
Para obtener más información, consulte Búsqueda de autoservicio para Gateway.
Búsqueda de autoservicio para eventos de Citrix Secure Browser
Utilice la función de búsqueda de autoservicio para obtener información sobre los eventos de exploración recibidos de Citrix Secure Browser Service. Citrix Analytics recibe eventos como conexión de sesión, inicio de sesión, aplicaciones publicadas y aplicaciones eliminadas para cada conexión de usuario. Utilice el cuadro de búsqueda para buscar los eventos necesarios y explorar los datos subyacentes.
Para ver los eventos, en el cuadro de búsqueda, seleccione Explorador seguro en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.
Para obtener más información, consulte Búsqueda de autoservicio para Secure Browser.
Acción Eliminar de la lista de observación
Puede eliminar un usuario de la lista de seguimiento aplicando el método manual o aplicando un método basado en directivas. Para obtener más información, consulte Lista de seguimiento.
Mensajes de incorporación mejorados al configurar una implementación de StoreFront
Citrix Analytics proporciona ahora los siguientes mensajes para ayudarle a configurar las implementaciones de StoreFront:
-
Después de descargar el archivo de configuración, puede ver un mensaje que indica la fecha y hora de la descarga y el nombre de usuario. Al actualizar esta página, el botón Descargar archivo cambia a Descargar archivo de nuevo.
-
Si la configuración de StoreFront está incompleta, verá un mensaje de advertencia que le indica que debe seguir los pasos de configuración y conectar su implementación de StoreFront con Analytics.
Para obtener más información sobre cómo configurar la implementación de StoreFront, consulte Abordo de sus sitios de Virtual Apps and Desktops mediante StoreFront.
Funciones retiradas
Indicador de riesgo - Acceso desde el nuevo dispositivo eliminar
Citrix Analytics ya no activa el indicador de riesgo de acceso desde nuevos dispositivos. Sin embargo, en el panel de usuario, la línea de tiempo del usuario y el panel de directivas puede ver los datos históricos relacionados con este indicador de riesgo.
Para directivas creadas anteriormente basadas en Access desde un nuevo dispositivo, debe modificar la directiva o crear una directiva con el nuevo indicador de riesgo Acceso por primera vez desde un nuevo dispositivo.
Para obtener más información, consulte el indicador de riesgo Acceso por primera vez desde un dispositivo nuevo.
Problemas resueltos
- La búsqueda de autoservicio para la autenticación no muestra los eventos. [CAS-24959]
08 de noviembre de 2019
Problemas resueltos
-
Para los indicadores de riesgo de Citrix Content Collaboration, los usuarios no pueden aplicar acciones en la línea de tiempo de riesgo. [CAS-24844]
-
Las versiones anteriores a 1911 de la aplicación Citrix Workspace para Chrome no pueden enviar detalles de eventos a Citrix Analytics. [CAS-24938]
21 de octubre de 2019
Funciones nuevas
Nombre modificado para el agente de análisis
El nombre del agente se menciona específicamente como agente de directivas de Analytics en las interfaces de usuario para indicar su función. Al incorporar los orígenes de datos de Citrix Virtual Apps and Desktops locales, Citrix Analytics notifica claramente que solo se requiere un agente de directivas para configurar directivas y acciones para su sitio. Este agente no tiene ninguna función en la transmisión de datos desde el origen de datos. Para obtener más información, consulte Origen de datos de Citrix Virtual Apps and Desktops.
Compatibilidad con la dimensión de tiempo para el informe personalizado
Ahora puede agrupar los eventos en función del tiempo seleccionando la dimensión Tiempo para el eje X. El informe muestra el total de eventos recibidos en función de los intervalos de tiempo para el período seleccionado. Para obtener más información sobre cómo crear informes, consulte Informes personalizados.
Mejoras en los registros de auditoría
Se ha mejorado la experiencia de usuario de la página Registro de auditoría.
-
Puede ver los detalles de fecha y hora de la última actualización de la página Registro de Auditoría y actualizar la página para ver los registros de auditoría más recientes.
-
Puede borrar todos los filtros que se aplicaron en los registros de auditoría.
Para obtener más información sobre los datos de auditoría, consulte Registros de auditoría.
