アラート

アラートはCitrix Analytics で生成され、高リスクスコアの変更、リスク指標のトリガー、ポリシーのトリガーなどの注意が必要なイベントを通知します。アラートは、潜在的な脅威について警告し、必要に応じてアカウントまたはユーザーに対して即時アクションを実行できるようにします。

アラートが生成されるタイミング

アラートは通常、次の場合に生成されます。

  • リスクスコアの変更が発生します。リスクスコアは、事前に決定されたモニタリング期間中にユーザがネットワークに提起するリスクの総計レベルを示す値です。ユーザーのリスクスコアが変更されると、アラートが生成されます。

  • リスク指標がトリガーされます。リスク指標は、疑わしいと思われるユーザーアクティビティや、組織にセキュリティ上の脅威を与える可能性のあるユーザーアクティビティです。ユーザーのアクティビティに基づいてリスク指標がトリガーされるたびに、アラートが生成されます。

  • ポリシーがトリガーされます。ポリシーは、アクションが実行される条件セットが満たされたときにトリガーされます。

アラートを表示する方法

最近生成されたアラートの一覧を表示するには、Citrix Analytics にログオンし、上部のバーから[ アラート ]タブをクリックします。[ ユーザーセキュリティの警告 ] ペインが表示されます。アラートの説明、アラートの日時、アラートが生成されたユーザーアカウントを表示できます。

ユーザーセキュリティに関するアラート

すべてのアラートのリストを表示するには、アラートリストの下部にある [ 詳細を表示 ] をクリックします。[アラート履歴] ページが表示されます。このページでは、アラートがトリガーされた日時、アラート名、アラートをトリガーしたユーザーアカウント、アラートの説明を表示できます。デフォルトでは、[ Alerts History ] ページには、過去 1 か月分のアラートが表示されます。また、12時間、1日、または1週間の期間を選択することもできます。特定のアラートを検索するには、検索機能を使用します。

アラート履歴

アラートを削除する方法

「アラート 履歴 」ページからアラートを削除できます。

[ Alerts History ] ページでアラートを選択し、[ Delete ] をクリックしてアラートを削除します。

通知の削除

または、列ヘッダーのチェックボックスをオンにして、[ 削除] をクリックします。これにより、Citrix Analytics でトリガーされたすべてのアラートが削除されます。

すべての通知を削除