Citrix Analytics para seguridad

Novedades

Un objetivo de Citrix es ofrecer nuevas funciones y actualizaciones de productos a los clientes de Citrix Analytics cuando estén disponibles. Las nuevas versiones añaden valor al producto y no hay motivo para retrasar el momento de actualizar.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en ondas ayuda a garantizar la calidad del producto y a maximizar la disponibilidad.

07 de junio de 2021

Novedades

Mejoras en la acción notificar a los administradores

Cuando aplica la acción Notificar a los administradores a un indicador de riesgo o crea una política con la acción, ahora puede seleccionar a los administradores que reciben notificación sobre el comportamiento arriesgado del usuario. Para obtener más información sobre la acción, consulte Directivas y acciones.

Se ha añadido soporte para la acción de uso compartido de solo lectura

Si un usuario comparte archivos en exceso, Citrix Analytics activa el indicador de riesgo de uso compartido excesivo de archivos . Desde el cronograma de riesgo del usuario, ahora puede aplicar los vínculos Cambiar a la acción de uso compartido de solo lectura al indicador de riesgo de uso compartido excesivo de archivos . También puedes aplicar la acción en un enlace para compartir en particular en la cronología de riesgo del enlace de acciones. Esta acción impide que otros usuarios descarguen, copien o imprimen los archivos asociados a los vínculos compartidos. Para obtener más información sobre la acción, consulte Directivas y acciones.

18 de mayo de 2021

Novedades

Migración de los indicadores de riesgo predeterminados a indicadores de riesgo personalizados

Los siguientes indicadores de riesgo predeterminados se migran a indicadores de riesgo personalizados preconfigurados.

Indicador de riesgo por defecto Origen de datos Indicador de riesgo personalizado preconfigurado
Acceso por primera vez desde un dispositivo nuevo Citrix Virtual Apps and Desktops CVAD- Acceso por primera vez desde un nuevo dispositivo
Acceso por primera vez desde una nueva IP Citrix Gateway Acceso por primera vez a la puerta de enlace desde una nueva IP

Con esta migración a los indicadores de riesgo personalizados, los indicadores de riesgo predeterminados y los algoritmos de aprendizaje automático asociados quedan obsoletos.

Los indicadores de riesgo personalizados correspondientes se activan en función de las siguientes condiciones preconfiguradas:

  • Cuando un usuario accede desde un nuevo dispositivo por primera vez o un dispositivo existente que no se ha utilizado durante un mínimo de 90 días.

  • Cuando un usuario inicia sesión desde una nueva dirección IP por primera vez o desde una dirección IP existente que no se ha utilizado durante un mínimo de 90 días.

Junto con las condiciones preconfiguradas, ahora puede agregar sus propias condiciones para estos indicadores de riesgo personalizados para identificar las amenazas en su entorno Citrix. Esta opción le proporciona flexibilidad para configurar el indicador de riesgo personalizado en función de sus necesidades de seguridad. También puede crear políticas para aplicar acciones sobre los eventos de riesgo detectados por estos indicadores de riesgo personalizados.

Sin embargo, en la línea temporal del usuario, puedes ver los indicadores de riesgo predeterminados activados anteriormente y sus eventos.

Las políticas asociadas a estos indicadores de riesgo predeterminados se vinculan automáticamente a los correspondientes indicadores de riesgo personalizados preconfigurados.

Para obtener más información, consulte Directivas e indicadores de riesgo personalizados preconfigurados.

Mejoras en la búsqueda de autoservicio para Gateway

  • El filtro Tipo de evento se ha cambiado a Tipo de registro. Seleccione uno de los siguientes tipos de registros para filtrar sus eventos: VPN_AI, VPN_IF y VPN_ST.

  • En la tabla DATA, expanda una fila de un evento de usuario para ver el tipo de evento correspondiente. Los tipos de evento pueden ser uno de los siguientes: Autenticación, Archivo ICA o Cerrar sesión.

En la tabla siguiente se describe la correlación entre los tipos de registro y los tipos de evento.

Tipo de registro Tipo de evento
VPN_AI Autenticación
VPN_IF Archivo ICA
VN_ST Cerrar sesión

Para obtener más información, consulte Búsqueda de autoservicio para Gateway.

Problema resuelto

  • El indicador de riesgo personalizado se activa en función de la distinción entre mayúsculas y minúsculas de los valores condicionales. Por ejemplo, en los eventos de usuario que contienen ID de dispositivo de la lista permitidos, verá el siguiente comportamiento:

    • Si introduce el valor de la Device-ID dimensión en minúscula, se activa el indicador personalizado.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621d2cb-f598-5ef7-a5bf-81747496ed2e”)

    • Si introduce el valor de la Device-ID dimensión en mayúscula para el mismo dispositivo, el indicador personalizado no se activa.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621D2CB-F598-5EF7-A5BF-81747496ED2E”)

    Este problema se ha solucionado y el indicador de riesgo personalizado se activa independientemente de la distinción entre mayúsculas y minúsculas de los valores condicionales.

    [CAS-50153]

29 de abril de 2021

Novedades

Detalles de eventos para un indicador de riesgo personalizado

En la página cronología de riesgos del usuario, ahora puede ver los eventos que activaron un indicador de riesgo personalizado. Anteriormente, solo podía ver las condiciones definidas, la descripción y la frecuencia de activación de un indicador de riesgo personalizado. Haga clic en Búsqueda de eventos para ver los detalles de los eventos asociados al usuario y el indicador de riesgo. Para obtener más información, consulte Indicadores de riesgo personalizados.

Problema resuelto

  • Un administrador no puede crear indicadores de riesgo personalizados incluso después de cambiar su permiso de acceso de administrador de solo lectura a administrador completo. [CAS-49628]

16 de abril de 2021

Novedades

Mejoras de mensajes SIEM

Puede ver las siguientes mejoras en el formato del esquema del indicador de riesgo:

  • La dirección IP del cliente ya está disponible en el esquema para todos los indicadores de riesgo por lotes. Anteriormente, la dirección IP del cliente solo estaba disponible para unos pocos indicadores de riesgo de lotes:

    • Error en la exploración de la EPA
    • Fallos de autenticación excesivos
    • Inicio de sesión desde IP sospechosa
    • Acceso desde una ubicación inusual
    • Error de autenticación inusual
    • Descarga de recursos compartidos confidenciales
    • Exfiltración potencial de datos
  • Si un valor de campo de tipo de datos entero no está disponible, el valor asignado es -999. Por ejemplo, "latitide" = -999.

  • Si un valor de campo de tipo de datos de cadena no está disponible, el valor asignado es NA. Por ejemplo, "city"= "NA".

Para obtener más información, consulte Formato de datos de Citrix Analytics para SIEM.

26 de marzo de 2021

Novedades

Restricción de los mensajes SIEM

Citrix Analytics envía un máximo de 1000 detalles de eventos para cada incidencia de indicador de riesgo a su servicio SIEM. Estos eventos se envían en orden cronológico de ocurrencia. Para obtener más información, consulte Formato de datos de Citrix Analytics para SIEM.

Se han añadido los campos ID de origen de datos y de ID de categoría de indicador en los mensajes SIEM

Se añaden los siguientes campos en el esquema de resumen de indicadores y en el esquema de detalles del evento del indicador.

Campo Descripción
data_source_id ID asociado a un origen de datos. ID 0 = Citrix Content Collaboration, ID 1 = Citrix Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control
indicator_category_id Identificador asociado a una categoría de indicador de riesgo. ID 1 = Exfiltración de datos, ID 2 = Amenazas internas, ID 3 = Usuarios comprometidos

Para obtener más información, consulte Formato de datos de Citrix Analytics para SIEM.

18 de marzo de 2021

Novedades

Panel de ubicación de aseguramiento de acceso

Nota

La función se encuentra en vista previa.

El panel Ubicación de Access Assurance proporciona una descripción general de las ubicaciones desde las que los usuarios de Citrix Virtual Apps and Desktops han iniciado sesión durante un período seleccionado. Citrix Analytics recibe estos eventos de inicio de sesión de usuario de la aplicación Citrix Workspace instalada en los dispositivos de los usuarios.

Para ver el panel, haga clic en Seguridad > Garantía de acceso.

Puede ver la siguiente información durante un período seleccionado:

  • Número total de inicios de sesión de usuario desde una ubicación concreta y en todas las ubicaciones.

  • Número total de inicios de sesión de usuario únicos en las ubicaciones.

  • Número total de países desde los que los usuarios han iniciado sesión.

  • Las 10 ubicaciones principales con inicios de sesión de usuario únicos.

Para obtener más información, consulte Ubicación de aseguramiento de acceso.

Página de resumen de inicio de sesión de usuario

Soporte para NOT LIKE (! ~) operador

Para la consulta de búsqueda de autoservicio y la condición del indicador de riesgo personalizado, ahora puede usar NOT LIKE (! ~) operador. El operador comprueba si los eventos de usuario tienen el patrón coincidente que ha especificado. Devuelve los eventos que no contienen el patrón especificado en ninguna parte de la cadena de eventos.

Por ejemplo, la consulta User-Name !~ “John” muestra eventos para los usuarios excepto John, John Smith o cualquier usuario que contenga el nombre coincidente «John».

Para obtener más información, consulte Búsqueda de autoservicio.

Versión de sistema operativo traducida

Para el origen de datos de Citrix Virtual Apps and Desktops, la dimensión Platform ahora se traduce como dimensiones de versión principaldel sistema operativo, versión menory Detalles adicionales del sistema operativo. Según los detalles del sistema operativo de un usuario, Citrix Analytics muestra estas dimensiones en la página de búsqueda de autoservicio.

Puede utilizar estas dimensiones para definir las condiciones de un indicador de riesgo personalizado.

Para los indicadores de riesgo personalizados creados anteriormente, si ha utilizado la dimensión Platform como condición, Citrix Analytics reemplaza automáticamente la dimensión Platform por la versión principal del sistema operativo, la versiónmenordel sistemaoperativo y los detalles adicionalesdel SO. Esta actualización no afecta a la integridad de la condición definida.

Para obtener más información sobre las nuevas dimensiones, consulte Búsqueda de autoservicio para Virtual Apps and Desktops.

