Indicateurs de risque de lien de partage Citrix

Les indicateurs de risque de lien de partage Citrix sont des activités qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation.

Les indicateurs de risque de lien de partage Citrix couvrent la source de données Citrix Content Collaboration utilisée dans votre déploiement. Les indicateurs sont basés sur le comportement du lien de partage et sont déclenchés lorsque le comportement du lien de partage diffère de la normale.

Pour de plus amples informations, consultez Tableau de bord des liens de partage.

Téléchargement anonyme sensible

Citrix Analytics détecte les menaces d’accès basées sur des téléchargements sensibles anonymes pour un lien de partage et déclenche l’indicateur de risque correspondant.

Cet indicateur de risque est déclenché lorsqu’un utilisateur anonyme télécharge à partir d’un lien de partage, des fichiers sensibles identifiés par une solution DLP (Data Loss Prevention) et n’a pas demandé au destinataire de se connecter. En identifiant les liens de partage avec des téléchargements de fichiers sensibles, en fonction du comportement précédent, vous pouvez surveiller le lien de partage à la recherche d’attaques potentielles.

Quand l’indicateur de risque de téléchargement sensible anonyme est-il déclenché ?

Vous êtes averti lorsqu’un utilisateur anonyme a téléchargé un fichier jugé sensible par une solution DLP, pendant une période donnée. En outre, le fichier n’exige pas que le destinataire se connecte. Lorsque Content Collaboration détecte ce comportement, Citrix Analytics reçoit les événements et l’indicateur de risque de téléchargement sensible anonyme est ajouté à la chronologie des risques du lien de partage.

Comment analyser l’indicateur de risque de téléchargement sensible anonyme ?

Considérez un utilisateur anonyme téléchargé à partir d’un lien de partage, un fichier sensible identifié par DLP et n’a pas besoin d’ouverture de session du destinataire. L’indicateur de risque de téléchargement sensible anonyme est déclenché car le lien de partage dépasse un seuil. Le seuil est calculé en fonction du fait que le fichier sensible est accessible par tout destinataire sans ouverture de session. Dans la chronologie du lien de partage, vous pouvez sélectionner l’indicateur de risque de téléchargement sensible anonyme signalé. La raison de l’événement et les détails tels que l’heure de téléchargement, le nom du fichier et la taille du fichier sont affichés.

Indicateur de risque Partager Liens

Pour plus d’informations sur la chronologie du risque de lien de partage, reportez-vous à la section Chronologie des risques liés au lien de partage.

Pour afficher l’indicateur de risque de téléchargement sensible anonyme, accédez à Sécurité > Partager des liens, puis sélectionnez l’URL du lien de partage.

  • Dans la section QUE S’EST-IL PASSÉ, vous pouvez afficher un résumé de l’indicateur de risque lié au téléchargement anonyme et de l’heure à laquelle l’événement s’est produit.

Indicateur de risque Partager Liens

  • La section DÉTAILS DE L’ÉVENEMENT, les événements sont affichés sous forme de tableau. Le tableau fournit les informations clés suivantes :

  • Heure. Heure à laquelle le fichier sensible a été téléchargé.
  • Nom du fichier. Nom et extension du fichier téléchargé.
  • Taille du fichier. Taille du fichier téléchargé.

Indicateur de risque Partager Liens

Actions que vous pouvez appliquer au lien de partage

Vous pouvez effectuer l’action suivante sur le lien de partage :

  • Expirer le lien de partage. Lorsqu’un lien de partage déclenche l’indicateur de risque de téléchargement sensible anonyme, Citrix Analytics vous permet d’expirer le lien de partage.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions au lien de partage, accédez au profil de lien de partage. Dans le menu Actions, sélectionnez Expirer le lien de partage.

Téléchargements excessifs

Citrix Analytics détecte les menaces d’accès basées sur des téléchargements excessifs pour un lien de partage et déclenche l’indicateur de risque correspondant.

Cet indicateur de risque est déclenché lorsque les utilisateurs téléchargent des données à partir d’un lien de partage qui est excessif et anormal. En identifiant les liens de partage avec des téléchargements excessifs, en fonction du comportement précédent, vous pouvez surveiller le lien de partage à la recherche d’attaques potentielles. L’indicateur de risque de téléchargements excessifs vous aide à identifier une activité excessive de téléchargement de fichiers.

Quand l’indicateur de risque de téléchargements excessifs est-il déclenché ?

Vous êtes averti lorsque des utilisateurs ont téléchargé de grandes quantités de données à partir d’un lien de partage excessivement, pendant une période donnée. Lorsque Content Collaboration détecte ce comportement, Citrix Analytics reçoit les événements et l’indicateur de risque de téléchargements excessifs est ajouté à la chronologie des risques du lien de partage.

Comment analyser l’indicateur de risque de téléchargements excessifs ?

Considérez un utilisateur téléchargé à partir d’un lien de partage, des données qui étaient excessives et anormales. L’indicateur de risque de téléchargements excessifs est déclenché car le lien de partage dépasse un seuil. Le seuil est calculé en fonction des fichiers contenus dans le lien de partage qui sont téléchargés plusieurs fois par plusieurs utilisateurs. Le téléchargement est jugé excessif par rapport au comportement historique de téléchargement sur les liens de partage. Dans la chronologie du lien de partage, vous pouvez sélectionner l’indicateur de risque de téléchargements excessifs signalé. Les raisons de l’événement et les détails de l’événement sont affichés dans le volet droit.

Indicateur de risque Partager Liens

Pour plus d’informations sur la chronologie du risque de lien de partage, reportez-vous à la section Chronologie des risques liés au lien de partage.

Pour afficher l’indicateur de risque de téléchargements excessifs, accédez à Sécurité > Partager les liens, puis sélectionnez l’URL du lien de partage.

  • Dans la section QUE S’EST-IL PASSÉ, vous pouvez afficher un résumé de l’indicateur de risque de téléchargements excessifs et de l’heure à laquelle l’événement s’est produit.

Indicateur de risque Partager Liens

  • Dans la section DÉTAILS DE L’ÉVENEMENT, les événements sont affichés sous forme de tableau. Le tableau fournit les informations clés suivantes :

    • Heure : Date et heure de l’activité de téléchargement excessive qui a eu lieu.

    • Nom du fichier : nom du fichier téléchargé à partir du lien de partage.

    • E-mail de l’utilisateur : adresse e-mail de l’utilisateur qui a téléchargé le fichier à partir du lien de partage.

    • Taille du fichier : Taille du fichier téléchargé.

Indicateur de risque Partager Liens

Actions que vous pouvez appliquer au lien de partage

Vous pouvez effectuer l’action suivante sur le lien de partage :

  • Expirer le lien de partage. Lorsqu’un lien de partage déclenche l’indicateur de risque de téléchargements excessifs, Citrix Analytics vous permet d’expirer le lien de partage.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions au lien de partage, accédez au profil de lien de partage. Dans le menu Actions, sélectionnez Expirer le lien de partage.

Indicateurs de risque de lien de partage Citrix