Citrix 共有リンクのリスク指標
Citrix 共有リンクリスク指標は、疑わしいと思われるアクティビティや、組織にセキュリティ上の脅威をもたらす可能性のあるアクティビティです。
Citrix 共有リンクのリスク指標は、展開環境で使用される Citrix Content Collaboration データソース全体にわたります。インジケーターは共有リンクの動作に基づいており、共有リンクの動作が通常と異なる場合にトリガーされます。
詳細については、「 共有リンク」ダッシュボードを参照してください。
匿名の機密共有リンクのダウンロード
Citrix Analytics は、共有リンクの匿名ダウンロードに基づいてアクセスの脅威を検出し、対応するリスク指標をトリガーします。
このリスク指標は、匿名ユーザーが情報漏えい防止 (DLP) ソリューションによって特定された機密ファイルを共有リンクからダウンロードし、受信者にログオンを要求しなかった場合にトリガーされます。以前の動作に基づいて、機密ファイルがダウンロードされた共有リンクを特定することで、潜在的な攻撃がないか共有リンクを監視できます。
匿名の機密共有リンクのダウンロードリスク指標はいつトリガーされますか
匿名ユーザーが DLP ソリューションで機密と見なされるファイルを一定期間内にダウンロードすると、通知されます。また、このファイルは、受信者がログオンする必要はありません。Content Collaborationがこの動作を検出すると、Citrix Analytics がイベントを受信し、 匿名の機密共有リンクのダウンロードリスク指標が共有リンクのリスクタイムラインに追加されます 。
匿名の機密共有リンクのダウンロードリスク指標を分析するにはどうすればよいですか
共有リンクからダウンロードした匿名ユーザー、つまり DLP によって識別され、受信者のログオンを必要としない機密ファイルを考えます。 共有リンクがしきい値を超えると、匿名の機密共有リンクのダウンロードリスク指標がトリガーされます 。しきい値は、ログオンせずにすべての受信者が機密ファイルにアクセスできるという事実に基づいて計算されます。共有リンクのタイムラインから、 報告された匿名の機密共有リンクのダウンロードリスク指標を選択します 。イベントの理由と、ダウンロード時刻、ファイル名、ファイルサイズなどの詳細が表示されます。
共有リンクのリスクタイムラインの詳細については、「 共有リンクのリスクタイムライン」を参照してください。
匿名の機密共有リンクのダウンロードリスク指標を表示するには 、[ セキュリティ] > [リンクの共有] を選択し、共有リンク URL を選択します。
-
WHAT HAPPENED ] セクションでは、 匿名の機密共有リンクのダウンロードリスク指標の概要と 、イベントが発生した時刻を表示できます。
-
EVENT DETAILS セクションでは、イベントが表形式で表示されます。次の表は、次の重要な情報を示しています。
- 時間。機密ファイルがダウンロードされた時刻。
- ファイル名。ダウンロードしたファイルの名前と拡張子。
-
ファイルサイズ。ダウンロードされたファイルのサイズ。
共有リンクに適用できるアクション
共有リンクに対して次の操作を実行できます。
-
リンクを期限切れにします。 共有リンクが匿名の機密共有リンクのダウンロードリスク指標をトリガーすると 、共有リンクを期限切れにすることができます。アクション > リンクの有効期限切れをクリックします。共有リンクの有効期限が切れると、リンクを共有したユーザーはそのリンクにアクセスできなくなります。
-
リンクを「閲覧専用共有」に変更します。共有リンクは、表示専用共有モードに変更できます。[ アクション] > [リンクの変更] をクリックして、表示専用共有をクリックします。この操作により、他のユーザーが共有リンクに関連付けられているファイルをダウンロード、コピー、または印刷できなくなります。
アクションの詳細とアクションを手動で設定する方法については、「 ポリシーとアクション」を参照してください。
アクションを共有リンクに手動で適用するには、共有リンクプロファイルに移動します。[ アクション ] メニューの [ 共有リンクの期限切れ] を選択します。
共有リンクのダウンロードが多すぎる
Citrix Analytics は、共有リンクの過剰なダウンロードに基づいてアクセスの脅威を検出し、対応するリスク指標をトリガーします。
このリスク指標は、ユーザーが過剰で異常な共有リンクからデータをダウンロードしたときにトリガーされます。以前の動作に基づいて、過剰なダウンロードを含む共有リンクを特定することで、潜在的な攻撃の共有リンクを監視できます。 過剰な共有リンクのダウンロードリスク指標は 、過剰なファイルダウンロードアクティビティを特定するのに役立ちます。
過剰な共有リンクのダウンロードリスク指標はいつトリガーされますか
一定期間にユーザーが共有リンクから大量のデータを過度にダウンロードすると、通知が届きます。Content Collaborationがこの動作を検出すると、Citrix Analytics がイベントを受信し、 共有リンクのリスクタイムラインに[過剰な共有リンクのダウンロード ]リスク指標が追加されます。
過剰な共有リンクのダウンロードリスク指標を分析するにはどうすればよいですか
共有リンクからダウンロードしたユーザー、過度で異常なデータがあるとします。 共有リンクがしきい値を超えると、[過剰な共有リンクのダウンロード ] リスク指標がトリガーされます。しきい値は、共有リンクに含まれるファイルに基づいて計算され、共有リンクは複数のユーザーによって複数回ダウンロードされます。ダウンロードは、共有リンクでの過去のダウンロード動作と比較して過剰とみなされます。共有リンクのタイムラインから、報告された [ 過剰な共有リンクのダウンロード ] リスク指標を選択します。イベントの理由とイベントの詳細が右側のペインに表示されます。
共有リンクのリスクタイムラインの詳細については、「 共有リンクのリスクタイムライン」を参照してください。
過剰な共有リンクのダウンロードリスク指標を表示するには 、[ セキュリティ] > [リンクの共有] を選択し、共有リンクの URL を選択します。
-
WHAT HAPPENED ] セクションでは、[ 過剰な共有リンクのダウンロード] リスク指標の概要と、イベントが発生した時刻を表示できます。
-
[ EVENT DETAILS ] セクションでは、イベントが表形式で表示されます。次の表は、次の重要な情報を示しています。
-
Time:過剰なダウンロードアクティビティが発生した日時。
-
ファイル名:共有リンクからダウンロードされたファイルの名前。
-
ユーザーの電子メール:共有リンクからファイルをダウンロードしたユーザーの電子メールアドレス。
-
ファイルサイズ:ダウンロードされたファイルのサイズ。
-
共有リンクに適用できるアクション
共有リンクでは、次の操作を実行できます。
-
リンクを期限切れにします。共有リンクが [過剰な共有リンクのダウンロード] リスク指標をトリガーすると、共有リンクを期限切れにすることができます。アクション > リンクの有効期限切れをクリックします。共有リンクの有効期限が切れると、リンクを共有したユーザーはそのリンクにアクセスできなくなります。
-
リンクを「閲覧専用共有」に変更します。共有リンクは、表示専用共有モードに変更できます。[ アクション] > [リンクの変更] をクリックして、表示専用共有をクリックします。この操作により、他のユーザーが共有リンクに関連付けられているファイルをダウンロード、コピー、または印刷できなくなります。
アクションの詳細とアクションを手動で設定する方法については、「 ポリシーとアクション」を参照してください。
アクションを共有リンクに手動で適用するには、共有リンクプロファイルに移動します。[ アクション ] メニューの [ 共有リンクの期限切れ] を選択します。