Problemas resueltos
-
Citrix Analytics no puede generar el indicador de riesgo de direcciones IP anónimas aunque Microsoft Graph Security se haya incorporado correctamente. [CAS-21329]
-
Las versiones anteriores a 1910 de la aplicación Citrix Workspace para HTML5 no pueden enviar detalles de eventos a Citrix Analytics. [CAS-24938]
23 de septiembre de 2019
Problemas resueltos
- En las tarjetas de sitio de orígenes de datos, el campo Evento más reciente muestra información incorrecta de fecha y hora. [CAS-24087]
30 de agosto de 2019
Funciones nuevas
Cambio en el período de tiempo predeterminado entre paneles
El período de tiempo predeterminado en los siguientes paneles cambia de Última hora a Último mes:
-
Usuarios
-
Cronología de riesgos
-
Acceso de usuarios
-
Acceso a aplicaciones
-
Compartir enlaces
-
Historial de alertas
Ahora los paneles muestran los eventos del último mes de forma predeterminada. Obtendrás una experiencia más atractiva mientras usas estos paneles. Por ejemplo, al abrir el panel Acceso a aplicaciones, el panel muestra los eventos de acceso a aplicaciones durante el último mes de forma predeterminada.
Problemas resueltos
-
Para los indicadores de riesgo de Content Collaboration, la acción Inhabilitar basada en directivas de usuario no se puede aplicar correctamente. [CAS-17304]
-
Citrix Analytics no puede procesar eventos desde Citrix Gateway 13.0. Este problema se produce porque Citrix Gateway 13.0 no proporciona nombres de usuario en los eventos de inicio de sesión enviados a Citrix Analytics. [CAS-21339]
20 de agosto de 2019
Funciones nuevas
Mejoras de búsqueda de autoservicio
-
Se ha mejorado la experiencia de usuario de la página de autoservicio. Ahora puede cambiar sin problemas entre la línea de tiempo de riesgo del usuario y la página de búsqueda de autoservicio.
-
Ahora puede ordenar sus eventos por tiempo. De forma predeterminada, los eventos más recientes aparecen primero en la tabla de eventos. Haga clic en el icono de ordenación de la columna TIME para ordenar los eventos según la última hora o la más temprana.
Para obtener más información sobre cómo utilizar la búsqueda de autoservicio, consulte Búsqueda de autoservicio.
Mejoras de informes personalizados
-
Se agregan nuevas dimensiones para los orígenes de datos Access Control, Content Collaboration y Virtual Apps and Desktops. Puede elegir estas dimensiones para crear informes. Se agregan las siguientes dimensiones para los orígenes de datos:
-
Access Control: Agente de Usuario, Nombre de Usuario
-
Content Collaboration: Correo electrónico de usuario, nombre de usuario, creado por, Id. de cuenta, Id. de cliente de OAuth, Id. de evento, Id. de carpeta, Nombre de carpeta, Id. de recurso, Id. de formulario, Ip de cliente
-
Virtual Apps y escritorios: nombre de usuario, dirección IP, ID de dispositivo, Jail roto, tipo de inicio de sesión, nombre de servidor de sesión, nombre de usuario de sesión, nombre de archivo de descarga, ruta de descarga del archivo, nombre de impresora de impresión, nombre de archivo de detalles del trabajo de impresión, URL de inicio de la aplicación SaaS, operación del portapapeles, resultado de detalles del portapapeles
-
-
La interfaz de usuario del informe personalizado se ha mejorado con soporte para paginación y una opción Borrar todo para los filtros.
Para obtener más información sobre cómo crear un informe personalizado con estas dimensiones, consulteInformes personalizados.
Panel de indicadores de riesgo
El panel Indicadores de riesgo se introduce en la página Usuarios. Se resumen los cinco principales indicadores de riesgo predeterminados y personalizados para un usuario. Un enlace Ver más le redirige a la página Visión general del indicador de riesgo. Esta página proporciona información detallada sobre los indicadores de riesgo generados para un período de tiempo seleccionado.
Para obtener más información, consulte Panel de usuarios.
Mejoras en el panel Usuarios arriesgados
Citrix Analytics presenta las fichas Indicadores de riesgoy Cambio de indicadores de riesgo en el panel Usuarios de riesgo. Puede ver los cinco usuarios más arriesgados en función de estas fichas. El panel de control también introduce la columna Indicadores de riesgo. Muestra el número de indicadores de riesgo para un usuario.