Se han actualizado los campos de datos de Citrix Virtual Apps and Desktops

En la búsqueda de autoservicio de Citrix Virtual Apps and Desktops, consulte los campos de datos actualizados basados en la plantilla contextual.

Para obtener más información, consulte Búsqueda de autoservicio para Virtual Apps and Desktops.

Función obsoleta

Se han eliminado los eventos VPN_AF y VPN_SU de la página de búsqueda de autoservicio

En la página de búsqueda de autoservicio del origen de datos de Citrix Gateway, se eliminan los siguientes tipos de registros.

Tipo de registro Nombre del registro
VPN_SU Registro de actualización de sesión
VPN_AF Registro de error de inicio de la aplicación

Por lo tanto, no puede filtrar ni ver los eventos en función de estos tipos de registros. Cualquier indicador de riesgo personalizado basado en estos tipos de registros deja de funcionar.

Para obtener más información, consulte Búsqueda de autoservicio para Gateway.

11 de marzo de 2021

Novedades

Marca de hora actual para el esquema de puntuación de riesgo del usuario

last_update_timestamp Se añade un nuevo campo en el formato de esquema de puntuación de riesgo del usuario. Este campo indica la hora en que se actualizó por última vez la puntuación de riesgo. Para obtener más información sobre el formato de esquema, consulte Esquema de puntuación de riesgo del usuario.

Marzo 03, 2021

Novedades

Mejoras en el inicio de sesión desde un indicador de riesgo IP sospechoso

En la página cronología de riesgo del usuario, se muestra una nueva sección IP sospechosa para el indicador de riesgo de IP sospechosa del inicio de sesión desde el indicador de riesgo de IP sospechosa . En esta sección se proporciona la siguiente información:

Sección IP sospechosa

  • Dirección IP desde la que se detecta actividad de inicio de sesión sospechosa.
  • Ubicación del usuario.
  • Cualquier patrón de actividad IP sospechosa que Citrix Analytics ha detectado recientemente en su organización.
  • Fuente de inteligencia a nivel comunitario sobre la dirección IP.

Para obtener más información, consulte el indicador de Inicio de sesión desde IP sospechosa riesgo.

Mejoras en el acceso desde un indicador de riesgo de ubicación inusual

  • En el indicador Acceso desde un riesgo de ubicación inusual para Citrix Content Collaboration, se ha agregado la columna NOMBRE DE LA HERRAMIENTA en la tabla de eventos. Se eliminó la columna DEVICE BROWSER de la tabla de eventos. Para obtener más información, consulte Indicadores de riesgo de Citrix Content Collaboration.

  • En el indicador Acceso desde un riesgo de ubicación inusual para Citrix Virtual Apps and Desktops, se agregaron las columnas DEVICE ID y RECEIVER TYPE en la tabla de eventos. Para obtener más información, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.

Formato de datos de Citrix Analytics para SIEM

artículo Describe el esquema de los datos procesados generados por Citrix Analytics para su servicio SIEM.

Problema resuelto

  • Para un usuario de Content Collaboration, si el Is Employee<!--NeedCopy--> valor es nulo, el usuario no se muestra en la lista de usuarios detectados. [CAS-47815]

18 de febrero de 2021

Novedades

Soporte para el acceso por primera vez desde una nueva entidad en el indicador de riesgo personalizado

Ahora puede crear un indicador de riesgo que se activa cuando Citrix Analytics recibe eventos de una nueva entidad por primera vez. Algunos ejemplos de entidades son la IP del cliente, la ciudad y el país.

En la página Crear indicador, haga clic en la opción Primera vez. Active el botón Primera vez para un nuevo y seleccione una entidad válida de la lista basada en el origen de datos. No es necesario asignar ningún valor específico a la entidad. Por ejemplo, si selecciona Ciudad en la lista, Citrix Analytics activa un indicador de riesgo cada vez que los usuarios inicien sesión desde una ciudad nueva por primera vez.

Para obtener más información, consulte Creación de un indicador de riesgo personalizado.

Primera vez para una nueva opción

Límite máximo para crear un indicador de riesgo personalizado

Ahora puede crear indicadores de riesgo personalizados hasta un límite máximo de 50. Si alcanza este límite máximo, debe eliminar o modificar cualquier indicador de riesgo personalizado existente para crear un indicador de riesgo personalizado.

Para obtener más información, consulte Indicadores de riesgo personalizados.

Datos de ubicación del usuario de Citrix Virtual Apps and Desktops

En la página Información del usuario, Citrix Analytics muestra ahora la ubicación del usuario desde el origen de datos de Citrix Virtual Apps and Desktops.

Para obtener más información acerca de la ubicación del usuario, consulte Perfil de usuario.

Clasificación de varias columnas

En la página de búsqueda de autoservicio, ahora puede ordenar los eventos de usuario por más de una columna. Haga clic en Ordenar por, agregue las columnas y el orden de ordenación. Haga clic en Aplicar para ordenar los eventos de usuario. Puede agregar hasta seis columnas para realizar una ordenación de varias columnas.

Ordenación de varias columnas

Para obtener más información, consulte Búsqueda de autoservicio.

Funciones retiradas

Indicador de riesgo de fallo de autorización excesiva obsoleto

El indicador de riesgo de Citrix Gateway: el error excesivo de autorización ha quedado obsoleto. Solo se pueden ver los datos históricos relacionados con este indicador.

Los siguientes cambios son aplicables como parte de esta obsoleta:

  • Citrix Analytics ya no genera estos indicadores de riesgo.

  • Citrix Analytics ya no genera directivas con estos indicadores de riesgo como condiciones.

  • Políticas predeterminadas con estos indicadores de riesgo ya que las condiciones ya no surten efecto.

Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.

27 de enero de 2021

Novedades

Mejoras en el acceso desde un indicador de riesgo de ubicación inusual

Para Citrix Content Collaboration, Citrix Gateway y Citrix Virtual Apps and Desktops, el indicador de riesgo de ubicación inusual se activa ahora cuando el usuario inicia sesión desde una dirección IP asociada a un nuevo país o una ciudad nueva que está anómala lejos de cualquier inicio de sesión anterior ubicación. Otros factores incluyen el nivel general de movilidad del usuario y la frecuencia relativa de los inicios de sesión desde la ciudad entre todos los usuarios de la organización. En todos los casos, el historial de ubicaciones de usuario se basa en los 30 días anteriores de actividad de inicio de sesión.

Para obtener más información acerca del indicador de riesgo, consulte los siguientes temas:

20 de enero de 2021

Problema resuelto

  • Para el origen de datos Virtual Apps and Desktops con StoreFront local, el procesamiento de datos falla aunque la implementación de StoreFront está conectada correctamente.

    [CAS-46656]

19 de enero de 2021

Problema resuelto

  • En la página del indicador de riesgo personalizado, después de corregir una condición no válida en el campo de búsqueda, el enlace Estimar desencadenador no responde.

    Por ejemplo, escriba una condición no válida Cliente-IP = 10.10.10.10. Después de corregir esta condición y escribir como Client-IP = “10.10.10.10”, el enlace Estimar desencadenador no responde.

    Solución alternativa: Actualice la página del indicador personalizado y, a continuación, cree el indicador personalizado con una condición válida.

    [CAS-46316]

13 de enero de 2021

Novedades

Nueva versión del complemento Citrix Analytics para Splunk está disponible

Ya está disponible la versión 2.1.0 del complemento Citrix Analytics para Splunk. Vaya a la Descargas página para descargar el archivo.

Agregado soporte para Splunk Cloud Inputs Data Manager (IDM) y Splunk 8.1 de 64 bits

Ahora puede integrar Citrix Analytics for Security con Splunk Cloud IDM y Splunk 8.1 de 64 bits. Para obtener más información, consulte Integración Splunk.

Soporte obsoleto

Se ha eliminado el soporte para Splunk 7.1 de 64 bits

Ya no puede integrar Citrix Analytics for Security con Splunk 7.1 de 64 bits. Para obtener información sobre las versiones de Splunk compatibles, consulte Integración Splunk.

11 de enero de 2021

Problema resuelto

  • En la tarjeta de sitio Virtual Apps and Desktops, la etiqueta Usuarios cliente admitidos cambia el nombre a Eventos recibidos de los usuarios. La etiqueta Usuarios cliente no admitidos se renombrará a No se pueden recibir eventos de los usuarios.

    [CAS-44773]

17 de diciembre de 2020

Novedades

Utilice indicadores de riesgo personalizados preconfigurados y una directiva para bloquear el acceso desde ubicaciones inusuales (geocercado)

Citrix proporciona una lista de indicadores de riesgo personalizados preconfigurados y una directiva que le ayudan a supervisar la seguridad de su infraestructura de Citrix. Con estos indicadores y una directiva, puede bloquear el acceso de usuario originario de países que están fuera de su país operativo habitual. De forma predeterminada, el país se establece en «Estados Unidos». Puede establecer el país requerido para el geocercado.

Los siguientes son los indicadores de riesgo personalizados preconfigurados y una directiva:

  • Sesión CVAD iniciada fuera de la geocerca

  • Cruce GW-Geocerca

  • Cruce de geocerca CCC

  • Inicio de sesión fuera de la geocerca

Para obtener más información, consulte Directivas e indicadores de riesgo personalizados preconfigurados.

Ver ubicaciones accedidas en el correo electrónico de respuesta del usuario

En lugar de la dirección IP de un dispositivo de usuario, el correo electrónico de respuesta del usuario ahora muestra todas las ubicaciones a las que ha accedido el usuario en los últimos 15 minutos. La ubicación se muestra en el <City>,<Country><!--NeedCopy--> formato. Si la ciudad o el país no están disponibles, el valor correspondiente se muestra como “Desconocido”.

Para obtener más información, consulte Solicitar respuesta del usuario.

Indicador de riesgo de Content Collaboration renombrado: Primer acceso desde una nueva ubicación

El indicador de riesgo de Citrix Content Collaboration Primer acceso desde una nueva ubicación se cambia el nombre de Acceso desde una ubicación inusual.

Para obtener más información, consulte Acceso desde una ubicación inusual.

Funciones retiradas

Comentarios sobre los indicadores de riesgo

Se elimina el mecanismo de retroalimentación del indicador de riesgo. Si el indicador de riesgo de Content Collaboration: el acceso desde una ubicación inusual se activa incorrectamente, ya no podrá denunciarlo como un falso positivo y proporcionar comentarios.

