Citrix Access Controlのリスクインジケータ

危険なウェブサイトへのアクセス

Citrix Analytics、ユーザーがアクセスする危険なWebサイトに基づいてデータアクセスの脅威を検出し、対応するリスクインジケーターをトリガーします。

危険な Web サイトアクセス リスクインジケータは、組織内のユーザーが評価の高い悪意のある、疑わしい、または危険な Web サイトにアクセスしようとしたときに報告されます。

危険なウェブサイトアクセスリスク指標はいつトリガーされますか?

Access Controlは、URL 分類データベースによって次のようにマークされているかどうかに基づいて、Web サイトに対するレピュテーションスコアの設定をサポートします。

  • 悪意のある

  • 潜在的に危険

  • 不明

  • 通常

詳しくは、「URLレピュテーションスコア」を参照してください。

組織内のユーザーが危険なWebサイトにアクセスしようとすると、Access ControlによってこれらのイベントがCitrix Analytics で報告されます。Citrix Analytics はこれらすべてのイベントを監視し、ユーザーがレピュテーションスコアが3または4の少なくとも1つのWebサイト、つまり潜在的に危険なサイトまたは悪意のあるサイトを訪問したことを識別します。Citrix Analytics では、ユーザーのリスクスコアが増加します。アラートパネルで通知され、 リスクのある Web サイトアクセス リスクインジケータがユーザーのリスクタイムラインに追加されます。

危険なウェブサイトアクセスリスク指標を分析するには?

ユーザージョージナKalouを考えてみましょう, 危険なウェブサイトにアクセスしようとしました. Access Controlは、これらのイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。アラートパネルで通知され、Georgina Kalouのリスクタイムラインに 危険なウェブサイトアクセス リスクインジケータが追加されます。

Georgina Kalouのリスクタイムラインから、報告された 危険なウェブサイトアクセス リスク指標を選択できます。イベントの理由は、イベントの時刻、ウェブサイトなど、アップロードイベントの詳細とともに表示されます。

ユーザーの Risky Web サイトアクセス リスクインジケータエントリを表示するには、 [セキュリティ] > [ユーザー に移動して、ユーザーを選択します。

タイムラインから「危険な Web サイトアクセスリスクインジケータ」エントリを選択すると、対応する詳細情報パネルが右側のペインに表示されます。

Access Control危険なウェブサイトへのアクセス

  • 何が起こったのかセクションには、リスク指標の簡単な要約が記載されています。これには、選択した期間中にユーザーがアクセスする危険な Web サイトの数が含まれます。

何が起こったのかAccess Control危険なウェブサイトへのアクセス

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:イベントが発生した時刻。

    • ウェブサイト。ユーザーがアクセスする危険なウェブサイト。

    • カテゴリグループ。Access Controlが危険な Web サイトを割り当てたカテゴリグループ。

    • [ カテゴリ]: 危険な Web サイトの [Access Control] で指定されたカテゴリ。

    • 評価の評価。危険な Web サイトに対するAccess Controlによって返されるレピュテーション評価。詳しくは、「URLレピュテーションスコア」を参照してください。

    Access Controlの危険な Web サイトアクセスイベントの詳細

ブラックリストに載っているURLにアクセスしようとしました

Citrix Analytics、ユーザーがアクセスするブラックリストURLに基づいてデータアクセスの脅威を検出し、対応するリスクインジケーターをトリガーします。

Access Control]で設定されたブラックリストURLにユーザーがアクセスしようとすると 、Citrix Analytics でブラックリストURLへのアクセス試行リスクインジケータが報告されます。

ブラックリストに掲載されたURLリスクインジケータへのアクセスがトリガーされるのはいつですか?

Access Controlには、ポリシーベースの制御を提供し、ブラックリストに登録された URL へのアクセスを制限する URL 分類機能が含まれています。ユーザーがブラックリストに登録されたURLにアクセスしようとすると、Access ControlはこのイベントをCitrix Analytics に報告します。Citrix Analytics によってユーザーのリスクスコアが更新され、アラートパネルに通知が作成されます。また、ユーザーのリスクタイムラインに、 ブラックリストに登録されたURLリスクインジケータエントリへのアクセス試行 を追加します。

ブラックリストURLリスクインジケータにアクセスしようとする試みを分析するには?

ユーザーGeorgina Kalouを考えてみましょう, Access Controlで設定されたブラックリストURLにアクセスしました. Access Controlは、このイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。警告パネルで通知され、Georgina Kalouのリスクタイムライン に、ブラックリストに登録されたURL のリスクインジケータが追加されます。

Georgina Kalouのリスクタイムラインから、報告された ブラックリストURL リスクインジケーターを選ぶことができます。イベントの理由は、イベントの時間、ウェブサイトの詳細など、イベントの詳細とともに表示されます。

ユーザー の「ブラックリストへのアクセスの試行エントリを表示するには、 「セキュリティ」>「ユーザー」 に移動して、ユーザーを選択します。

タイムラインから ブラックリストに載った URL リスクインジケータへのアクセスの試行 を選択すると、対応する詳細情報パネルが右側のペインに表示されます。

Access ControlブラックリストURLにアクセスしようとしました

  • 何が起こったのかセクションには、リスク指標の簡単な要約が記載されています。これには、選択した期間中にユーザーがアクセスしたブラックリストURLの詳細が含まれます。

Access Controlブラックリストに登録されたURLにアクセスしようとしました

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:イベントが発生した時刻。

    • ウェブサイト。ユーザーがアクセスする危険なウェブサイト。

    • [ カテゴリ]: ブラックリストに登録された URL のAccess Controlで指定されたカテゴリ。

    • 評価の評価。ブラックリストに登録された URL のAccess Controlによって返されるレピュテーション評価。詳しくは、「URLレピュテーションスコア」を参照してください。

    Access ControlブラックリストURLイベントの詳細にアクセスしようとしました

異常なアップロードボリューム

Citrix Analytics、異常なアップロードボリュームアクティビティに基づいてデータアクセスの脅威を検出し、対応するリスクインジケーターをトリガーします。

アップロードボリュームが異常 なリスクインジケータは、ユーザーがアプリケーションまたは Web サイトに過剰なデータをアップロードしたときに報告されます。

アップロードボリュームが異常なリスクインジケータはいつトリガーされますか?

