Indicateurs de risque utilisateur Citrix

Les indicateurs de risque utilisateur sont des activités utilisateur qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation. Les indicateurs de risque utilisateur couvrent tous les produits Citrix utilisés dans votre déploiement. Les indicateurs sont basés sur le comportement de l’utilisateur et sont déclenchés lorsque le comportement de l’utilisateur s’écarte de la normale. Les indicateurs de risque de l’utilisateur aident à déterminer le score de risque de l’utilisateur.

Les indicateurs de risque de l’utilisateur peuvent être des catégories suivantes :

  • Accès basé. Ces indicateurs de risque sont déclenchés lorsque l’utilisateur accède au réseau ou à une ressource spécifique, qui est non autorisée ou s’il ne peut pas le faire.

  • Basé sur les données. Ces indicateurs de risque sont déclenchés lorsqu’un utilisateur a téléchargé ou téléchargé un volume exceptionnellement important de données. Cette activité de téléchargement ou de téléchargement de données peut être effectuée vers une destination interne ou externe sur une période donnée.

  • Basé sur l’application. Ces indicateurs de risque sont déclenchés lorsque l’utilisateur a tenté d’accéder à une application non autorisée pendant une période donnée.

Vous pouvez obtenir un résumé des cinq principaux indicateurs de risque par défaut et personnalisés dans le tableau de bord Indicateurs de risque . Pour de plus amples informations, consultez la section Tableau de bord des utilisateurs.

Le tableau suivant répertorie divers indicateurs de risque fournis par divers produits Citrix :

Produits Citrix Indicateurs de risque de l’utilisateur
Citrix Content Collaboration Accès excessif aux fichiers sensibles
  Partage excessif de fichiers
  Suppression de fichiers ou de dossiers excessifs
  Chargements excessifs de fichiers
  Téléchargements excessifs de fichiers
  Échecs d’ouverture de session excessifs
  Activité de ransomware suspectée
  Accès inhabituel à l’ouverture de session
Citrix Gateway Échec de l’analyse des points de terminaison (EPA)
  Échecs d’ouverture de session
  Échecs d’autorisation
  Accès inhabituel à l’ouverture de session
  Premier accès à partir d’une nouvelle adresse IP
  Ouverture de session à partir d’une adresse IP suspecte
Citrix Endpoint Management Périphérique non géré détecté
  Appareil jailbreaké ou rooté détecté
  Appareil avec des applications sur la liste noire détectées
Citrix Virtual Apps and Desktops/Citrix Workspace Accès à partir d’un appareil avec système d’exploitation non pris en charge
  Premier accès à partir d’un nouvel appareil
  Utilisation inhabituelle de l’application
  Exfiltration potentielle des données
Citrix Access Control Volume de chargement inhabituel
  Volume de téléchargement inhabituel
  Accès à un site Web risqué
  Tentative d’accès à l’URL de la liste noire

Indicateurs de risque utilisateur Citrix