La página Usuarios de riesgo presenta las columnas Casos y Cambio en casos. Estas columnas resumen las ocurrencias totales y el cambio en ocurrencias de los indicadores de riesgo personalizados y predeterminados.
Para obtener más información, consulte Panel de usuarios.
Indicador de riesgo de enlace compartido - Descargas excesivas
Citrix Analytics detecta amenazas de acceso basadas en descargas excesivas en un vínculo de recurso compartido y activa el indicador de riesgo de descargas excesivas. Al identificar vínculos de recursos compartidos con descargas excesivas, en función del comportamiento anterior, puede supervisar el vínculo de recursos compartidos en busca de posibles ataques. Este indicador de riesgo le ayuda a identificar una actividad excesiva de descarga de archivos.
Para obtener más información, consulte Descargas excesivas.
Búsqueda de autoservicio de los datos de autenticación
Utilice la búsqueda de autoservicio para obtener información sobre los eventos de autenticación. Citrix Analytics recibe los eventos de autenticación, como inicio de sesión de usuario, cierre de sesión de usuario y actualización de cliente desde el servicio de administración de identidades y acceso de Citrix Cloud. La búsqueda proporciona un informe detallado sobre los eventos de autenticación, le ayuda a identificar los problemas de autenticación y solucionarlos. También puede definir una consulta de búsqueda para recuperar eventos que coincidan con los criterios definidos.
Para ver los eventos, seleccione Autenticación en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.
Para obtener más información, consulte Búsqueda de autoservicio de autenticación.
11 de julio de 2019
Funciones nuevas
Indicadores de riesgo personalizados
Los indicadores de riesgo predeterminados que genera Citrix Analytics se basan en algoritmos de aprendizaje automático. Citrix Analytics ahora le permite crear indicadores de riesgo personalizados. En función de los eventos de usuario, puede definir las condiciones y crear indicadores de riesgo personalizados.
Cuando se cumplen las condiciones definidas, Citrix Analytics genera los indicadores de riesgo personalizados similares a los indicadores de riesgo predeterminados y los muestra en la línea de tiempo de riesgo del usuario. Los indicadores de riesgo personalizados se indican con una etiqueta en la línea de tiempo de riesgo del usuario.
Para obtener más información, consulte Indicadores de riesgo personalizados.
Estado privilegiado en la línea de tiempo de riesgo
La escala de tiempo de riesgo del usuario muestra los siguientes eventos cada vez que se produce un cambio en el estado de privilegios de administrador o ejecutivo de un usuario:
-
Agregado al grupo ejecutivo
-
Eliminado del grupo ejecutivo
-
Privilegio elevado a Admin
-
Privilegio de administrador eliminado
Cuando se activa un indicador de riesgo para un usuario, puede relacionarlo con el evento de cambio de estado de privilegio especificado. Si es necesario, puede aplicar las acciones adecuadas en el perfil de usuario.
Para obtener más información, consulte Cronología del riesgo del usuario.
Acción de vínculo de recurso compartido caducar
Citrix Analytics le permite aplicar acciones en los indicadores de riesgo de vínculos compartidos. Actualmente, la acción admitida es Caducar vínculo compartido.
Para obtener más información, consulte Indicadores de riesgo de enlaces compartidos de Citrix.
Mejoras de búsqueda de autoservicio
-
Compatibilidad con el carácter comodín * en la consulta de búsqueda: Utilice el carácter asterisco (*) en su consulta de búsqueda para que coincida con cualquier carácter cero o más veces. Por ejemplo, la consulta de búsqueda User-Name = «John*» muestra eventos para todos los nombres de usuario que comienzan por John.
-
Se ha agregado la opción Borrar todo para las facetas: haga clic en Borrar todopara eliminar todas las facetas seleccionadas a la vez.
-
Ver datos de columna ocultos en la lista de eventos: después de eliminar una columna de la tabla de eventos, puede ver los datos correspondientes en la lista de eventos de usuario. Expanda la fila de eventos de un usuario y vea los datos.
Para obtener más información, consulte Búsqueda de autoservicio.
