Citrix ユーザーリスク指標

ユーザーリスク指標は、疑わしいと思われるユーザーアクティビティや、組織にセキュリティ上の脅威を与える可能性のあるユーザーアクティビティです。ユーザーリスク指標は、展開環境で使用されるすべてのCitrix 製品にまたがっています。インジケータは、ユーザーの行動に基づいており、ユーザーの行動が通常から逸脱するところでトリガされます。ユーザーリスク指標は、ユーザーのリスクスコアを決定するのに役立ちます。

ユーザーリスク指標には、次のカテゴリがあります。

  • アクセスベース。これらのリスク指標は、ユーザーがネットワークまたは特定のリソースにアクセスしたとき、または許可されていない場合にトリガーされます。

  • データベース。これらのリスク指標は、ユーザーが異常に大量のデータをダウンロードまたはアップロードしたときにトリガーされます。このデータのアップロードまたはダウンロードアクティビティは、特定の期間に内部または外部の送信先に対して行う可能性があります。

  • アプリケーションベース。これらのリスク指標は、ユーザーが特定の期間に許可されていないアプリケーションにアクセスしようとしたときにトリガーされます。

リスク指標ダッシュボードでは、上位 5 つのデフォルトおよびカスタムリスク指標の概要を取得できます。詳しくは、「ユーザーダッシュボード」を参照してください。

次の表は、さまざまなCitrix 製品で提供されるさまざまなリスク指標の一覧です。

Citrix ユーザーリスク指標
Citrix Content Collaboration 機密ファイルへの過剰なアクセス
  過剰なファイル共有
  ファイルまたはフォルダの過剰な削除
  過剰なファイルのアップロード
  過剰なファイルのダウンロード
  過剰なログオンの失敗
  ランサムウェアのアクティビティの疑い
  異常なログオンアクセス
Citrix Gateway エンドポイント分析 (EPA) スキャンの失敗
  ログオンの失敗
  認証の失敗
  異常なログオンアクセス
  新しいIPからの初回アクセス
  疑わしいIPからのログオン
Citrix Endpoint Management 管理対象外のデバイスが検出されました
  ジェイルブレイクまたはRoot化されたデバイスが検出されました
  ブラックリストに登録されたアプリが検出されたデバイス
Citrix Virtual Apps and Desktops/ Citrix Workspace サポートされていない OS のデバイスからのアクセス
  新しいデバイスからの初回アクセス
  アプリケーションの異常な使用
  データ流出の可能性
Citrix Access Control 異常なアップロードボリューム
  異常なダウンロードボリューム
  危険なウェブサイトへのアクセス
  ブラックリストに載っているURLにアクセスしようとしました

Citrix ユーザーリスク指標