Citrix Access Controlのリスク指標

危険なウェブサイトへのアクセス

Citrix Analytics、ユーザーがアクセスする危険なWebサイトに基づいてデータアクセスの脅威を検出し、対応するリスク指標をトリガーします。

危険な Web サイトアクセス リスク指標は、組織内のユーザーが評価の高い悪意のある、疑わしい、または危険な Web サイトにアクセスしようとしたときに報告されます。

危険なウェブサイトアクセスリスク指標はいつトリガーされますか?

Access Controlは、URL 分類データベースによって次のようにマークされているかどうかに基づいて、Web サイトに対するレピュテーションスコアの設定をサポートします。

  • 悪意のある

  • 潜在的に危険

  • 不明

  • 通常

詳しくは、「URLレピュテーションスコア」を参照してください。

組織内のユーザーが危険なWebサイトにアクセスしようとすると、Access ControlによってこれらのイベントがCitrix Analytics で報告されます。Citrix Analytics はこれらすべてのイベントを監視し、ユーザーがレピュテーションスコアが3または4の少なくとも1つのWebサイト、つまり潜在的に危険なサイトまたは悪意のあるサイトを訪問したことを識別します。Citrix Analytics では、ユーザーのリスクスコアが増加します。アラートパネルで通知され、 リスクのある Web サイトアクセス リスク指標がユーザーのリスクタイムラインに追加されます。

危険なウェブサイトアクセスリスク指標を分析するには?

ユーザージョージナKalouを考えてみましょう, 危険なウェブサイトにアクセスしようとしました. Access Controlは、これらのイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。アラートパネルで通知され、Georgina Kalouのリスクタイムラインに 危険なウェブサイトアクセス リスク指標が追加されます。

Georgina Kalouのリスクタイムラインから、報告された 危険なウェブサイトアクセス リスク指標を選択できます。イベントの理由は、イベントの時刻、ウェブサイトなど、アップロードイベントの詳細とともに表示されます。

ユーザーの Risky Web サイトアクセス リスク指標エントリを表示するには、 [セキュリティ] > [ユーザー ] に移動して、ユーザーを選択します。

タイムラインから「危険な Web サイトアクセスリスク指標」エントリを選択すると、対応する詳細情報パネルが右側のペインに表示されます。

Access Control危険なウェブサイトへのアクセス

  • WHAT HAPPENED 」セクションには、リスク指標の簡単な要約が記載されています。これには、選択した期間中にユーザーがアクセスする危険な Web サイトの数が含まれます。

WHAT HAPPENEDAccess Control危険なウェブサイトへのアクセス

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:イベントが発生した時刻。

    • ウェブサイト。ユーザーがアクセスする危険なウェブサイト。

    • カテゴリグループ。Access Controlが危険な Web サイトを割り当てたカテゴリグループ。

    • カテゴリ。危険な Web サイトの [Access Control] で指定されたカテゴリ。

    • 評価の評価。危険な Web サイトに対するAccess Controlによって返されるレピュテーション評価。詳しくは、「URLレピュテーションスコア」を参照してください。

    Access Controlの危険な Web サイトアクセスイベントの詳細

ブラックリストに載っているURLにアクセスしようとしました

Citrix Analytics、ユーザーがアクセスするブラックリストURLに基づいてデータアクセスの脅威を検出し、対応するリスク指標をトリガーします。

Access Control]で設定されたブラックリストURLにユーザーがアクセスしようとすると 、Citrix Analytics でブラックリストURLへのアクセス試行リスク指標が報告されます。

ブラックリストに掲載されたURLリスク指標へのアクセスがトリガーされるのはいつですか?

Access Controlには、ポリシーベースの制御を提供し、ブラックリストに登録された URL へのアクセスを制限する URL 分類機能が含まれています。ユーザーがブラックリストに登録されたURLにアクセスしようとすると、Access ControlはこのイベントをCitrix Analytics に報告します。Citrix Analytics によってユーザーのリスクスコアが更新され、アラートパネルに通知が作成されます。また、ユーザーのリスクタイムラインに、 ブラックリストに登録されたURLリスク指標エントリへのアクセス試行 を追加します。

ブラックリストURLリスク指標にアクセスしようとする試みを分析するには?

ユーザーGeorgina Kalouを考えてみましょう, Access Controlで設定されたブラックリストURLにアクセスしました. Access Controlは、このイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。警告パネルで通知され、Georgina Kalouのリスクタイムライン に、ブラックリストに登録されたURL のリスク指標が追加されます。

Georgina Kalouのリスクタイムラインから、報告された ブラックリストURL リスク指標を選ぶことができます。イベントの理由は、イベントの時間、ウェブサイトの詳細など、イベントの詳細とともに表示されます。

ユーザー の「ブラックリストへのアクセスの試行 」エントリを表示するには、 「セキュリティ」>「ユーザー」 に移動して、ユーザーを選択します。

タイムラインから [ ブラックリストに載った URL リスク指標へのアクセスの試行 ] を選択すると、対応する詳細情報パネルが右側のペインに表示されます。

Access ControlブラックリストURLにアクセスしようとしました

  • WHAT HAPPENED 」セクションには、リスク指標の簡単な要約が記載されています。これには、選択した期間中にユーザーがアクセスしたブラックリストURLの詳細が含まれます。

Access Controlブラックリストに登録されたURLにアクセスしようとしました

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:イベントが発生した時刻。

    • ウェブサイト。ユーザーがアクセスする危険なウェブサイト。

    • カテゴリ。ブラックリストに登録された URL のAccess Controlで指定されたカテゴリ。

    • 評価の評価。ブラックリストに登録された URL のAccess Controlによって返されるレピュテーション評価。詳しくは、「URLレピュテーションスコア」を参照してください。

    Access ControlブラックリストURLイベントの詳細にアクセスしようとしました

異常なアップロードボリューム

Citrix Analytics、異常なアップロードボリュームアクティビティに基づいてデータアクセスの脅威を検出し、対応するリスク指標をトリガーします。

アップロードボリュームが異常 なリスク指標は、ユーザーがアプリケーションまたは Web サイトに過剰なデータをアップロードしたときに報告されます。

アップロードボリュームが異常なリスク指標はいつトリガーされますか?

