Citrix Analytics for Security

Indicateurs de risque de lien de partage Citrix

May 6, 2022

Contributeur:

Les indicateurs de risque liés aux liens de partage Citrix sont des activités qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre entreprise.

Les indicateurs de risque de lien de partage Citrix couvrent la source de données Citrix Content Collaboration utilisée dans votre déploiement. Les indicateurs sont basés sur le comportement du lien de partage et sont déclenchés lorsque le comportement du lien de partage s’écarte de la normale.

Pour plus d’informations, consultez la section Tableau de bord Partager des liens.

Téléchargement du lien de partage sensible anonyme

Citrix Analytics détecte les menaces d’accès en fonction des téléchargements anonymes pour un lien de partage et déclenche l’indicateur de risque correspondant.

Cet indicateur de risque est déclenché lorsqu’un utilisateur anonyme télécharge à partir d’un lien de partage des fichiers sensibles identifiés par une solution de prévention contre la perte de données (DLP) et n’a pas demandé au destinataire de se connecter. En identifiant les liens de partage avec des téléchargements de fichiers sensibles, en fonction du comportement précédent, vous pouvez surveiller le lien de partage à la recherche d’attaques potentielles.

Quand l’indicateur de risque de téléchargement du lien de partage sensible anonyme est-il déclenché ?

Vous êtes averti lorsqu’un utilisateur anonyme a téléchargé un fichier jugé sensible par une solution DLP au cours d’une période donnée. En outre, le fichier n’exige pas que le destinataire se connecte. Lorsque Content Collaboration détecte ce comportement, Citrix Analytics reçoit les événements et l’indicateur de risque de téléchargement du lien de partage sensible anonyme est ajouté à la chronologie des risques du lien de partage.

Comment analyser l’indicateur de risque de téléchargement de liens de partage sensibles anonymes ?

Prenons l’exemple d’un utilisateur anonyme téléchargé à partir d’un lien de partage, d’un fichier sensible identifié par DLP et qui n’a pas nécessité l’ouverture de session du destinataire. L’indicateur de risque de téléchargement du lien de partage sensible anonyme est déclenché car le lien de partage dépasse un seuil. Le seuil est calculé en fonction du fait que le fichier sensible est accessible par tout destinataire sans ouverture de session. Dans la chronologie du lien de partage, sélectionnez l’indicateur de risque de téléchargement du lien de partage sensible anonyme signalé. La raison de l’événement et les détails tels que l’heure de téléchargement, le nom du fichier et la taille du fichier sont affichés.

Pour plus d’informations sur la chronologie des risques liés aux liens de partage, voir Chronologie des risques liés aux

Pour afficher l’indicateur de risque de téléchargement du lien de partage sensible anonyme, sélectionnez Sécurité > Liens de partage, puis sélectionnez l’URL du lien de partage.

Dans la section WHAT HAPPENED, vous pouvez afficher un résumé de l’indicateur de risque de téléchargement du lien de partage sensible anonyme et l’heure à laquelle l’événement s’est produit.
Dans la section DÉTAILS DE L’ÉVÉNEMENT, les événements sont affichés sous forme de tableau. Le tableau fournit les informations clés suivantes :
Le temps. Heure à laquelle le fichier sensible a été téléchargé.
Nom du fichier. Le nom et l’extension du fichier téléchargé.
Taille du fichier. Taille du fichier téléchargé.

Actions que vous pouvez appliquer au lien de partage

Vous pouvez effectuer l’action suivante sur le lien de partage :

Expire le lien. Lorsqu’un lien de partage déclenche l’indicateur de risque de téléchargement du lien de partage sensible anonyme, vous pouvez faire expirer le lien de partage. Cliquez sur Action > Expire le lien. Lorsqu’un lien de partage a expiré, il n’est pas accessible aux utilisateurs avec lesquels le lien a été partagé.
Changez le lien pour le partage en lecture seule. Vous pouvez modifier un lien de partage en mode de partage en lecture seule. Cliquez sur Action > Modifier le lien pour le partage en lecture seule. L’action empêche les autres utilisateurs de télécharger, de copier ou d’imprimer les fichiers associés au lien de partage.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, consultez la section Stratégies et actions.

