リスク指標のフィードバック

Citrix Analytics のリスク指標のフィードバック機能を使用すると、リスク指標に関するフィードバックを提供できます。フィードバックは、報告されたセキュリティインシデントが正確であるかどうかを確認するのに役立ちます。

Citrix Analytics はフィードバックを評価して、リスク指標の検出における誤検出の数を減らします。リスク指標の精度の増加は、その後、ユーザーのリスクスコアを低下させます。

誤検出

誤検出は、ユーザーのリスクプロファイルの異常な行動を検出する際の経過を示す効果です。

通常の職場からログオンするユーザーGeorgina Kalouを考えてみましょう。数時間後、彼女は仕事のために他の場所を移動します。Georginaは現在、別のネットワークを使用してラップトップにログオンしています。Citrix Analytics、Georginaが悪意のある意図を表示していない場合でも、危険なユーザーとしてフラグを付けます。その結果、 異常なログオンアクセス リスク指標がリスクのタイムラインでトリガーされます。

リスク指標のフィードバック機能を使用して、このインシデントを誤検知として報告し、フィードバックを送信することもできます。

誤検出を報告するには?

  1. ユーザーのリスクタイムラインから、誤検知として報告するリスク指標を選択します。

    注:

    現時点では、Citrix Content Collaboration データソースによってトリガーされる 異常なログオンアクセスリスクインジケーターのみに誤検知を報告できます。

  2. 右側のウィンドウの 終了した内容] セクションで誤検知を報告 する] をクリックします。

    ユーザー・セキュリティに関するアラート

  3. 異常動作検出の最適化に役立 つ] ウィンドウで、フィードバックをお送りください。[Submit] をクリックします。レポート作成者の名前、レポートが送信された日付などの詳細が、WHAT HAPPENED セクションに表示されます。

    ユーザー・セキュリティに関するアラート

  4. 以前に送信したフィードバックを編集する場合は、手順 2 ~ 3 を繰り返します。

    ユーザー・セキュリティに関するアラート

リスク指標のフィードバック