Access Controlを構成して、アクセスした悪意のある、危険な、または不明な Web サイトなどのユーザーのアクティビティ、消費された帯域幅、危険なダウンロードとアップロードを監視できます。組織内のユーザーがアプリケーションまたはWebサイトにデータをアップロードすると、Access ControlはこれらのイベントをCitrix Analytics に報告します。

Citrix Analytics はこれらのイベントをすべて監視し、このユーザーアクティビティがユーザーの通常の動作に反すると判断した場合、ユーザーのリスクスコアを更新します。アラートパネルで通知され、ユーザーのリスクタイムラインに異常なダウンロードボリュームのリスク指標が追加されます。

異常なアップロードボリュームのリスク指標を分析するには?

ユーザー「Adam Maxwell」を考えてみましょう, Adamは、アプリケーションやWeサイトに過剰な量のデータをアップロードしました。アクセス制御は、これらのイベントをCitrix Analytics に報告し、Adam Maxwellに更新されたリスクスコアを割り当てます。アラートパネルで通知され、Adam Maxwellのリスクタイムラインに異常なアップロードボリューム のリスク指標が追加されます。

Adam Maxwellのリスクタイムラインから、報告された 異常なアップロードボリューム リスク指標を選択できます。イベントの理由は、イベントの時刻、ドメインなど、イベントの詳細とともに表示されます。

異常なアップロードボリューム リスク指標を表示するには、 [セキュリティ] > [ユーザー] に移動し、ユーザーを選択します。

タイムラインから [ 異常なアップロードボリューム リスク指標エントリを選択すると、対応する詳細情報パネルが右側のペインに表示されます。

アクセス制御 - 異常なアップロードボリューム

  • WHAT HAPPENED 」セクションには、選択した期間中にアップロードされたデータの量を含む、リスク指標の簡単な概要が表示されます。

アクセス制御 - 異常なアップロードボリューム - WHATHAPPENED

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のデータアップロードイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:過度のデータがアプリケーションまたは Web サイトにアップロードされた時間。

    • ドメイン。ユーザーがデータをアップロードしたドメイン。

    • カテゴリ。ドメインカテゴリ。

    • アップロードサイズ。ドメインにアップロードされたデータの量。

    アクセス制御 - 異常なアップロードボリューム - EVENT DETAILS

過剰なデータダウンロード

Citrix Analytics、ネットワーク内のユーザーがダウンロードした過度のデータに基づいてデータアクセスの脅威を検出し、対応するリスク指標をトリガーします。

リスク指標は、組織内のユーザーがアプリケーションまたは Web サイトから大量のデータをダウンロードしたときに報告されます。

過剰なデータダウンロードリスク指標がトリガーされるのはいつですか?

アクセス制御を構成して、アクセスした悪意のある、危険な、または不明な Web サイトなどのユーザーのアクティビティ、消費された帯域幅、危険なダウンロードとアップロードを監視できます。組織内のユーザーがアプリケーションまたはWebサイトからデータをダウンロードすると、アクセス制御はこれらのイベントをCitrix Analytics に報告します。

Citrix Analytics はこれらのイベントをすべて監視し、ユーザーのアクティビティがユーザーの通常の動作に反すると判断した場合は、ユーザーのリスクスコアを更新します。[アラート] パネルに通知され、ユーザーのリスクタイムラインに 過剰なデータダウンロードリスク指標が追加されます。

過剰なデータダウンロードリスク指標を分析する方法

ユーザー「Georgina Kalou」を考えてみましょう。GerginaはアプリケーションやWebサイトから過剰な量のデータをダウンロードしました。アクセス制御は、これらのイベントをCitrix Analytics に報告し、Georgina Kalouに更新されたリスクスコアを割り当てます。[アラート] パネルに通知され、ユーザーのリスクタイムラインに 過剰なデータダウンロードのリスク指標エントリが追加されます。

Georgina Kalouのリスクタイムラインから、報告された 過剰なデータダウンロード リスク指標を選択できます。イベントの理由は、時間、ドメインの詳細など、イベントの詳細とともに表示されます。

[過剰なデータダウンロード] リスク指標を表示するには、 [セキュリティ] > [ユーザー] に移動して、ユーザーを選択します。

タイムラインから過剰なデータダウンロードのリスク指標エントリを選択すると、対応する詳細情報パネルが右側のペインに表示されます。

アクセス制御 - 過剰なデータダウンロード

  • WHAT HAPPENED 」セクションには、選択した期間中にダウンロードされたデータの量を含む、リスク指標の簡単な概要が表示されます。

アクセス制御 - 過剰なデータダウンロード - WHAT HAPPENED

  • EVENT DETAILS セクションには、選択した期間中に発生した個々のデータダウンロードイベントのタイムラインの視覚化が含まれます。また、各イベントに関する次の重要な情報も表示できます。

    • 時間:過度のデータがアプリケーションまたは Web サイトにダウンロードされた時間。

    • ドメイン。ユーザーがデータをダウンロードしたドメイン。

    • カテゴリ。ドメインカテゴリ。

    • ダウンロードサイズ。ドメインにダウンロードされたデータの量。

    アクセス制御 - 過剰なデータダウンロード - EVENT DETAILS