7 de diciembre de 2020

Novedades

Mejoras en el indicador de riesgo potencial de exfiltración de datos

Se realizan las siguientes mejoras en el indicador de riesgo:

  • Se actualiza la información de la sección LO QUE SUCEDIÓ. El formato de hora se actualiza para mantener la coherencia.

  • La información de ubicación del dispositivo aparece en la lista de eventos.

Para obtener más información sobre el indicador de riesgo, consulte Exfiltración potencial de datos.

Mejoras en el indicador de riesgo de Content Collaboration: acceso por primera vez desde una nueva ubicación

En la escala de tiempo de riesgo de usuario, seleccione Acceso por primera vez desde la nueva ubicación para ver la siguiente información:

  • Ubicaciones de inicio de sesión: muestra una vista de mapa geográfico de las ubicaciones habituales e inusuales desde las que el usuario ha iniciado sesión.

  • Número de inicios de sesión desde ubicaciones habituales - últimos 30 días: muestra una vista de gráfico circular de las 6 ubicaciones habituales principales desde las que el usuario ha iniciado sesión en los últimos 30 días. También muestra el número de eventos de inicio de sesión de estas ubicaciones.

  • Detalles del evento para una ubicación inusual: proporciona la lista de eventos de inicio de sesión de la ubicación inusual para el usuario.

Para obtener más información sobre el indicador de riesgo, consulte Acceso por primera vez desde una nueva ubicación.

30 de noviembre de 2020

Novedades

Mejoras en la página de búsqueda de autoservicio

Se realizan las siguientes mejoras para mejorar la usabilidad de la página de búsqueda de autoservicio:

  • El cuadro de búsqueda muestra un ejemplo de consulta para indicar cómo escribir su propia consulta.

    Consulta de cuadro de búsqueda

  • En macOS, la barra de desplazamiento de la lista de dimensiones aparece ahora de forma predeterminada.

    Barra de desplazamiento de Mac

  • Los filtros aplicados ahora aparecen como chips.

    Chips de filtro

  • La etiqueta Agregar o quitar columnas reemplaza el icono +.

    Actualización de iconos

Para obtener más información, consulte Búsqueda de autoservicio.

Mejoras de directivas

La página Políticas ahora muestra las directivas asociadas a los orígenes de datos que se detectaron correctamente y se conectaron a Citrix Analytics. Esta página no muestra las directivas que tienen una condición definida para los orígenes de datos no descubiertos. Desactivar el procesamiento de datos para un origen de datos ya conectado no afecta a las directivas existentes en la página Directivas.

Para obtener más información, consulte Configurar directivas y acciones.

4 de noviembre de 2020

Novedades

Error de autenticación inusual: Indicador de riesgo de Citrix Gateway

Citrix Analytics detecta amenazas basadas en el acceso cuando un usuario tiene errores de inicio de sesión desde una dirección IP inusual y activa el indicador de riesgo de fallo de autenticación inusual.

Este indicador de riesgo se activa cuando un usuario de su organización tiene errores de inicio de sesión desde una dirección IP inusual que es contrario a su comportamiento habitual.

Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.

Error de autenticación

20 de octubre de 2020

Problema resuelto

  • El indicador de riesgo La primera vez que se accede desde un dispositivo nuevo con la acción del usuario Cerrar sesión no funciona como se esperaba.

    [CAS-40743]

15 de octubre de 2020

Funciones nuevas

Acceso desde una ubicación inusual — Indicador de riesgo de Citrix Virtual Apps and Desktops

Citrix Analytics detecta amenazas basadas en el acceso basándose en inicios de sesión inusuales de Citrix Workspace y activa el indicador de riesgo correspondiente.

Ubicación inusual

Para obtener más información, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.

  • La columna URL de SHARE ahora se sustituye por la columna SHARE ID. Cada URL de recurso compartido se identifica ahora con un ID de recurso compartido.

  • La selección de tiempo en el tablero de mandos se elimina. Ahora, este panel muestra todos los vínculos compartidos desde el estado activo hasta el estado caducado en lugar de un período seleccionado.

  • Todos los enlaces compartidos se ordenan primero por el orden de los enlaces activos y, a continuación, los enlaces caducados. De forma predeterminada, el enlace compartido con el mayor número de indicadores de riesgo aparece en la parte superior de la lista.

  • Los vínculos riesgosos ahora muestran los vínculos activos que tienen un comportamiento arriesgado. No muestra los enlaces caducados. De forma predeterminada, el vínculo arriesgado con el mayor número de indicadores de riesgo aparece en la parte superior de la lista.

  • Se eliminará la vista de tendencia de la tarjeta Vínculos compartidos de riesgo y en la tarjeta Todos los vínculos compartidos.

Para obtener más información, consulte Tablero de vínculos compartidos.

Compartir mejoras en la línea de tiempo de riesgo de enlace

La escala de tiempo de riesgo ahora muestra el ID del recurso compartido en lugar de la URL del recurso compartido. Para obtener más información, consulte Línea de tiempo de riesgo de Share Link.

Funciones retiradas

Acceso desde un dispositivo con indicador de riesgo del sistema operativo (SO) no compatible

El indicador de riesgo de Citrix Virtual Apps and Desktops: el acceso desde un dispositivo con sistema operativo (SO) no compatible ha quedado obsoleto. Solo se pueden ver los datos históricos relacionados con este indicador.

Los siguientes cambios son aplicables como parte de esta obsoleta:

  • Analytics ya no genera estos indicadores de riesgo.

  • Analytics ya no genera directivas con estos indicadores de riesgo como condiciones.

  • Políticas predeterminadas con estos indicadores de riesgo ya que las condiciones ya no surten efecto.

Para obtener más información sobre los indicadores de riesgo de Citrix Virtual Apps and Desktops, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.

10 de septiembre de 2020

Funciones nuevas

Lista de comprobación para StoreFront

Citrix Analytics ahora muestra una lista de requisitos previos que debe cumplir antes de descargar el archivo de configuración de StoreFront. Revise la lista de comprobación y asegúrese de que se seleccionan todos los requisitos mínimos. Si no se seleccionan los requisitos mínimos, no podrá descargar el archivo de configuración. Para obtener más información, consulte Origen de datos de Citrix Virtual Apps and Desktops.

StoreFront-Checklist

Búsqueda de autoservicio: Operador NOT EQUAL (! =) admitido

Ahora puede usar el operador NOT EQUAL (! =) en su consulta en las siguientes funciones:

  • Indicador de riesgo personalizado

  • Búsqueda de autoservicio

Puede utilizar este operador para las siguientes condiciones:

Origen de datos Dimensiones
Content Collaboration País, Ciudad, SO cliente
Control de acceso País, Ciudad, Acción, URL, Categoría de URL, Reputación, Explorador, SO, Dispositivo
Escritorios y aplicaciones virtuales País, Ciudad, Nombre de la aplicación, operación del Portapapeles, Explorador, SO
Puerta de enlace Etapa de autenticación, IP de cliente

Con el operador, cree una expresión de indicador personalizada con un único valor, como «¡País! = XYZ» y consulta la lista de usuarios. A continuación, cree una directiva para aplicar acciones como Agregar a lista de seguimiento, Notificar al administrador o Inhabilitar usuario. También puede utilizar el operador en la búsqueda de autoservicio de los orígenes de datos especificados para filtrar los eventos de usuario.

Al introducir los valores de las dimensiones en la consulta, utilice los valores exactos que se muestran en la página de búsqueda de autoservicio para un origen de datos. Los valores de dimensión distinguen mayúsculas y minúsculas.

8 de septiembre de 2020

Funciones nuevas

Correlación de usuarios

Analytics ahora correlaciona los usuarios descubiertos de varias fuentes de datos. Este mecanismo elimina la mayoría de los usuarios duplicados de la lista de usuarios detectados. Los usuarios descubiertos en Analytics ahora muestran la lista de usuarios únicos junto con sus fuentes de datos y los indicadores de riesgo.

Por ejemplo, el usuario «Joe Smith» puede tener varios identificadores de usuario: JosephSM, joe.smith@citrix.com y joe.smith basados en las fuentes de datos. Analytics ahora identifica a este usuario con un nombre de identificador único. Todos los demás identificadores de usuario están correlacionados y los eventos recibidos para Joe Smith de varias fuentes de datos están vinculados a este nombre único. Para obtener más información, consulte Usuarios descubiertos

Problema resuelto

En la lista Acciones, después de seleccionar las opciones de acción y hacer clic en Aplicar, aparece un mensaje de error.

[CAS-39914]

11 de agosto de 2020

Problemas resueltos

  • No puede integrar Microsoft Graph Security con Citrix Analytics. Este problema se produjo porque el portal de Microsoft no pudo redirigir a Citrix Analytics.

[CAS-38021]

31 de julio de 2020

Problemas resueltos

  • La opción Desencadenadores estimados del indicador de riesgo personalizado no predice las instancias del indicador de riesgo personalizado para el último día.

[CAS-38129]

9 de julio de 2020

Funciones nuevas

La tarjeta de sitio Virtual Apps and Desktops muestra a los usuarios con clientes compatibles y no admitidos

En la tarjeta de sitio, ahora puede ver el número de usuarios que utilizan versiones compatibles y no admitidas de la aplicación Citrix Workspace o clientes de Citrix Receiver en sus endpoints.

  • Haga clic en el recuento de usuarios para los clientes admitidos para ver la página Usuario que muestra todos los usuarios detectados.

  • Haga clic en el recuento de usuarios para los clientes no admitidos para descargar un archivo CSV. El archivo enumera los usuarios y sus versiones de cliente no admitidas. Analytics no recibe eventos de usuario de los clientes no admitidos y, por lo tanto, no agrega los usuarios como usuarios detectados. Mediante el archivo CSV, identifica a los usuarios que deben actualizar a sus clientes a una versión compatible para que Analytics pueda proporcionar información de seguridad sobre su comportamiento.

Para ver la lista de clientes admitidos, consulte Origen de datos de Citrix Virtual Apps and Desktops.

Estado del cliente

Acceso desde un indicador de riesgo de ubicación inusual

  • El indicador de riesgo de Citrix Gateway La primera vez que se accede desde una ubicación nueva se renombrará como Access desde una ubicación inusual.