Estado de error de datos en las tarjetas del sitio
Las tarjetas del sitio muestran la etiqueta No se han recibido datos en rojo cuando Citrix Analytics no recibe eventos durante la última hora desde el origen de datos. También muestra el número de eventos recibidos y está vinculado a la página de búsqueda de autoservicio correspondiente. Esta función le ayuda a ver los eventos correspondientes en la página de búsqueda de autoservicio y comprobar si hay problemas de transmisión de datos.
Nota
Actualmente, la búsqueda de autoservicio solo está disponible para los orígenes de datos de Access, Content Collaboration y Virtual Apps y Desktop.
Para obtener más información, consulte Habilitar Analytics en orígenes de datos de Citrix.
Problemas resueltos
- Para el origen de datos de Access Control, el número de eventos de la tarjeta de sitio no coincide con los resultados de búsqueda de autoservicio. [CAS-18286]
19 de junio de 2019
Problemas resueltos
-
La página Registro de Auditoría muestra el estado de transmisión de datos activado o desactivado cada vez que se detecta el origen de datos de Active Directory. [CAS-17575]
-
El menú de período de tiempo del panel Usuarios no se carga con precisión. Muestra un mensaje de error de tiempo de espera. [CAS-19467]
-
Los usuarios reciben un mensaje de error en Citrix Analytics al conectarse a un arrendatario desde Splunk. Ocasionalmente, falla la incorporación de nuevas fuentes de datos. [CAS-19429]
17 de junio de 2019
Funciones nuevas
Configurar StoreFront
Si su organización utiliza StoreFront local, ahora puede configurar StoreFront para que se conecte a Citrix Analytics. La configuración se realiza utilizando un archivo de configuración importado de Citrix Analytics. Una vez que la configuración se realiza correctamente, la aplicación Citrix Workspace envía eventos de usuario a Citrix Analytics para generar información útil sobre los comportamientos de los usuarios. Esta información le ayuda a detectar cualquier comportamiento anómalo de los usuarios y a gestionar de forma proactiva las amenazas de seguridad en su organización. Para obtener más información, consulte Incorporar sitios de Virtual Apps and Desktops mediante StoreFront.
30 de mayo de 2019
Funciones nuevas
Errores de inicio de sesión excesivos
Citrix Analytics detecta amenazas de acceso basadas en una actividad excesiva de inicio de sesión y activa el indicador de riesgo de errores de inicio de sesión excesivos. Este indicador de riesgo se activa cuando un usuario experimenta varios intentos fallidos de inicio de sesión para acceder a Content Collaboration. Al identificar a los usuarios con errores de inicio de sesión excesivos, en función del comportamiento anterior, los administradores pueden supervisar la cuenta del usuario en busca de ataques de fuerza bruta.
Para obtener más información, consulte Errores de autenticación excesivos.
Nota
Los errores de inicio de sesión excesivos ahora se cambia el nombre como Fallos de autenticación excesivos.
Problemas resueltos
-
Para algunos eventos de usuario transmitidos por las aplicaciones de Citrix Workspace, el origen de datos se identifica incorrectamente como Endpoint Management en lugar de Citrix Virtual Apps and Desktops.
[CAS-17323]
-
El panel Usuarios tarda mucho tiempo en cargarse durante el período de tiempo Último mes. Este problema se produce cuando el número de usuarios es alto. En algunos casos, incluso puede encontrar 601 errores.
[CAS-16300]
-
Citrix Content Collaboration no se descubre como origen de datos, aunque algunos usuarios se suscriben al servicio en Citrix Cloud.
[CAS-16299]
09 de mayo de 2019
Funciones nuevas
Creación de informes personalizados
Ahora puede crear informes personalizados basados en sus requisitos operativos. Citrix Analytics proporciona una lista de dimensiones y métricas según el origen de datos seleccionado. Elija los parámetros necesarios y los tipos de visualización, como el gráfico de barras, el gráfico de eventos, el gráfico de líneas o la tabla para crear los informes. La creación de informes le ayuda a organizar y analizar los datos gráficamente.
Para crear un informe personalizado, en la ficha Seguridad, haga clic en Informes > Crear informe. Para ver los informes creados anteriormente, en la ficha Seguridad, haga clic en Informes. Para obtener más información, consulte Informes personalizados.
