Citrix Analytics for Security

Citrix 共有リンクのリスク指標

Citrix 共有リンクリスク指標は、疑わしいと思われる活動や、組織にセキュリティ上の脅威をもたらす可能性のある活動です。

Citrix共有リンクリスク指標は、展開環境で使用されるCitrix Content Collaboration データソース全体にまたがります。指標は、共有リンクの動作に基づいており、共有リンクの動作が通常から逸脱している場合にトリガーされます。

詳しくは、「リンクの共有ダッシュボード」を参照してください。

匿名で機密性の高いダウンロード

Citrix Analytics、共有リンクの匿名の機密ダウンロードに基づいてアクセスの脅威を検出し、対応するリスク指標をトリガーします。

このリスク指標は、匿名ユーザーが共有リンク、情報漏えい防止 (DLP) ソリューションによって識別される機密ファイルからダウンロードし、受信者がログオンする必要がない場合にトリガーされます。以前の動作に基づいて、機密性の高いファイルのダウンロードを含む共有リンクを特定することで、潜在的な攻撃の可能性があるかどうかを共有リンクを監視できます。

匿名の機密ダウンロードリスク指標はいつトリガーされますか?

匿名ユーザーが DLP ソリューションによって機密と見なされるファイルを特定の期間にダウンロードすると、通知されます。また、このファイルは、受信者がログオンする必要はありません。Content Collaboration によってこの動作が検出されると、Citrix Analytics がイベントを受け取り、 匿名機密ダウンロード リスク指標が共有リンクのリスクタイムラインに追加されます。

匿名の機密ダウンロードリスク指標を分析するには?

共有リンクからダウンロードした匿名ユーザー (DLP によって識別され、受信者のログオンを必要としない機密ファイル) があるとします。共有リンクがしきい値を超えたために、匿名機密ダウンロードのリスク指標がトリガーされます。しきい値は、ログオンせずにすべての受信者が機密ファイルにアクセスできるという事実に基づいて計算されます。共有リンクのタイムラインから、報告された匿名機密ダウンロードリスク指標を選択できます。イベントの理由と、ダウンロード時刻、ファイル名、ファイルサイズなどの詳細が表示されます。

共有リンクのリスク指標

共有リンクリスクタイムラインについて詳しくは、「リンクのリスクタイムラインの共有」を参照してください。

匿名機密ダウンロードのリスク指標を表示するには、[ セキュリティ ] > [ リンクの共有] に移動し、共有リンク URL を選択します。

  • [ WHAT HAPPENED ] セクションでは、匿名機密ダウンロードリスク指標の概要とイベントが発生した時刻を表示できます。

共有リンクのリスク指標

  • EVENT DETAILS セクションでは、イベントが表形式で表示されます。次の表は、次の重要な情報を示しています。

  • 時間:機密ファイルがダウンロードされた時刻。
  • ファイル名。ダウンロードしたファイルの名前と拡張子。
  • ファイルサイズ。ダウンロードしたファイルのサイズ。

共有リンクのリスク指標

共有リンクに適用できるアクション

共有リンクに対して次の操作を実行できます。

  • 共有リンクを期限切れにします。共有リンクが匿名機密ダウンロードリスク指標をトリガーすると、Citrix Analytics で共有リンクを期限切れにできます。

アクションの詳細とアクションを手動で設定する方法については、「ポリシーとアクション」を参照してください。

共有リンクにアクションを手動で適用するには、共有リンクプロファイルに移動します。[ 操作 ] メニューの [ 共有リンクを期限切れにする ] を選択します。

過剰なダウンロード

Citrix Analytics は共有リンクの過剰なダウンロードに基づいてアクセスの脅威を検出し、対応するリスク指標をトリガーします。

このリスク指標は、ユーザーが共有リンクから過度で異常なデータをダウンロードしたときにトリガーされます。以前の動作に基づいて、過剰なダウンロードを伴う共有リンクを特定することで、潜在的な攻撃の可能性がある共有リンクを監視できます。過剰ダウンロードのリスク指標は、過剰なファイルダウンロードアクティビティを識別するのに役立ちます。

過度のダウンロードリスク指標はいつトリガーされますか?

ユーザーが一定期間にわたって共有リンクから大量のデータを過度にダウンロードした場合、通知されます。Content Collaboration によってこの動作が検出されると、Citrix Analytics がイベントを受け取り、[過度のダウンロード]リスク指標が共有リンクのリスクタイムラインに追加されます。

過度のダウンロードリスク指標を分析するには?

共有リンクからダウンロードしたユーザー、過度で異常なデータがあるとします。共有リンクがしきい値を超えているため、過度のダウンロードのリスク指標がトリガーされます。しきい値は、複数のユーザーが複数回ダウンロードする共有リンクに含まれるファイルに基づいて計算されます。ダウンロードは、共有リンクでの過去のダウンロード動作と比較して過剰とみなされます。共有リンクのタイムラインから、報告された過度のダウンロードリスク指標を選択できます。イベントの理由とイベントの詳細が右側のペインに表示されます。

共有リンクのリスク指標

共有リンクリスクタイムラインについて詳しくは、「リンクのリスクタイムラインの共有」を参照してください。

過剰ダウンロードのリスク指標を表示するには、[ セキュリティ ] > [ 共有リンク ] に移動し、共有リンク URL を選択します。

  • [ WHAT HAPPENED ] セクションでは、過度のダウンロードのリスク指標の概要とイベントが発生した時刻を表示できます。

共有リンクのリスク指標

  • [ EVENT DETAILS ] セクションでは、イベントが表形式で表示されます。次の表は、次の重要な情報を示しています。

    • [ 時間]: 過剰なダウンロードアクティビティが発生した日時。

    • ファイル名: 共有リンクからダウンロードしたファイルの名前。

    • ユーザーの電子メール: 共有リンクからファイルをダウンロードしたユーザーの電子メールアドレス。

    • ファイルサイズ: ダウンロードされたファイルのサイズ。

共有リンクのリスク指標

共有リンクに適用できるアクション

共有リンクでは、次の操作を実行できます。

  • 共有リンクを期限切れにします。共有リンクが過剰ダウンロードのリスク指標をトリガーすると、Citrix Analytics で共有リンクを期限切れにできます。

アクションの詳細とアクションを手動で設定する方法については、「ポリシーとアクション」を参照してください。

共有リンクにアクションを手動で適用するには、共有リンクプロファイルに移動します。[ 操作 ] メニューの [ 共有リンクを期限切れにする ] を選択します。

Citrix 共有リンクのリスク指標