  • En la línea de tiempo de riesgo del usuario, se introducen un mapa geográfico y un gráfico circular en la sección de detalles del evento.

    • Ubicaciones de inicio de sesión: Esta sección muestra una vista de mapa geográfico de las ubicaciones habituales e inusuales del usuario. Las ubicaciones habituales e inusuales se indican mediante un código de color en la sección superior derecha del mapa geográfico. Puede hacer zoom en el mapa geográfico para obtener una mirada más cercana a la ubicación.

      Acceso desde una ubicación inusual

    • Ubicaciones habituales: últimos 30 días: esta sección muestra un gráfico circular que proporciona una vista de las 6 ubicaciones habituales principales desde las que el usuario ha iniciado sesión. Cada ubicación está marcada con un código de color diferente. Puede ordenar la sección por ubicación para obtener una vista detallada de la ubicación seleccionada.

      Acceso desde una ubicación inusual

Para obtener más información, consulte Acceso desde una ubicación inusual.

Datos del panel de usuarios

El número de usuarios arriesgados, usuarios descubiertos, usuarios privilegiados y usuarios en la lista de seguimiento se muestra durante los últimos 13 meses, independientemente del período de tiempo seleccionado en el panel Usuarios y en la página Usuarios. Al seleccionar el período de tiempo, el indicador de riesgo ocurre cambia.

Para obtener más información, consulte Panel de usuarios.

Datos del panel de usuario

Página Usuarios Rediseñados

La página Usuarios se ha mejorado para una mejor experiencia de usuario. Proporciona un resumen consolidado de los eventos de usuario basado en las puntuaciones de riesgo del usuario, el origen de datos y el tipo de usuario.

Para permitir una búsqueda más centrada, la página Usuarios contiene la sección Filtros en el panel izquierdo y la barra de búsqueda en la parte superior. Puede buscar eventos de usuario para una hora preestablecida o un intervalo de tiempo personalizado.

Sección Usuarios descubiertos

Para ver la página Usuarios :

  • Vaya a Seguridad > Usuarios para ver el panel Usuarios y haga lo siguiente:

    • Haga clic en uno de los siguientes enlaces o en las tarjetas.

      Página Usuarios

    • En el panel Usuarios arriesgados, haga clic en Ver más.

    • En el panel Usuarios en la lista de seguimiento, haga clic en Ver más.

    • En el panel Usuarios con privilegios, haga clic en Ver más.

  • Vaya a Configuración > Orígenes de datos > Seguridad. Haga clic en el número de usuarios de cualquier tarjeta de sitio de origen de datos.

Para obtener más información, consulte Panel de usuarios.

Mejoras en el panel Usuarios arriesgados

La columna Cambio se sustituye por la columna Indicadores de riesgo. La columna Indicadores de Riesgo muestra las incidencias totales del indicador de riesgo de un usuario durante un período de tiempo específico.

Para obtener más información, consulte Usuarios arriesgados.

Panel de usuario arriesgado

Mejoras de los usuarios en el panel Lista de seguimiento

La columna Cambio se sustituye por la columna Indicadores de riesgo. La columna Indicadores de Riesgo muestra las incidencias totales del indicador de riesgo de un usuario durante un período de tiempo específico.

Para obtener más información, consulte Usuarios en lista de seguimiento.

Panel Lista de seguimiento

Mejoras en el panel Usuarios con privilegios

  • La columna Cambio se sustituye por la columna Indicadores de riesgo. La columna Indicadores de Riesgo muestra las incidencias totales del indicador de riesgo de un usuario durante un período de tiempo específico.

  • Haga clic en Ver más para ver la página Usuarios. La página Usuarios que muestra la lista de usuarios con privilegios administrativos y ejecutivos. En esta página, puede agregar o quitar un usuario como usuario privilegiado.

Para obtener más información, consulte Usuarios privilegiados.

Panel Usuarios con privilegios

Funciones retiradas

Alertas

La función Alertas está obsoleta y ya no está disponible en la interfaz de usuario de Analytics.

Alertas

Página de usuarios arriesgados y lista de seguimiento

Las páginas Usuarios arriesgados y Lista de seguimiento están en desuso. Se reemplazan por la página Usuarios que resume todos los eventos de usuario arriesgados y los usuarios de la lista de seguimiento.

Página de usuario arriesgado

Página Lista de seguimiento

Panel Usuarios arriesgados

Las fichas Cambio de puntuación más alto y Cambio de indicador de riesgo se quitan del panel Usuarios arriesgados.

Panel de usuario arriesgado

Panel Indicador de riesgo

  • Se eliminan la ficha Cambio de ocurrencia y la columna CAMBIAR.

    Panel Indicador de riesgo

  • La página Detalles del indicador de riesgo está obsoleta. Anteriormente, esta página se mostraba cuando se seleccionaba un indicador de riesgo en el panel Indicadores de Riesgo o en la página Visión General de Indicadores de Riesgo.

    Página de detalles del indicador de riesgo

Vista de tendencia

En el panel Usuarios, la vista de tendencia del recuento de usuarios se quita de las tarjetas Usuarios de alto riesgo, Usuarios de riesgo medio, Usuarios de bajo riesgoy Usuarios de lista de seguimiento.

Vista de tendencia

Página Grupos de Usuarios

La página Grupos de usuarios de la opción Configuración está obsoleta. Ya no puede agregar o quitar un grupo de usuarios como grupo privilegiado. Sin embargo, puede agregar o quitar usuarios individuales como usuarios privilegiados. Para obtener más información detallada, consulte Usuarios privilegiados.

Página de grupo de usuarios

26 de junio de 2020

Funciones retiradas

Indicadores de riesgo de tiempo inusual de acceso a las aplicaciones (virtuales/SaaS) obsoleto

Los indicadores de riesgo de Citrix Virtual Apps and Desktops: Tiempo inusual de acceso a las aplicaciones (Virtual) y Tiempo inusual de acceso a las aplicaciones (SaaS) han quedado obsoleto. Solo puede ver datos históricos relacionados con estos indicadores.

Los siguientes cambios son aplicables como parte de esta obsoleta:

  • Analytics ya no genera estos indicadores de riesgo.
  • Analytics ya no genera directivas con estos indicadores de riesgo como condiciones.
  • Políticas predeterminadas con estos indicadores de riesgo ya que las condiciones ya no surten efecto.

Para obtener más información sobre los indicadores de riesgo de Citrix Virtual Apps and Desktops, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.

2 de junio de 2020

Problemas resueltos

  • En la línea de tiempo de riesgo del usuario, el estado de las acciones Aplicaciones y escritorios virtuales (basadas en directivas o aplicadas manualmente) aparece como “Error” aunque las acciones se hayan aplicado correctamente en la cuenta de usuario. Por ejemplo, la acción Iniciar grabación de sesión se aplica correctamente a la cuenta de usuario, pero el resultado se muestra como “Error”. [CAS-32773]

    Estado de fallo de acción

11 de mayo de 2020

Problemas resueltos

  • Para algunos usuarios, las acciones basadas en directivas no se activan y no se puede aplicar el modo de aplicación de directivas. Este problema se produce cuando los ID de cliente no están en minúsculas.

    [CAS-34209],[CAS-34141]

  • No se pueden crear indicadores de riesgo personalizados para algunos usuarios. Este problema se produce cuando los ID de cliente no están en minúsculas.

    [CAS-34139]

29 de abril de 2020

Problemas resueltos

  • Las acciones aplicadas en los indicadores de riesgo de Citrix Virtual Apps and Desktops no surten efecto, aunque Analytics muestra un mensaje que indica que las acciones se han aplicado correctamente. Este problema se observa en la versión de Citrix Virtual Apps and Desktops 7 1912.

    [CAS-31544]

2 de abril de 2020

Funciones nuevas

Inhabilitar el procesamiento de datos cuando StoreFront no se agrega

En Configuración > Orígenes de datos > Seguridad > Tarjeta de sitio de origen de datos Virtual Apps and Desktops, el botón Activar procesamiento de datos no se habilita si no tiene StoreFront incorporada. Aparece el mensaje de advertencia de StoreFront no conectado en la tarjeta del sitio. Si tiene un sitio local activo desde el que desea que Analytics reciba datos, debe verificar que ha incorporado StoreFront a Citrix Analytics. Garantiza que sus cuentas de usuario estén protegidas.

En la tarjeta de sitio Virtual Apps and Desktops, seleccione los puntos suspensivos verticales () y haga clic en Conectar implementación de StoreFront. En la pantalla que se muestra, siga las instrucciones y complete la configuración de StoreFront.

Para obtener más información, consulte Incorporar sitios de Virtual Apps and Desktops mediante StoreFront.

Advertencia de StoreFront

Problemas resueltos

  • Para los usuarios de Citrix Content Collaboration, las acciones basadas en directivas no se aplican en las siguientes condiciones:

    • Cuando se definen las condiciones de los indicadores de riesgo personalizados

    • Hasta que se genere un indicador de riesgo para un usuario

    [CAS-29226]

4 de marzo de 2020

Problemas resueltos

  • Cuando los usuarios de Gateway incorporan a Analytics por primera vez, ven que el error Citrix ADC no responde o las credenciales son incorrectas. Al volver a intentarlo, ven el error El dispositivo con esta dirección IP ya existe.

[CAS-31180]

20 de febrero de 2020

Funciones nuevas

Oferta de Citrix Analytics para seguridad

Citrix Analytics para seguridad ya está disponible para suscripción individual. Puede suscribirse a Citrix Analytics para seguridad y obtener información específica de esta oferta. Para obtener más información, consulte Introducción.

Panel de categorías de riesgo

Citrix Analytics introduce la categorización de los indicadores de riesgo en función de los riesgos que tienen un impacto similar en el aspecto de seguridad de la organización. Este panel proporciona una visión completa de las exposiciones al riesgo y los riesgos críticos que requieren atención inmediata. Para los indicadores de riesgo predeterminados, Analytics asigna automáticamente una categoría de riesgo basada en la exposición al riesgo. Para indicadores de riesgo personalizados, debe seleccionar una categoría de riesgo adecuada en función de la exposición al riesgo.