Supervisión de usuarios privilegiados
Citrix Analytics le permite supervisar de cerca las anomalías de comportamiento de los usuarios privilegiados de una organización. Dado que los usuarios privilegiados son altamente vulnerables a las amenazas de seguridad, resulta difícil distinguir sus actividades diarias de las malintencionadas. Por lo tanto, las actividades maliciosas de los usuarios privilegiados permanecen sin detectar durante mucho tiempo. Esta función le permite supervisar de forma proactiva dichas actividades y tomar las medidas adecuadas en las cuentas de usuario correspondientes. Los usuarios con privilegios se representan con un icono en el panel Usuarios.
Citrix Analytics admite la supervisión de los siguientes tipos de usuarios privilegiados:
-
Administradores: Usuarios a los que el servicio Citrix respectivo asigna privilegios de administrador. Actualmente, Citrix Analytics admite la supervisión de usuarios con privilegios para usuarios con privilegios de administrador en el servicio Content Collaboration.
-
Ejecutivos: En Citrix Analytics, puede marcar un grupo de AD como grupo de Ejecutivos. Marcar un grupo de AD como grupo ejecutivo convierte a todos los usuarios del grupo en usuarios privilegiados. Si no es necesario admitir aún más las anomalías de comportamiento de los usuarios de un grupo de AD, puede quitar el grupo como grupo ejecutivo.
Para obtener más información, consulte Usuarios privilegiados.
Resumen semanal del correo electrónico
Citrix Analytics envía un correo electrónico semanal a los administradores en el que se resumen las exposiciones a riesgos de seguridad en el entorno de TI de su organización. La notificación por correo electrónico se envía todos los martes a los administradores y resalta los eventos de seguridad que se han producido en la semana anterior. Este correo electrónico garantiza que los administradores estén informados sobre los riesgos de seguridad sin iniciar sesión en Citrix Analytics. Para obtener más información, consulte Resumen semanal del correo electrónico.
26 de abril de 2019
Funciones nuevas
Administradores delegados
Citrix Analytics ahora admite funciones de administrador delegadas. Esta funcionalidad le permite invitar a otros administradores a su cuenta de Citrix Cloud para administrar Citrix Analytics para su organización. Si es administrador de Citrix Analytics con permiso de acceso completo, puede agregar otros administradores a su cuenta de Citrix Cloud. Estos administradores adicionales se denominan administradores delegados. Actualmente puede asignar acceso de solo lectura a los administradores delegados. Para obtener más información, consulte Administradores delegados.
Problemas resueltos
Pocos indicadores de riesgo para las fuentes de datos que utilizan la transmisión de datos no generan alertas. No recibe notificaciones de alerta y las acciones basadas en directivas no se aplican automáticamente si se activa alguno de los siguientes indicadores de riesgo:
-
Indicadores de riesgo de Citrix Endpoint Management: Dispositivo no administrado, dispositivo liberado por jailbreak o root y dispositivo con aplicaciones en la lista negra.
-
Indicador de riesgo de Citrix Virtual Apps and Desktops: Acceso desde un dispositivo con sistema operativo (SO) no compatible.
-
Indicador de riesgo de Citrix Content Collaboration: Acceso excesivo a archivos confidenciales.
[CAS-14590]
19 de febrero de 2019
Funciones nuevas
Integración Splunk
Citrix Analytics se integra con Splunk para mejorar sus experiencias de supervisión de incidentes de seguridad y solución de problemas. Esta integración aumenta sus orígenes de datos existentes con la inteligencia de las capacidades de análisis de riesgos de Citrix Analytics, como indicadores de riesgo, puntuaciones de riesgo y perfiles de usuario. Citrix Analytics exporta información de análisis de riesgos a un canal. Splunk saca lo mismo de este canal.
La integración de Splunk implica la configuración en Citrix Analytics, la instalación de la aplicación Citrix Analytics Add-on para Splunk y la configuración de la aplicación. Asegúrese de activar el procesamiento de datos para al menos un origen de datos. Ayuda a Citrix Analytics a iniciar el proceso de integración Splunk.
Para obtener más información, consulte Integración Splunk.
