Citrix Analytics for Security

ウォッチリスト

ウォッチリストを使用して、潜在的な脅威について特定のユーザーの活動を監視します。たとえば、組織のフルタイムの従業員ではないユーザーや、特定のリスク指標を頻繁にトリガーするユーザーを監視できます。

ウォッチリストにユーザーを追加する方法

ウォッチリストにユーザーを手動で追加することも、トリガされたときにユーザーをウォッチリストに追加するポリシーを定義することもできます。

ユーザーをウォッチリストに手動で追加するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストに追加] を選択します。[適用] をクリックし、プロンプトに従ってアクションを実行します。

ウォッチリストに追加するアクション

ポリシーを使用してユーザーをウォッチリストに追加するには、満たす必要のある一連の条件を使用してポリシーを作成します。[ ウォッチリストに追加] アクションを選択します。条件が満たされると、ユーザーはウォッチリストに追加されます。例えば、ユーザーのリスクスコアの変更が 30 分以内に 70 を超える場合、ウォッチリストにユーザーを追加できます。

ポリシーの作成の詳細については、 ポリシーとアクションの構成を参照してください。

ウォッチリストに追加するポリシー

ウォッチリストからユーザーを削除する方法

ウォッチリストからユーザーを手動で削除することも、トリガーされたときにウォッチリストからユーザーを削除するポリシーを定義することもできます。

ウォッチリストからユーザーを手動で削除するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストから削除] を選択します。[適用] をクリックし、プロンプトに従ってアクションを実行します。

ユーザーがウォッチリストに登録されており、そのユーザーを削除する場合は、「 アクション 」メニューに「 ウォッチリストから削除 」オプションが表示されます。

ウォッチリストから削除するアクション

ポリシーを使用してユーザーをウォッチリストから削除するには、満たす必要のある一連の条件を使用してポリシーを作成します。[ ウォッチリストから削除] アクションを選択します。条件が満たされると、ユーザーはウォッチリストから削除されます。例えば、60 分間でユーザーのリスクスコアの変更が 70 未満の場合、ウォッチリストからユーザーを削除できます。ポリシーの作成の詳細については、 ポリシーとアクションの構成を参照してください。

ウォッチリストから削除するポリシー

ウォッチリスト内のユーザーを監視する方法

[セキュリティ]> [ユーザー] ダッシュボードで、次の項目を表示します。

  • 過去13か月間のウォッチリストのユーザー数の要約。ボックスをクリックして、[ウォッチリストの ユーザー] ペインのウォッチリストにあるすべてのユーザーのリストを表示します。

  • リスクスコアに基づいてリストされたウォッチリストの上位 5 人のユーザー。[ ウォッチリスト のユーザー]ペインで、リスクスコアとリスク指標の発生をユーザーの名前とともに表示します。[ ユーザー]ページのウォッチリストにあるすべてのユーザーのリストを表示するには、[ もっと見る] をクリックします。

  • ウォッチリストに登録されている上位のリスクの高いユーザー。[ リスクの高いユーザー ] ペインで、ユーザーの横にある「目」のアイコンは、そのユーザーがウォッチリストに入っていることを示します。

ウォッチリスト内のユーザーダッシュボードユーザー

[ ユーザー] ページで、ウォッチリスト内のすべてのユーザーのリストを表示します。ビュー詳細ような リスクスコアの、数 リスク指標 ユーザのトリガ、および関連するデータ・ソース。

検索ボックスを使用して、ユーザーとそのイベントの詳細を検索します。期間を選択して、特定の期間のリスク指標の発生を表示します。

ユーザーウォッチリストページ

ウォッチリスト