Analytics admite las siguientes categorías de riesgo:

  • Exfiltración de datos
  • Amenazas internas
  • Usuarios comprometidos
  • Endpoints comprometidos

Para obtener más información, consulte Categorías de riesgo.

Panel de categorías de riesgo

Columna Categoría de riesgo en la página Indicadores personalizados

La columna Categoría de riesgo se introduce en la página Indicador de riesgo personalizado. Según el tipo de exposición al riesgo, puede seleccionar una categoría de riesgo para su indicador de riesgo personalizado. Los indicadores de riesgo personalizados creados anteriormente se muestran en el panel Categorías de riesgo si los modifica seleccionando una categoría de riesgo.

Para obtener más información, consulte Indicadores de riesgo personalizados.

Lista desplegable de categorías de riesgo

Cambio en los nombres de los indicadores de riesgo

Se han cambiado los siguientes nombres de indicadores de riesgo:

Origen de datos Nombre antiguo Nuevo nombre
Citrix Virtual Apps and Desktops Uso inusual de aplicaciones (Virtual) Tiempo inusual de acceso a la aplicación (Virtual)
Citrix Virtual Apps and Desktops Uso inusual de aplicaciones (SaaS) Tiempo inusual de acceso a la aplicación (SaaS)
Citrix Content Collaboration Errores de inicio de sesión excesivos Fallos de autenticación excesivos
Citrix Content Collaboration Acceso de inicio de sesión inusual Acceso por primera vez desde una nueva ubicación
Citrix Access Control Volumen de descarga inusual Descarga excesiva de datos
Citrix Gateway Errores de inicio de sesión Fallos de autenticación excesivos
Citrix Gateway Errores de autorización Fallos excesivos de autorización
Citrix Gateway Acceso de inicio de sesión inusual Acceso por primera vez desde una nueva ubicación

Para obtener más información, consulte Indicadores de riesgo.

Problemas resueltos

  • Para algunos usuarios, Citrix Analytics no puede recibir ningún dato de Virtual Apps and Desktops aunque el origen de datos se haya incorporado correctamente y StoreFront esté habilitado. [CAS-24134]

  • Citrix Analytics no puede recibir eventos de descarga de Citrix Content Collaboration. Por lo tanto, no se activan los siguientes indicadores de riesgo:

    • Descarga confidencial anónima

    • Descargas excesivas

    • Acceso excesivo a archivos confidenciales

    • Descargas excesivas de archivos

    [CAS-29207]

  • Para los usuarios recién incorporados, las acciones manuales y basadas en directivas aplicadas en los indicadores de riesgo de Citrix Gateway no tienen ningún efecto. [CAS-29029]

  • Algunos usuarios no pueden ver las tarjetas de sitio en la página Orígenes de datos. Este problema se resuelve volviendo a llenar la caché. [CAS-28781]

9 de enero de 2020

Funciones nuevas

Evaluación continua del riesgo

Algunos desafíos a los que se enfrentan los usuarios de Citrix Workspace son que el acceso remoto expone los datos confidenciales a riesgos de seguridad a través de actividades delictivas cibernéticas como la exfiltración de datos, el robo, el vandalismo y las interrupciones del servicio. También es probable que los empleados de las organizaciones contribuyan a este daño.

Algunas formas de abordar estos riesgos son implementar la autenticación multifactor, imponer tiempos de espera cortos de inicio de sesión, etc. Aunque estos métodos de evaluación de riesgos garantizan un mayor nivel de seguridad, no proporcionan una seguridad completa después de la validación inicial.

Para mejorar el aspecto de seguridad y garantizar una mejor experiencia de usuario, Citrix Analytics introduce la solución de evaluación continua de riesgos. Esta solución le ayuda a supervisar continuamente los perfiles de usuario y realizar diversas acciones cuando se detectan eventos de riesgo.

Para obtener más información, consulteEvaluación continua del riesgo.

Evaluación continua del riesgo

Configuración de directivas

Citrix Analytics le ayuda a administrar las configuraciones de directivas de manera más eficiente. Puede proteger las cuentas de usuario de ataques maliciosos con la ayuda de las siguientes capacidades:

  • Directivas predeterminadas: Citrix Analytics admite las siguientes directivas predeterminadas:

    • Explotación de credenciales correcta
    • Exfiltración potencial de datos
    • Acceso inusual desde una IP sospechosa
    • Acceso inusual a aplicaciones desde una ubicación inusual
    • Usuario de bajo riesgo: Acceso por primera vez desde la nueva IP
    • Acceso por primera vez desde el dispositivo

    Puede modificar las directivas predeterminadas en función de sus requisitos.

    Directivas predeterminadas

  • Varias condiciones: una directiva puede contener hasta cuatro condiciones. Las condiciones se pueden establecer con combinaciones de puntuaciones de riesgo e indicadores de riesgo, o ambos.

    Agregar y quitar condición

  • Indicadores de riesgo predeterminados y personalizados: el menú Condiciones de la página Crear Directivaahora está segregado en función de los indicadores de riesgo predeterminados y personalizados. Al crear una directiva, puede alternar entre las fichas de indicadores de riesgo predeterminados y personalizadas, y definir las condiciones del indicador de riesgo.

    Agregar y quitar condición

  • Solicitar respuesta del usuario: Citrix Analytics introduce la acción Solicitar respuesta del usuario. Mediante esta acción, puede enviar una notificación por correo electrónico al usuario sobre la actividad riesgosa detectada. Una vez que el usuario responda sobre la actividad, puede determinar el siguiente curso de acción que se tomará en su cuenta. También puede establecer el tiempo de respuesta del usuario. Si no se recibe respuesta, Citrix Analytics considera No response como estado.

    Solicitar respuesta del usuario

  • Aplicar acciones disruptivas: puede notificar a los usuarios cuando se aplica una acción disruptiva como Cerrar sesióno Bloquear usuario. Se envía una notificación al usuario con detalles de la actividad y la acción aplicada. Esta acción interrumpe temporalmente los servicios de la cuenta del usuario para evitar un mayor uso indebido. Para continuar accediendo a la cuenta, el usuario debe ponerse en contacto con el administrador para obtener ayuda.

    Aplicar acción disruptiva

  • Modos de aplicación y supervisión: puede establecer modos de supervisión o aplicación en sus directivas.

    Modos de directiva

Para obtener más información sobre las mejoras de directivas, consulteDirectivas y acciones.

Bloquear acciones de usuario y desbloquear usuarios

Citrix Analytics introduce las siguientes acciones de Gateway:

  • Bloquear usuario
  • Desbloquear usuario

Puede aplicar estas acciones manualmente o al configurar directivas.

Para obtener más información, consulte ¿Qué son las acciones?.

A continuación, haga lo siguiente

Panel de resumen de acceso

Citrix Analytics presenta el panel Resumen de acceso en el panel Usuarios. Se resume el número total de intentos que los usuarios han realizado para acceder a los recursos de una organización.

Para obtener más información, consulte Resumen de acceso.

Panel de resumen de acceso

Panel de directivas y acciones

Citrix Analytics presenta el panel Directivas y acciones en el panel Usuarios. Muestra las cinco principales directivas y acciones aplicadas a los perfiles de usuario. Puede ordenar los datos en función de las directivas principales y las acciones principales durante un período de tiempo seleccionado.

Para obtener más información, consulte Directivas y acciones.

Panel de directivas y acciones

Búsqueda de directivas de autoservicio

Utilice la búsqueda de autoservicio para ver los eventos de usuario que cumplen las directivas definidas. También puede ver las acciones que Analytics ha aplicado para estos eventos anómalos. Utilice las facetas y el cuadro de búsqueda para buscar los eventos necesarios.

Para ver los eventos, en el cuadro de búsqueda, seleccione Directivas en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.

Para obtener más información, consulte Búsqueda de directivas de autoservicio.

Funciones retiradas

Se eliminó la condición basada en directivas de cambio de puntuación de riesgo

Al configurar directivas, ya no puede utilizar la condición basada en directivas de cambio de puntuación de riesgo. Citrix Analytics no admite esta condición.

Para obtener más información, consulte Directivas y acciones.

Múltiples acciones basadas en directivas eliminadas

Cuando configura directivas, ya no puede aplicar varias acciones. Citrix Analytics solo admite una acción para cada directiva.

Para obtener más información, consulte Directivas y acciones.

Problemas resueltos

  • Los administradores de solo lectura delegados encuentran un error al acceder a los paneles Acceso de usuario y Acceso a aplicaciones. [CAS-16297]

12 de diciembre de 2019

Funciones nuevas

Compatibilidad con la versión Splunk

Citrix Analytics admite las siguientes versiones de Splunk:

  • Splunk 8.0 64 bits
  • Splunk 7.3 64 bits

Para obtener los máximos beneficios de seguridad de la integración de Splunk, actualice a la última versión de la aplicación Splunk add-on desde la Descargar página.

Para obtener más información sobre las versiones de Splunk compatibles, consulteVersiones compatibles.

4 de diciembre de 2019

Funciones nuevas

Indicador de riesgo personalizado para Citrix Gateway

Con indicadores de riesgo personalizados, ahora puede definir las condiciones y la frecuencia de activación de indicadores de riesgo para eventos de Citrix Gateway. Cuando un evento de usuario cumple las condiciones, Analytics activa los indicadores de riesgo. Para obtener más información sobre cómo crear un indicador de riesgo personalizado, consulte Indicadores de riesgo personalizados.

Indicador personalizado de puerta de enlace

22 de noviembre de 2019

Funciones nuevas

Acceso por primera vez desde un dispositivo nuevo: indicador de riesgo de Citrix Virtual Apps and Desktops

Citrix Analytics detecta las amenazas de acceso basadas en el acceso desde un dispositivo nuevo y activa el indicador de riesgo correspondiente.

El indicador de riesgo del dispositivo por primera vez se activa cuando un usuario inicia sesión desde un dispositivo después de 90 días. Este evento se activa porque Citrix Receiver no tiene registros de inicio de sesión desde este dispositivo nuevo o desconocido durante los últimos 90 días. Para obtener más información, consulte Indicadores de riesgo de Citrix Virtual Apps and Desktops.

Acceso por primera vez desde un dispositivo nuevo

Acceso por primera vez desde una nueva IP: indicador de riesgo de Citrix Gateway

Citrix Analytics detecta las amenazas de acceso basadas en el acceso desde una nueva dirección IP y activa el indicador de riesgo correspondiente.