Grabación dinámica de sesiones
Citrix Analytics introduce la capacidad de activar la grabación de sesiones dinámicamente en las sesiones de escritorios y Virtual Apps actuales de los usuarios. Ayuda a capturar las evidencias necesarias para el análisis de riesgos y tomar las acciones adecuadas de respuesta a incidentes, como sesiones de desconexión y bloquear usuarios.
Para obtener más información, consulte Directivas y acciones.
Compartir panel de enlaces e indicador de riesgo
Citrix Analytics introduce la visibilidad de riesgos para Compartir vínculos en función de los datos recopilados de Citrix Content Collaboration. Le ayuda a comprender la exposición al riesgo de los enlaces compartidos a través de los indicadores de riesgo que desencadenan los enlaces compartidos.
Para obtener más información, consulte Tablero de vínculos compartidos.
Actualmente, el indicador de riesgo de descarga de recursos compartidos sensibles anónimos se activa para un enlace compartido. Cuando Content Collaboration detecta este comportamiento de riesgo, Citrix Analytics recibe los eventos. Se le notifica en el panel Alertas y el indicador de riesgo de descarga sensible anónima se agrega a la línea de tiempo de riesgo del vínculo compartido.
Para obtener más información, consulte Línea de tiempo de riesgo de Share Link y Indicadores de riesgo de enlaces compartidos de Citrix.
Integración con Microsoft Active Directory
Ahora puede integrar Microsoft Active Directory con Citrix Analytics. Esta integración mejora el contexto de los usuarios arriesgados con información adicional como el título del puesto, la organización, la ubicación de la oficina, el correo electrónico y los detalles de contacto. Puede obtener una mejor visibilidad de un usuario en la página de perfil de usuario en Citrix Analytics.
Para obtener más información, consulte Integrar Analytics en Microsoft Active Directory.
04 de enero de 2019
Funciones nuevas
Adición de la columna SOURCE para los indicadores de riesgo existentes
La columna SOURCE se ha introducido en la sección DETALLES DE EVENTO para los siguientes indicadores de riesgo:
-
Subidas excesivas de archivos
-
Descargas excesivas de archivos
-
Uso compartido excesivo de archivos
-
Eliminación excesiva de archivos o carpetas
Para obtener más información, consulte Indicadores de riesgo de Citrix Content Collaboration.
Perfil de usuario avanzado
Se ha mejorado la vista Información de usuario en el perfil de usuario. El enlace Tendencia View se ha introducido en la esquina superior derecha de las secciones Aplicación, Dispositivos y Uso de datos. El vínculo Vista de mapa se ha introducido en la esquina superior derecha de la sección Ubicaciones. Estos vínculos proporcionan una representación gráfica sobre el comportamiento histórico del usuario durante un período de tiempo específico. Puede navegar a Información de usuario desde la línea de tiempo de riesgo del usuario o desde la página Orígenes de datos.
Nota
Los datos de Autenticacióny Dominiosno están disponibles actualmente en el perfil Información de usuario.
Para obtener más información, consulte Panel de usuarios.
Indicadores de riesgo de Microsoft Graph Security
Microsoft Graph Security incorporado puede recibir detalles del indicador de riesgo de uno de los siguientes proveedores de seguridad y reenvía a Citrix Analytics:
-
Protección de identidad de Azure AD
-
Protección avanzada contra amenazas de Windows Defender
Para obtener más información, consulte Indicadores de riesgo de Microsoft Graph Security.
Formas de entrar en la página de búsqueda de autoservicio
Ahora puede acceder a la página de búsqueda de autoservicio utilizando las siguientes opciones:
-
Barra superior: haz clic en Buscaren la barra superior para acceder directamente a la página de búsqueda.
-
Línea de tiempo de riesgo en la página de perfil de usuario: haga clic en Búsqueda de eventospara acceder a la página de búsqueda y ver los eventos correspondientes al indicador de riesgo de un usuario específico y al origen de datos. Para obtener más información, consulte Búsqueda de autoservicio.
Búsqueda de autoservicio para Content Collaboration
Utilice la búsqueda de autoservicio para obtener información sobre los eventos asociados con el origen de datos de Content Collaboration. Para ver los eventos, seleccione Content Collaboration en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar. Para obtener más información, consulte Búsqueda de autoservicio para Content Collaboration.