Access Controlを構成して、アクセスした悪意のある、危険な、または不明な Web サイトなどのユーザーのアクティビティ、消費された帯域幅、危険なダウンロードとアップロードを監視できます。組織内のユーザーがアプリケーションまたはWebサイトにデータをアップロードすると、Access ControlはこれらのイベントをCitrix Analytics に報告します。

Citrix Analytics はこれらのイベントをすべて監視し、このユーザーアクティビティがユーザーの通常の動作に反すると判断した場合、ユーザーのリスクスコアを更新します。アラート パネルで通知され、 アップロードボリュームが異常 なリスクインジケータがユーザーのリスクタイムラインに追加されます。

異常なアップロードボリュームのリスク指標を分析するには?

ユーザーAdam Maxwellを考えてみましょう, アプリケーションやウェブサイトにデータの過剰量をアップロードしました. Access Controlは、これらのイベントをCitrix Analytics に報告し、Adam Maxwellに更新されたリスクスコアを割り当てます。アラートパネルで通知され、Adam Maxwellのリスクタイムラインに異常なアップロードボリューム のリスク」インジケータが追加されます。

Adam Maxwellのリスクタイムラインから、報告された 異常なアップロードボリューム リスクインジケータを選択できます。イベントの理由は、イベントの時刻、ドメインなど、イベントの詳細とともに表示されます。

アップロードボリュームが異常な リスクインジケータを表示するには、 [セキュリティ] > [ユーザー に移動し、ユーザーを選択します。

タイムラインから 異常なアップロードボリューム リスクインジケータ] エントリを選択すると、対応する詳細情報パネルが右側のペインに表示されます。

Access Control異常なアップロードボリューム

  • WHAT HAPPENEDセクションには、選択した期間中にアップロードされたデータの量を含む、リスク指標の簡単な概要が表示されます。

Access Control異常なアップロードボリュームが発生しました

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のデータアップロードイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:過度のデータがアプリケーションまたは Web サイトにアップロードされた時間。

    • ドメイン。ユーザーがデータをアップロードしたドメイン。

    • [ カテゴリ]: ドメインカテゴリ。

    • アップロードサイズ。ドメインにアップロードされたデータの量。

    Access Control異常なアップロードボリュームイベントの詳細

異常なダウンロードボリューム

Citrix Analytics、ネットワーク内のユーザーがダウンロードした過度のデータに基づいてデータアクセスの脅威を検出し、対応するリスクインジケーターをトリガーします。

[異常なダウンロード量のリスク] インジケータは、組織内のユーザーがアプリケーションまたは Web サイトから過剰量のデータをダウンロードしたときに報告されます。

異常なダウンロード音量リスクインジケータはいつトリガーされますか?

Access Controlを構成して、アクセスした悪意のある、危険な、または不明な Web サイトなどのユーザーのアクティビティ、消費された帯域幅、危険なダウンロードとアップロードを監視できます。組織内のユーザーがアプリケーションまたはWebサイトからデータをダウンロードすると、Access ControlはこれらのイベントをCitrix Analytics に報告します。

Citrix Analytics はこれらのイベントをすべて監視し、ユーザーのアクティビティがユーザーの通常の動作に反すると判断した場合は、ユーザーのリスクスコアを更新します。アラートパネルで通知され、ユーザーのリスクタイムラインに「異常なダウンロードボリュームのリスク」インジケータが追加されます。

異常なダウンロードボリュームリスクインジケータを分析するには?

ユーザーGeorgina Kalouを考えてみましょう。アプリケーションやウェブサイトから余分な量のデータをダウンロードしました。Access Controlは、これらのイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。アラートパネルで通知され、ユーザーのリスクタイムラインに 異常なダウンロードボリューム リスクインジケータエントリが追加されます。

Georgina Kalouのリスクタイムラインから、報告された 異常なダウンロードボリューム リスクインジケータを選択できます。イベントの理由は、時間、ドメインの詳細など、イベントの詳細とともに表示されます。

異常なダウンロードボリューム のリスクインジケータを表示するには、 [セキュリティ] > [ユーザー に移動して、ユーザーを選択します。

タイムラインから [異常なダウンロードボリュームリスクインジケータ] エントリを選択すると、対応する詳細情報パネルが右側のウィンドウに表示されます。

Access Control異常なダウンロードボリューム

  • WHAT HAPPENEDセクションには、選択した期間中にダウンロードされたデータの量を含む、リスク指標の簡単な概要が表示されます。

Access Control異常なダウンロードボリュームが発生しました

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のデータダウンロードイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:過度のデータがアプリケーションまたは Web サイトにダウンロードされた時間。

    • ドメイン。ユーザーがデータをダウンロードしたドメイン。

    • [ カテゴリ]: ドメインカテゴリ。

    • ダウンロードサイズ。ドメインにダウンロードされたデータの量。

    Access Control異常なダウンロードボリュームイベントの詳細