El primer acceso desde el nuevo indicador de riesgo de IP se activa cuando un usuario inicia sesión desde una dirección IP después de 90 días. Este evento se activa porque Citrix Receiver no tiene registros de inicio de sesión desde la dirección IP nueva o desconocida durante los últimos 90 días.

Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.

Acceso por primera vez desde una nueva IP

Inicio de sesión desde IP sospechosa: indicador de riesgo de Citrix Gateway

Citrix Analytics detecta las amenazas de acceso de usuarios en función de la actividad de inicio de sesión de IP sospechosa y desencadena el indicador de riesgo de IP sospechosa .

Este indicador de riesgo se activa cuando un usuario intenta acceder a la red desde una dirección IP sospechosa. Analytics considera que una dirección IP es sospechosa en función de cualquiera de las siguientes condiciones:

  • Aparece en la fuente externa de inteligencia de amenazas IP

  • Tiene varios registros de inicio de sesión de usuario desde una ubicación inusual

  • Tiene intentos de inicio de sesión fallidos excesivos que podrían indicar un ataque de fuerza bruta

Para obtener más información, consulte Indicadores de riesgo de Citrix Gateway.

Iniciar sesión desde IP sospechosa

Búsqueda de autoservicio de eventos de Citrix Gateway

Utilice la función de búsqueda de autoservicio para obtener información sobre los eventos de usuario recibidos desde el origen de datos de Citrix Gateway. Citrix Analytics recibe eventos como la etapa de autenticación, el tipo de autorización, el código de sesión VPN y el estado de sesión VPN para los usuarios de Citrix Gateway. Utilice las facetas y el cuadro de búsqueda para buscar los eventos necesarios y explorar los datos subyacentes.

Para ver los eventos, en el cuadro de búsqueda, seleccione Puerta de enlace de la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.

Para obtener más información, consulte Búsqueda de autoservicio para Gateway.

Búsqueda de autoservicio para eventos de Citrix Secure Browser

Utilice la función de búsqueda de autoservicio para obtener información sobre los eventos de navegación recibidos del servicio Citrix Secure Browser Service. Citrix Analytics recibe eventos como conexión de sesión, inicio de sesión, aplicaciones publicadas y aplicaciones eliminadas para cada conexión de usuario. Utilice el cuadro de búsqueda para buscar los eventos necesarios y explorar los datos subyacentes.

Para ver los eventos, en el cuadro de búsqueda, seleccione Explorador seguro en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.

Para obtener más información, consulte Búsqueda de autoservicio para Secure Browser.

Acción Eliminar de la lista de observación

Puede eliminar un usuario de la lista de seguimiento aplicando el método manual o aplicando un método basado en directivas. Para obtener más información, consulte Lista de seguimiento.

Mensajes de incorporación mejorados al configurar una implementación de StoreFront

Citrix Analytics proporciona ahora los siguientes mensajes para ayudarle a configurar las implementaciones de StoreFront:

  • Después de descargar el archivo de configuración, puede ver un mensaje que indica la fecha y hora de la descarga y el nombre de usuario. Al actualizar esta página, el botón Descargar archivo cambia a Descargar archivo de nuevo.

    Archivo de descarga de StoreFront

  • Si la configuración de StoreFront está incompleta, verá un mensaje de advertencia que le indica que debe seguir los pasos de configuración y conectar su implementación de StoreFront con Analytics.

    Advertencia de configuración incompleta de StoreFront

Para obtener más información sobre cómo configurar la implementación de StoreFront, consulte Abordo de sus sitios de Virtual Apps and Desktops mediante StoreFront.

Funciones retiradas

Indicador de riesgo - Acceso desde el nuevo dispositivo quitar

Citrix Analytics ya no activa el indicador de riesgo de acceso desde nuevos dispositivos. Sin embargo, en el panel de usuario, la línea de tiempo del usuario y el panel de directivas puede ver los datos históricos relacionados con este indicador de riesgo.

Para directivas creadas anteriormente basadas en Access desde un nuevo dispositivo, debe modificar la directiva o crear una directiva con el nuevo indicador de riesgo Acceso por primera vez desde un nuevo dispositivo.

Para obtener más información, consulte el indicador de riesgo Acceso por primera vez desde un dispositivo nuevo.

Problemas resueltos

  • La búsqueda de autoservicio para la autenticación no muestra los eventos. [CAS-24959]

8 de noviembre de 2019

Problemas resueltos

  • Para los indicadores de riesgo de Citrix Content Collaboration, los usuarios no pueden aplicar acciones en la línea de tiempo de riesgo. [CAS-24844]

  • La aplicación Citrix Workspace para Chrome anterior a la versión 1911 no puede enviar detalles del evento a Citrix Analytics. [CAS-24938]

21 de octubre de 2019

Funciones nuevas

Nombre modificado para el agente de análisis

El nombre del agente ahora se menciona como agente de directivas de Analytics en las interfaces de usuario para indicar su rol. Al incorporar los orígenes de datos de Citrix Virtual Apps and Desktops locales, Citrix Analytics notifica claramente que solo se requiere un agente de directivas para configurar directivas y acciones para su sitio. Este agente no tiene ninguna función en la transmisión de datos desde el origen de datos. Para obtener más información, consulte Origen de datos de Citrix Virtual Apps and Desktops.

Agente de directivas

Compatibilidad con la dimensión de tiempo para el informe personalizado

Ahora puede agrupar los eventos en función del tiempo seleccionando la dimensión Tiempo para el eje X. El informe muestra el total de eventos recibidos en función de los intervalos de tiempo para el período seleccionado. Para obtener más información sobre cómo crear informes, consulte Informes personalizados.

Dimensión de tiempo de informe personalizada

Mejoras en los registros de auditoría

Se ha mejorado la experiencia de usuario de la página Registro de auditoría.

  • Puede ver los detalles de fecha y hora de la última actualización de la página Registro de Auditoría y actualizar la página para ver los registros de auditoría más recientes.

  • Puede borrar todos los filtros que se aplicaron en los registros de auditoría.

Para obtener más información sobre los datos de auditoría, consulte Registros de auditoría.

Actualizar registros de auditoría

Problemas resueltos

  • Citrix Analytics no puede generar el indicador de riesgo de direcciones IP anónimas aunque Microsoft Graph Security se haya incorporado correctamente. [CAS-21329]

  • La aplicación Citrix Workspace para HTML5 anterior a la versión 1910 no puede enviar detalles del evento a Citrix Analytics. [CAS-24938]

23 de septiembre de 2019

Problemas resueltos

  • En las tarjetas de sitio de orígenes de datos, el campo Evento más reciente muestra información incorrecta de fecha y hora. [CAS-24087]

30 de agosto de 2019

Funciones nuevas

Cambio en el período de tiempo predeterminado entre paneles

El período de tiempo predeterminado en los siguientes paneles cambia de Última hora a Último mes:

  • Usuarios

  • Cronología de riesgos

  • Acceso de usuarios

  • Acceso a aplicaciones

  • Compartir enlaces

  • Historial de alertas

Ahora los paneles muestran los eventos del último mes de forma predeterminada. Obtendrás una experiencia más atractiva mientras usas estos paneles. Por ejemplo, al abrir el panel Acceso a aplicaciones, el panel muestra los eventos de acceso a aplicaciones durante el último mes de forma predeterminada.

Selección del período de tiempo predeterminado

Problemas resueltos

  • Para los indicadores de riesgo de Content Collaboration, la acción Inhabilitar basada en directivas de usuario no se puede aplicar correctamente. [CAS-17304]

  • Citrix Analytics no puede procesar eventos desde Citrix Gateway 13.0. Este problema se produce porque Citrix Gateway 13.0 no proporciona nombres de usuario en los eventos de inicio de sesión enviados a Citrix Analytics. [CAS-21339]

20 de agosto de 2019

Funciones nuevas

Mejoras de búsqueda de autoservicio

  • Se ha mejorado la experiencia de usuario de la página de autoservicio. Ahora puede cambiar sin problemas entre la línea de tiempo de riesgo del usuario y la página de búsqueda de autoservicio.

  • Ahora puede ordenar sus eventos por tiempo. De forma predeterminada, los eventos más recientes aparecen primero en la tabla de eventos. Haga clic en el icono de ordenación de la columna TIME para ordenar los eventos según la última hora o la más temprana.

Para obtener más información sobre cómo utilizar la búsqueda de autoservicio, consulte Búsqueda de autoservicio.

Mejoras de informes personalizados

  • Se agregan nuevas dimensiones para los orígenes de datos Access Control, Content Collaboration y Virtual Apps and Desktops. Puede elegir estas dimensiones para crear informes. Se agregan las siguientes dimensiones para los orígenes de datos:

    • Access Control: Agente de Usuario, Nombre de Usuario

    • Content Collaboration: Correo electrónico de usuario, Nombre de usuario, Creado por, ID de cuenta, Id. de cliente OAuth, Id. de evento, Id. de carpeta, Nombre de carpeta, ID de recurso, ID de formulario, IP de cliente

    • Virtual Apps y escritorios: nombre de usuario, dirección IP, ID de dispositivo, Jail roto, tipo de inicio de sesión, nombre de servidor de sesión, nombre de usuario de sesión, nombre de archivo de descarga, ruta de descarga del archivo, nombre de impresora de impresión, nombre de archivo de detalles del trabajo de impresión, URL de inicio de la aplicación SaaS, operación del portapapeles, resultado de detalles del portapapeles

  • La interfaz de usuario del informe personalizado se ha mejorado con soporte para paginación y una opción Borrar todo para los filtros.

Para obtener más información sobre cómo crear un informe personalizado con estas dimensiones, consulteInformes personalizados.

Panel de indicadores de riesgo

El panel Indicadores de riesgo se introduce en la página Usuarios. Se resumen los cinco principales indicadores de riesgo predeterminados y personalizados para un usuario. Un enlace Ver más le redirige a la página Visión general del indicador de riesgo. Esta página proporciona información detallada sobre los indicadores de riesgo generados para un período de tiempo seleccionado.

Para obtener más información, consulte Panel de usuarios.