Búsqueda de autoservicio de Virtual Apps and Desktops
Utilice la búsqueda de autoservicio para obtener información sobre los eventos asociados con el origen de datos de Virtual Apps and Desktops. Para ver los eventos, seleccione Aplicaciones y escritorios en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar. Para obtener más información, consulteBúsqueda de autoservicio de Virtual Apps and Desktops.
Exportar eventos de búsqueda de autoservicio a un archivo CSV
Ahora puede exportar los eventos de búsqueda de autoservicio a un archivo CSV y descargar el archivo para su uso futuro. Para obtener más información, consulte Búsqueda de autoservicio.
Incorporación mejorada para Virtual Apps and Desktops
Ahora se ha mejorado el proceso de incorporación de Virtual Apps y fuentes de datos de escritorio para proporcionar una mejor experiencia de usuario. Las tarjetas de sitio y los pasos de embarque han sido modificados. Para obtener más información, consulte Origen de datos de Citrix Virtual Apps and Desktops.
29 de noviembre de 2018
Funciones nuevas
Origen de datos de Microsoft Security Graph
Microsoft Graph Security es una fuente de datos externa que agrega datos de varios proveedores de seguridad. También proporciona acceso a los datos de inventario del usuario.
Citrix Analytics admite actualmente la protección de identidades de Azure AD y los proveedores de seguridad ATP de Windows Defender asociados a este origen de datos.
Para incluir este origen de datos, debe obtener permisos de la plataforma de identidad de Microsoft. Para obtener más información, consulte Microsoft Graph Security.
Ver los detalles del evento y los usuarios descubiertos en las tarjetas del sitio para los orígenes de datos
Las tarjetas de sitio de las fuentes de datos ahora muestran los detalles del evento y el número de usuarios. Por ejemplo, puede ver los detalles del evento y los usuarios de Access Control en la tarjeta del sitio. Para obtener más información, consulte Habilitar Analytics en orígenes de datos.
16 de noviembre de 2018
Funciones nuevas
Búsqueda de autoservicio de datos de acceso
Puede utilizar la búsqueda de autoservicio para obtener información sobre los detalles de acceso de los usuarios de su empresa. Citrix Analytics recopila los detalles de acceso de los usuarios del servicio Citrix Access Control. Utilice las facetas y la consulta de búsqueda para reducir los resultados de búsqueda.
Para utilizar la página de búsqueda de autoservicio, en la ficha Seguridad, haga clic en Búsqueda de eventos.
Para obtener más información, consulte Búsqueda de autoservicio para Access.
Comentarios sobre los indicadores de riesgo
Con la función de retroalimentación de indicadores de riesgo de Citrix Analytics, puede proporcionar comentarios sobre un indicador de riesgo. Sus comentarios ayudan a confirmar si el incidente de seguridad informado es preciso o no.
Actualmente, esta función se admite en el indicador de riesgo de acceso de inicio de sesión inusual desencadenado por el origen de datos de Content Collaboration. Si este indicador de riesgo activado es incorrecto, puede reportarlo como falso positivo y proporcionar comentarios. También puedes modificar los comentarios que hayas enviado anteriormente. Citrix Analytics captura sus comentarios y valida la información prevista para optimizar la detección de comportamientos anómalos.
Para obtener más información, consulte Comentarios sobre los indicadores de riesgo.
Problemas resueltos
- No puede modificar ni guardar una directiva si está accediendo a Citrix Analytics mediante Internet Explorer 11.0.
Novedades
En este artículo
- 02 junio, 2020
- 11 mayo, 2020
- 29 abril, 2020
- 02 abril, 2020
- 04 de marzo de 2020
- 20 de febrero de 2020
- 09 enero, 2020
- 12 de diciembre de 2019
- 04 de diciembre de 2019
- 22 de noviembre de 2019
- 08 de noviembre de 2019
- 21 de octubre de 2019
- 23 de septiembre de 2019
- 30 de agosto de 2019
- 20 de agosto de 2019
- 11 de julio de 2019
- 19 de junio de 2019
- 17 de junio de 2019
- 30 de mayo de 2019
- 09 de mayo de 2019
- 26 de abril de 2019
- 19 de febrero de 2019
- 04 de enero de 2019
- 29 de noviembre de 2018
- 16 de noviembre de 2018