内部脅威

September 16, 2025

寄稿者:

C C

不審なデスクトップ名

これは、ユーザーが通常とは見なされないデスクトップを起動しようとした場合に発生します。

詳細

データソース: アプリとデスクトップ (Workspace アプリ)

CAS クエリ

Event-Type = "Session.Logon" AND Session-Launch-Type = "desktop" AND App-Name ~ "<Desktop Name>"
<!--NeedCopy-->

Sigma シグネチャ

author: Citrix®
date: 2023/01/31
description: 不審なデスクトップ名
detection:
  condition: selection1 and selection2 and not filter_null and filter_app_name
  filter_app_name:
  -  app_name|contains: '<App Name>'
  filter_null:
  -  app_name: null
  selection1:
  -  occurrence_event_type: Citrix.EventMonitor.AppStart
  selection2:
  -  launch_type: 'desktop'
logsource:
  product: citrixanalytics
  service: security
title: 不審なデスクトップ名
<!--NeedCopy-->

特定のプロセスを監視

これは、ユーザーが監視リストにある公開アプリケーションを起動した場合に発生します。その目的は、特定の公開アプリケーションの使用状況を監視することである可能性があります。

詳細

データソース: アプリとデスクトップ (セッションレコーディング)

CAS クエリ

Event-Type = "Citrix.EventMonitor.AppStart" AND App-Name IN ("<App-Name-1>", "<App-Name-2>")
<!--NeedCopy-->

Sigma シグネチャ

author: Citrix
date: 2023/01/31
description: 特定のプロセスを監視
detection:
  condition: selection and not filter_null and filter_app_name
  filter_app_name:
  -  app_name: ['<App-Name1>', '<App-Name2>']
  filter_null:
  -  app_name: null
  selection:
  -  occurrence_event_type: Citrix.EventMonitor.AppStart
logsource:
  product: citrixanalytics
  service: security
title: 特定のプロセスを監視
<!--NeedCopy-->

不正な仮想アプリ

これは、ユーザーが不正な仮想アプリにアクセスした場合に発生します。

詳細

データソース: アプリとデスクトップ (Workspace アプリ)

CAS クエリ

Event-Type = "App.Start" AND App-Name IN ("<App-Name1>", "<App-Name2>")
<!--NeedCopy-->

Sigma シグネチャ

date: 2023/01/31
description: 不正な仮想アプリ
detection:
  condition: selection and not filter_null and filter_app_name
  filter_app_name:
  -  app_name: ['<App-Name1>', '<App-Name2>']
  filter_null:
  -  app_name: null
  selection:
  -  occurrence_event_type: App.Start
logsource:
  product: citrixanalytics
  service: security
title: 不正な仮想アプリ
<!--NeedCopy-->

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

内部脅威

September 16, 2025

寄稿者:

C C

September 16, 2025

寄稿者:

C C

この情報は役に立ちましたか?