Panel de indicadores de riesgo

Mejoras en el panel Usuarios arriesgados

Citrix Analytics presenta las fichas Indicadores de riesgoy Cambio de indicadores de riesgo en el panel Usuarios de riesgo. Puede ver los cinco usuarios más arriesgados en función de estas fichas. El panel de control también introduce la columna Indicadores de riesgo. Muestra el número de indicadores de riesgo para un usuario.

La página Usuarios de riesgo presenta las columnas Casos y Cambio en casos. Estas columnas resumen las ocurrencias totales y el cambio en ocurrencias de los indicadores de riesgo personalizados y predeterminados.

Para obtener más información, consulte Panel de usuarios.

Usuarios arriesgados

Indicador de riesgo de enlace compartido - Descargas excesivas

Citrix Analytics detecta amenazas de acceso basadas en descargas excesivas en un vínculo de recurso compartido y activa el indicador de riesgo de descargas excesivas. Al identificar vínculos de recursos compartidos con descargas excesivas, en función del comportamiento anterior, puede supervisar el vínculo de recursos compartidos en busca de posibles ataques. Este indicador de riesgo le ayuda a identificar una actividad excesiva de descarga de archivos.

Para obtener más información, consulte Descargas excesivas.

Búsqueda de autoservicio de los datos de autenticación

Utilice la búsqueda de autoservicio para obtener información sobre los eventos de autenticación. Citrix Analytics recibe los eventos de autenticación, como inicio de sesión de usuario, cierre de sesión de usuario y actualización de cliente desde el servicio de administración de identidades y acceso de Citrix Cloud. La búsqueda proporciona un informe detallado sobre los eventos de autenticación, le ayuda a identificar los problemas de autenticación y solucionarlos. También puede definir una consulta de búsqueda para recuperar eventos que coincidan con los criterios definidos.

Para ver los eventos, seleccione Autenticación en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.

Para obtener más información, consulte Búsqueda de autoservicio de autenticación.

11 de julio de 2019

Funciones nuevas

Indicadores de riesgo personalizados

Los indicadores de riesgo predeterminados que genera Citrix Analytics se basan en algoritmos de aprendizaje automático. Citrix Analytics ahora le permite crear indicadores de riesgo personalizados. En función de los eventos de usuario, puede definir las condiciones y crear indicadores de riesgo personalizados.

Cuando se cumplen las condiciones definidas, Citrix Analytics genera los indicadores de riesgo personalizados similares a los indicadores de riesgo predeterminados y los muestra en el cronograma de riesgo del usuario. Los indicadores de riesgo personalizados se indican con una etiqueta en la línea de tiempo de riesgo del usuario.

Para obtener más información, consulte Indicadores de riesgo personalizados.

Estado privilegiado en la línea de tiempo de riesgo

La escala de tiempo de riesgo del usuario muestra los siguientes eventos cada vez que se produce un cambio en el estado de privilegios de administrador o ejecutivo de un usuario:

  • Agregado al grupo ejecutivo

  • Eliminado del grupo ejecutivo

  • Privilegio elevado a Admin

  • Privilegio de administrador eliminado

Cuando se activa un indicador de riesgo para un usuario, puede relacionarlo con el evento de cambio de estado de privilegio especificado. Si es necesario, puede aplicar las acciones adecuadas en el perfil de usuario.

Para obtener más información, consulte Cronología del riesgo del usuario.

Acción de vínculo de recurso compartido caducar

Citrix Analytics le permite aplicar acciones en los indicadores de riesgo de vínculos compartidos. Actualmente, la acción admitida es Caducar vínculo compartido.

Para obtener más información, consulte Indicadores de riesgo de enlaces compartidos de Citrix.

Mejoras de búsqueda de autoservicio

  • Compatibilidad con el carácter comodín * en la consulta de búsqueda: Utilice el carácter asterisco (*) en su consulta de búsqueda para que coincida con cualquier carácter cero o más veces. Por ejemplo, la consulta de búsqueda User-Name = «John*» muestra los eventos de todos los nombres de usuario que empiezan por John.

  • Se ha agregado la opción Borrar todo para las facetas: haga clic en Borrar todopara eliminar todas las facetas seleccionadas a la vez.

  • Ver datos de columna ocultos en la lista de eventos: después de eliminar una columna de la tabla de eventos, puede ver los datos correspondientes en la lista de eventos de usuario. Expanda la fila de eventos de un usuario y vea los datos.

Para obtener más información, consulte Búsqueda de autoservicio.

Estado de error de datos en las tarjetas del sitio

Las tarjetas del sitio muestran la etiqueta No se han recibido datos en rojo cuando Citrix Analytics no recibe eventos durante la última hora desde el origen de datos. También muestra el número de eventos recibidos y está vinculado a la página de búsqueda de autoservicio correspondiente. Esta función le ayuda a ver los eventos correspondientes en la página de búsqueda de autoservicio y comprobar si hay problemas de transmisión de datos.

Nota

Actualmente, la búsqueda de autoservicio solo está disponible para los orígenes de datos de Access, Content Collaboration y Virtual Apps y Desktop.

Para obtener más información, consulte Habilitar Analytics en orígenes de datos de Citrix.

Problemas resueltos

  • Para el origen de datos de Access Control, el número de eventos de la tarjeta de sitio no coincide con los resultados de búsqueda de autoservicio. [CAS-18286]

19 de junio de 2019

Problemas resueltos

  • La página Registro de Auditoría muestra el estado de transmisión de datos activado o desactivado cada vez que se detecta el origen de datos de Active Directory. [CAS-17575]

  • El menú de período de tiempo del panel Usuarios no se carga con precisión. Muestra un mensaje de error de tiempo de espera. [CAS-19467]

  • Los usuarios reciben un mensaje de error en Citrix Analytics al conectarse a un arrendatario desde Splunk. Ocasionalmente, falla la incorporación de nuevas fuentes de datos. [CAS-19429]

17 de junio de 2019

Funciones nuevas

Configurar StoreFront

Si su organización utiliza StoreFront local, ahora puede configurar StoreFront para que se conecte a Citrix Analytics. La configuración se realiza mediante un archivo de configuración importado de Citrix Analytics. Una vez que la configuración se realiza correctamente, la aplicación Citrix Workspace envía eventos de usuario a Citrix Analytics para generar información útil sobre los comportamientos de los usuarios. Esta información le ayuda a detectar cualquier comportamiento anómalo de los usuarios y a gestionar de forma proactiva las amenazas de seguridad en su organización. Para obtener más información, consulte Incorporar sitios de Virtual Apps and Desktops mediante StoreFront.

30 de mayo de 2019

Funciones nuevas

Errores de inicio de sesión excesivos

Citrix Analytics detecta amenazas de acceso basadas en una actividad excesiva de inicio de sesión y activa el indicador de riesgo de errores de inicio de sesión excesivos. Este indicador de riesgo se activa cuando un usuario experimenta varios intentos fallidos de inicio de sesión para acceder a Content Collaboration. Al identificar a los usuarios con errores de inicio de sesión excesivos, según el comportamiento anterior, los administradores pueden supervisar la cuenta del usuario en busca de ataques de fuerza bruta.

Para obtener más información, consulte Fallos de autenticación excesivos.

Nota

Loserrores de inicio de sesión excesivos ahora se renombran como Fallos de autenticación excesivos.

Problemas resueltos

  • Para algunos eventos de usuario transmitidos por las aplicaciones de Citrix Workspace, el origen de datos se identifica incorrectamente como Endpoint Management en lugar de Citrix Virtual Apps and Desktops.

    [CAS-17323]

  • El panel Usuarios tarda mucho tiempo en cargarse durante el período de tiempo Último mes. Este problema se produce cuando el número de usuarios es alto. En algunos casos, incluso puede encontrar 601 errores.

    [CAS-16300]

  • Citrix Content Collaboration no se descubre como origen de datos, aunque algunos usuarios se suscriben al servicio en Citrix Cloud.

    [CAS-16299]

9 de mayo de 2019

Funciones nuevas

Creación de informes personalizados

Ahora puede crear informes personalizados basados en sus requisitos operativos. Citrix Analytics proporciona una lista de dimensiones y métricas según el origen de datos seleccionado. Elija los parámetros necesarios y los tipos de visualización, como el gráfico de barras, el gráfico de eventos, el gráfico de líneas o la tabla para crear los informes. La creación de informes le ayuda a organizar y analizar los datos gráficamente.

Para crear un informe personalizado, en la ficha Seguridad, haga clic en Informes > Crear informe. Para ver los informes creados anteriormente, en la ficha Seguridad, haga clic en Informes. Para obtener más información, consulte Informes personalizados.

Supervisión de usuarios privilegiados

Citrix Analytics le permite supervisar de cerca las anomalías de comportamiento de los usuarios privilegiados de una organización. Dado que los usuarios privilegiados son altamente vulnerables a las amenazas de seguridad, resulta difícil distinguir sus actividades diarias de las malintencionadas. Por lo tanto, las actividades maliciosas de los usuarios privilegiados permanecen sin detectar durante mucho tiempo. Esta función le permite supervisar de forma proactiva dichas actividades y tomar las medidas adecuadas en las cuentas de usuario correspondientes. Los usuarios con privilegios se representan con un icono en el panel Usuarios.

Citrix Analytics admite la supervisión de los siguientes tipos de usuarios privilegiados:

  • Administradores: Usuarios a los que el servicio Citrix respectivo asigna privilegios de administrador. Actualmente, Citrix Analytics admite la supervisión de usuarios con privilegios para usuarios con privilegios de administrador en el servicio Content Collaboration.

  • Ejecutivos: En Citrix Analytics, puede marcar un grupo de AD como grupo de Ejecutivos. Marcar un grupo de AD como grupo ejecutivo convierte a todos los usuarios del grupo en usuarios privilegiados. Si no es necesario admitir aún más las anomalías de comportamiento de los usuarios de un grupo de AD, puede quitar el grupo como grupo ejecutivo.

Para obtener más información, consulte Usuarios privilegiados.

Resumen semanal del correo electrónico

Citrix Analytics envía un correo electrónico semanal a los administradores en el que se resumen las exposiciones a riesgos de seguridad en el entorno de TI de su organización. La notificación por correo electrónico se envía todos los martes a los administradores y resalta los eventos de seguridad que se han producido en la semana anterior. Este correo electrónico garantiza que los administradores estén informados sobre los riesgos de seguridad sin iniciar sesión en Citrix Analytics. Para obtener más información, consulte Resumen semanal del correo electrónico.

