カスタムリスク指標

Citrix Analytics がデフォルトで検出するユーザーリスク指標は、機械学習アルゴリズムに基づいています。Citrix Analytics では、カスタムリスク指標を作成できるようになりました。ユーザーイベントに基づいて条件を定義し、カスタムリスク指標を作成できます。イベントが定義された条件と一致すると、Citrix Analytics によってカスタムリスクインジケータがトリガーされ、ユーザーのリスクタイムラインに表示されます。

カスタムリスクインジケータは、次のデータソースで作成できます。

  • Citrix Access Control
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

カスタムリスク指標ページ

[ カスタムリスクインジケータ ページでは、ユーザー、重大度、データソース、ポリシーの数、ステータス、およびインジケータの最終更新日時について生成されたすべてのカスタムリスクインジケータに関する洞察が提供されます。カスタムリスクインジケータを作成するには、「カスタムリスク指標の作成」を参照してください。

カスタムインジケータ

リスク指標を選択すると、リスク指標の変更ページにリダイレクトされます。詳しくは、「カスタムリスク指標の変更」を参照してください。

カスタムリスク指標の分析

定義したカスタムリスクインジケーターをトリガーしたアクションを持つユーザーを検討します。この動作が検出されると、Citrix Analytics は各ユーザーのカスタムリスクインジケーターを生成します。

ユーザーのリスクタイムラインでカスタムリスクインジケータを選択すると、右側のペインに次の情報が表示されます。

  • 定義済み条件: カスタムリスクインジケータの作成時に定義する条件のサマリーを表示します。

  • 説明: カスタムリスクインジケータの作成時に指定した説明の概要が表示されます。カスタムリスクインジケータの作成中に説明を指定しない場合、このセクションには [なしが反映されます。

  • トリガー頻度: カスタムリスク指標の作成時に 詳細オプション] セクションで選択したオプションが表示されます。

カスタムインジケータ

カスタムリスク指標は、ユーザーリスクタイムラインにラベルで表示されます。

ユーザーに適用できるアクション

現在、カスタムリスクインジケータを生成するユーザーアカウントに対して適切なアクションを実行する機能は利用できません。

カスタムリスク指標の作成

  1. [ 設定] > **カスタムリスクインジケータとポリシー** に移動します。

  2. インジケータ タブで、インジケータの作成 を選択します。

    カスタムインジケータ

  3. カスタムリスクインジケータを作成するデータソースを選択します。

  4. 検索ボックスのディメンションを使用して条件を定義します。ファセットと寸法の詳細については、セルフサービス検索を参照してください。

    詳細オプション セクションで、推定トリガー リンクが有効になります。リンクをクリックして、定義された条件に対してトリガーされるカスタムリスク指標のおおよそのインスタンスを予測します。これらのインスタンスは、Citrix Analytics が保持し、定義した条件を満たす履歴データに基づいて計算されます。

    注:

    Estimated Triggers をクリックして、最後に定義された条件のカスタムリスクインジケータの発生数を予測してください。

  5. 詳細オプション セクションで、カスタムリスクインジケーターをトリガーするイベントの頻度を選択します。オプションを選択しない場合、Citrix Analytics では毎回:イベントが発生するたびにリスクインジケーターを生成する」 がデフォルトオプションとして考慮され、カスタムリスクインジケータが生成されます。次のいずれかのオプションを選択できます。

    • [毎回: リスク指標は、イベントが定義された条件を満たすたびにトリガーされます。

    • 初回: リスク指標は、イベントが定義された条件を初めて満たしたときにトリガーされます。

    • 過剰: リスク指標は、次の条件が満たされた後にトリガーされます。

      • イベントは定義された条件を満たします。

      • イベントは、指定した期間内に指定した回数だけ発生します。

    • 頻度: リスク指標は、次の条件が満たされた後にトリガーされます。

      • イベントは定義された条件を満たします。

      • イベントは、指定した期間中に指定した回数だけ発生します。

      • イベントパターンは、指定した回数だけ繰り返されます。

  6. カスタムリスクインジケータの重大度を選択します。

  7. [インジケータ名] テキストボックスでカスタムリスク インジケータ名 を定義します。

  8. 説明 テキストボックスに、カスタムリスクインジケータの有効な説明を入力します。

  9. [ インジケータの作成 ページの下部で、必要に応じてカスタムリスクインジケータを有効または無効にできます。

  10. インジケータの作成 をクリックします。

    カスタムインジケータ

カスタムリスク指標の変更

  1. [ 設定] > **カスタムリスクインジケータとポリシー** に移動します。

  2. インジケータ タブで、変更するカスタムリスクインジケータを選択します。

  3. インジケータの変更 ページで、必要に応じて情報を変更します。

  4. [変更の保存] をクリックします。

カスタムリスク指標の削除

  1. [ 設定] > **カスタムリスクインジケータとポリシー** に移動します。

  2. インジケータ タブで、カスタムリスクインジケータのチェックボックスをオンにします。

  3. [削除] をクリックします。

  4. ダイアログで、カスタムリスク指標の削除要求を確認します。

カスタムリスク指標の例

次の例は、カスタムリスク指標を作成する方法を示しています。

ゲートウェイのカスタムリスク指標

  • 無効な資格情報のカスタムリスクインジケータ: 次の条件を定義して、カスタムリスクインジケータを作成できます。

    • イベント:ユーザーが無効な認証情報または間違った認証情報を入力しました。

    • イベント頻度:イベントは1日3回発生します。

    無効な資格情報が定義されました

    指定した条件が満たされると、Analytics によってカスタムリスクインジケータがトリガーされ、ユーザーのリスクタイムラインでリスクインジケータを表示できます。

    無効な資格情報のカスタムリスクインジケータ

    カスタムリスク指標のイベント検索をクリックして、セルフサービス検索ページでイベントの詳細を表示します。

    資格情報の検索が無効です

  • ゲートウェイユーザーがカスタムリスクインジケーターが見つかりません: カスタムリスクインジケーターを作成するには、次の条件を定義します。

    • イベント:ユーザーが未登録のユーザー名を使用してCitrix Gateway にサインインしようとしました。

    • イベント頻度:イベントは1日3回発生し、このパターンは少なくとも2回繰り返されます。

    未登録の資格情報が定義された条件

    指定した条件が満たされると、Analytics によってカスタムリスクインジケータがトリガーされ、ユーザーのリスクタイムラインでリスクインジケータを表示できます。

    登録されていない認証情報のカスタムリスクインジケータ

    カスタムリスク指標のイベント検索をクリックして、セルフサービス検索ページでイベントの詳細を表示します。

    未登録の資格情報の検索