Pour appliquer les actions au lien de partage manuellement, accédez au profil du lien de partage. Dans le menu Actions, sélectionnez Expire le lien de partage.

Téléchargements de liens de partage excessifs

Citrix Analytics détecte les menaces d’accès en fonction des téléchargements excessifs pour un lien de partage et déclenche l’indicateur de risque correspondant.

Cet indicateur de risque est déclenché lorsque les utilisateurs téléchargent des données à partir d’un lien de partage excessif et anormal. En identifiant les liens de partage présentant des téléchargements excessifs, en fonction du comportement précédent, vous pouvez surveiller le lien de partage pour détecter les attaques potentielles. L’indicateur de risque de téléchargements de liens de partage excessifs vous aide à identifier les téléchargements de fichiers excessifs.

Quand l’indicateur de risque de téléchargements excessifs de liens de partage est-il déclenché ?

Vous êtes averti lorsque des utilisateurs ont téléchargé de grandes quantités de données à partir d’un lien de partage de manière excessive pendant une période donnée. Lorsque Content Collaboration détecte ce comportement, Citrix Analytics reçoit les événements et l’indicateur de risque de téléchargements de liens de partage excessifs est ajouté à la chronologie des risques du lien de partage.

Comment analyser l’indicateur de risque de téléchargements de liens de partage excessifs ?

Considérez un utilisateur téléchargé à partir d’un lien de partage, des données excessives et anormales. L’indicateur de risque de téléchargements de liens de partage excessifs est déclenché car le lien de partage dépasse un seuil. Le seuil est calculé sur la base des fichiers contenus dans le lien de partage et le lien de partage est téléchargé plusieurs fois par plusieurs utilisateurs. Le téléchargement est jugé excessif par rapport au comportement historique de téléchargement sur les liens de partage. Dans la chronologie du lien de partage, sélectionnez l’indicateur de risque de téléchargements de liens de partage excessifs signalé. Les raisons de l’événement et les détails de l’événement sont affichés dans le volet droit.

Pour plus d’informations sur la chronologie des risques liés aux liens de partage, voir Chronologie des risques liés aux

Pour afficher l’indicateur de risque de téléchargements de liens de partage excessifs, sélectionnez Sécurité > Liens de partage, puis sélectionnez l’URL du lien de partage.

Dans la section WHAT HAPPENED, vous pouvez afficher un résumé de l’indicateur de risque de téléchargements de liens de partage excessifs et l’heure à laquelle l’événement s’est produit.
Dans la section DÉTAILS DE L’ÉVÉNEMENT, les événements sont affichés sous forme de tableau. Le tableau fournit les informations clés suivantes :
- Heure : date et heure de l’activité de téléchargement excessive qui a eu lieu.
- Nom du fichier : nom du fichier qui a été téléchargé à partir du lien de partage.
- Adressee-mail de l’utilisateur : adresse e-mail de l’utilisateur qui a téléchargé le fichier à partir du lien de partage.
- Taille du fichier : taille du fichier qui a été téléchargé.

Actions que vous pouvez appliquer au lien de partage

Vous pouvez effectuer l’action suivante sur le lien de partage :

Expire le lien. Lorsqu’un lien de partage déclenche l’indicateur de risque de téléchargements de liens de partage excessifs, vous pouvez faire expirer le lien de partage. Cliquez sur Action > Expire le lien. Lorsqu’un lien de partage a expiré, il n’est pas accessible aux utilisateurs avec lesquels le lien a été partagé.
Changez le lien pour le partage en lecture seule. Vous pouvez modifier un lien de partage en mode de partage en lecture seule. Cliquez sur Action > Modifier le lien pour le partage en lecture seule. L’action empêche les autres utilisateurs de télécharger, de copier ou d’imprimer les fichiers associés au lien de partage.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, consultez la section Stratégies et actions.

Pour appliquer les actions au lien de partage manuellement, accédez au profil du lien de partage. Dans le menu Actions, sélectionnez Expire le lien de partage.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Indicateurs de risque de lien de partage Citrix

May 6, 2022

Contributeur:

May 6, 2022

Contributeur:

Dans cet article

Téléchargement du lien de partage sensible anonyme
Téléchargements de liens de partage excessifs

Cela vous a-t-il été utile ?