26 de abril de 2019

Funciones nuevas

Administradores delegados

Citrix Analytics ahora admite funciones de administrador delegadas. Esta funcionalidad le permite invitar a otros administradores a su cuenta de Citrix Cloud para administrar Citrix Analytics para su organización. Si es administrador de Citrix Analytics con permiso de acceso completo, puede agregar otros administradores a su cuenta de Citrix Cloud. Estos administradores adicionales se denominan administradores delegados. Actualmente puede asignar acceso de solo lectura a los administradores delegados. Para obtener más información, consulte Administradores delegados.

Problemas resueltos

Pocos indicadores de riesgo para las fuentes de datos que utilizan la transmisión de datos no generan alertas. No recibe notificaciones de alerta y las acciones basadas en directivas no se aplican automáticamente si se activa alguno de los siguientes indicadores de riesgo:

  • Indicadores de riesgo de Citrix Endpoint Management: Dispositivo no administrado, dispositivo liberado por jailbreak o root y dispositivo con aplicaciones en la lista de bloqueados.

  • Indicador de riesgo de Citrix Virtual Apps and Desktops: Acceso desde un dispositivo con sistema operativo (SO) no compatible.

  • Indicador de riesgo de Citrix Content Collaboration: Acceso excesivo a archivos confidenciales.

[CAS-14590]

19 de febrero de 2019

Funciones nuevas

Integración Splunk

Citrix Analytics se integra con Splunk para mejorar sus experiencias de supervisión de incidentes de seguridad y solución de problemas. Esta integración aumenta sus fuentes de datos existentes con las capacidades de análisis de riesgos y la inteligencia de Citrix Analytics for Security, como indicadores de riesgo, puntuaciones de riesgo y perfiles de usuario. Citrix Analytics exporta información de análisis de riesgos a un canal. Splunk saca lo mismo de este canal.

La integración de Splunk implica la configuración en Citrix Analytics, la instalación del complemento Citrix Analytics para la aplicación Splunk y la configuración de la aplicación. Asegúrese de activar el procesamiento de datos para al menos una fuente de datos. Ayuda a Citrix Analytics a iniciar el proceso de integración Splunk.

Para obtener más información, consulte Integración Splunk.

Configuración de Splunk

Grabación dinámica de sesiones

Citrix Analytics presenta la capacidad de activar la grabación de sesiones dinámicamente en las sesiones actuales de Virtual Apps and Desktops de los usuarios. Ayuda a capturar las evidencias necesarias para el análisis de riesgos y tomar las acciones adecuadas de respuesta a incidentes, como sesiones de desconexión y bloquear usuarios.

Para obtener más información, consulte Directivas y acciones.

Compartir panel de enlaces e indicador de riesgo

Citrix Analytics introduce la visibilidad de riesgos para Compartir vínculos en función de los datos recopilados de Citrix Content Collaboration. Le ayuda a comprender la exposición al riesgo de los enlaces compartidos a través de los indicadores de riesgo que desencadenan los enlaces compartidos.

Para obtener más información, consulte Tablero de vínculos compartidos.

Tablero de vínculos compartidos

Actualmente, el indicador de riesgo de descarga de recursos compartidos sensibles anónimos se activa para un enlace compartido. Cuando Content Collaboration detecta este comportamiento de riesgo, Citrix Analytics recibe los eventos. Se le notifica en el panel Alertas y el indicador de riesgo de descarga confidencial anónima se añade a la cronología de riesgo del enlace para compartir.

Para obtener más información, consulte Línea de tiempo de riesgo de Share Link y Indicadores de riesgo de enlaces compartidos de Citrix.

Cronología de riesgos

Integración con Microsoft Active Directory

Ahora puede integrar Microsoft Active Directory con Citrix Analytics. Esta integración mejora el contexto de los usuarios arriesgados con información adicional como el título del puesto, la organización, la ubicación de la oficina, el correo electrónico y los detalles de contacto. Puede obtener una mejor visibilidad de un usuario en la página de perfil de usuario en Citrix Analytics.

Para obtener más información, consulte Integrar Analytics en Microsoft Active Directory.

Usuario de Active Directory

04 de enero de 2019

Funciones nuevas

Adición de la columna SOURCE para los indicadores de riesgo existentes

La columna SOURCE se ha introducido en la sección DETALLES DEL EVENTO para los siguientes indicadores de riesgo:

  • Subidas excesivas de archivos

  • Descargas excesivas de archivos

  • Uso compartido excesivo de archivos

  • Eliminación excesiva de archivos o carpetas

Para obtener más información, consulte Indicadores de riesgo de Citrix Content Collaboration.

Perfil de usuario avanzado

Se ha mejorado la vista Información de usuario en el perfil de usuario. El enlace Tendencia View se ha introducido en la esquina superior derecha de las secciones Aplicación, Dispositivos y Uso de datos. El vínculo Vista de mapa se ha introducido en la esquina superior derecha de la sección Ubicaciones. Estos enlaces proporcionan una representación gráfica del comportamiento histórico del usuario durante un período de tiempo específico. Puede navegar a Información de usuario desde la línea de tiempo de riesgo del usuario o desde la página Orígenes de datos.

Nota

Los datos de Autenticacióny Dominiosno están disponibles actualmente en el perfil Información de usuario.

Para obtener más información, consulte Perfil y cronología de riesgo de los usuarios.

Perfil de usuario avanzado

Indicadores de riesgo de Microsoft Graph Security

Microsoft Graph Security incorporado puede recibir detalles del indicador de riesgo de uno de los siguientes proveedores de seguridad y reenvía a Citrix Analytics:

  • Protección de identidad de Azure AD

  • Microsoft Defender for Endpoint

Para obtener más información, consulte Indicadores de riesgo de Microsoft Graph Security.

Formas de entrar en la página de búsqueda de autoservicio

Ahora puede acceder a la página de búsqueda de autoservicio mediante las siguientes opciones:

  • Barra superior: haga clic en Buscaren la barra superior para acceder directamente a la página de búsqueda.

    Búsqueda en la barra superior

  • Cronología de riesgos en la página de perfil de usuario: haga clic en Búsqueda de eventos para acceder a la página de búsqueda y ver los eventos correspondientes al indicador de riesgo de un usuario específico y al origen de datos. Para obtener más información, consulte Búsqueda de autoservicio.

    Cronología de riesgos

Búsqueda de autoservicio para Content Collaboration

Utilice la búsqueda de autoservicio para obtener información sobre los eventos asociados con el origen de datos de Content Collaboration. Para ver los eventos, seleccione Content Collaboration en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar. Para obtener más información, consulte Búsqueda de autoservicio para Content Collaboration.

Búsqueda de autoservicio para Virtual Apps and Desktops

Utilice la búsqueda de autoservicio para obtener información sobre los eventos asociados con el origen de datos de Virtual Apps and Desktops. Para ver los eventos, seleccione Aplicaciones y escritorios en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar. Para obtener más información, consulte Búsqueda de autoservicio para Virtual Apps and Desktops.

Exportar eventos de búsqueda de autoservicio a un archivo CSV

Ahora puede exportar los eventos de búsqueda de autoservicio a un archivo CSV y descargar el archivo para su uso futuro. Para obtener más información, consulte Búsqueda de autoservicio.

Incorporación mejorada para Virtual Apps and Desktops

Ahora se ha mejorado el proceso de incorporación de Virtual Apps y fuentes de datos de escritorio para proporcionar una mejor experiencia de usuario. Las tarjetas de sitio y los pasos de embarque han sido modificados. Para obtener más información, consulte Origen de datos de Citrix Virtual Apps and Desktops.

29 de noviembre de 2018

Funciones nuevas

Origen de datos de Microsoft Security Graph

Microsoft Graph Security es una fuente de datos externa que agrega datos de varios proveedores de seguridad. También proporciona acceso a los datos de inventario del usuario.

Citrix Analytics admite actualmente la protección de identidad de Azure AD y los proveedores de seguridad de Microsoft Defender para Endpoint asociados con este origen de datos.

Para incluir este origen de datos, debe obtener permisos de la plataforma de identidad de Microsoft. Para obtener más información, consulte Microsoft Graph Security.

Integración de MSG

Ver los detalles del evento y los usuarios descubiertos en las tarjetas del sitio para los orígenes de datos

Las tarjetas de sitio de las fuentes de datos ahora muestran los detalles del evento y el número de usuarios. Por ejemplo, puede ver los detalles del evento y los usuarios de Access Control en la tarjeta del sitio. Para obtener más información, consulte Habilitar Analytics en orígenes de datos.

Imagen de control de acceso

16 de noviembre de 2018

Funciones nuevas

Búsqueda de autoservicio de datos de acceso

Puede utilizar la búsqueda de autoservicio para obtener información sobre los detalles de acceso de los usuarios de su empresa. Citrix Analytics recopila los detalles de acceso de los usuarios del servicio Citrix Access Control. Utilice las facetas y la consulta de búsqueda para reducir los resultados de búsqueda.

Para utilizar la página de búsqueda de autoservicio, en la ficha Seguridad, haga clic en Búsqueda de eventos.

Para obtener más información, consulte Búsqueda de autoservicio para Access.

Buscar imagen

Comentarios sobre los indicadores de riesgo

Con la función de retroalimentación de indicadores de riesgo de Citrix Analytics, puede proporcionar comentarios sobre un indicador de riesgo. Sus comentarios ayudan a confirmar si el incidente de seguridad informado es preciso o no.

Actualmente, esta función se admite en el indicador de riesgo de acceso de inicio de sesión inusual desencadenado por el origen de datos de Content Collaboration. Si este indicador de riesgo activado es incorrecto, puede reportarlo como falso positivo y proporcionar comentarios. También puede modificar los comentarios que hayas enviado anteriormente. Citrix Analytics captura sus comentarios y valida la información prevista para optimizar la detección de comportamientos anómalos.

Imagen falsa positiva

Problemas resueltos

  • No puede modificar ni guardar una directiva si está accediendo a Citrix Analytics mediante Internet Explorer 11.0.