Citrix Analytics for Security

ウォッチリスト

ウォッチリストを使用して、潜在的な脅威について特定のユーザーの活動を監視します。たとえば、組織内のフルタイム従業員ではないユーザーをウォッチリストに追加して監視したり、特定のリスク指標を頻繁にトリガーするユーザーを監視したりできます。

ウォッチリストにユーザーを追加する方法

ウォッチリストにユーザーを手動で追加することも、トリガされたときにユーザーをウォッチリストに追加するポリシーを定義することもできます。

ユーザーをウォッチリストに手動で追加するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストに追加] を選択します。[適用] をクリックし、プロンプトに従ってアクションを実行します。

ウォッチリストに追加するアクション

ポリシーを使用してユーザーをウォッチリストに追加するには、「ウォッチリストに追加」アクションを実行するために満たす必要がある一連の条件を含むポリシーを作成します。例えば、ユーザーのリスクスコアの変更が 30 分以内に 70 を超える場合、ウォッチリストにユーザーを追加できます。(ポリシーの作成について詳しくは、次を参照してください:ポリシーとアクションの構成

ウォッチリストに追加するポリシー

ウォッチリストからユーザーを削除する方法

ウォッチリストからユーザーを手動で削除することも、トリガーされたときにウォッチリストからユーザーを削除するポリシーを定義することもできます。

ウォッチリストからユーザーを手動で削除するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストから削除] を選択します。[適用] をクリックし、プロンプトに従ってアクションを実行します。

ユーザーがウォッチリストに登録されており、そのユーザーを削除する場合は、「 アクション 」メニューに「 ウォッチリストから削除 」オプションが表示されます。

ウォッチリストから削除するアクション

ポリシーを使用してユーザーをウォッチリストから削除するには、「 ウォッチリストから削除 」アクションを実行するために満たす必要がある一連の条件を含むポリシーを作成します。例えば、60 分間でユーザーのリスクスコアの変更が 70 未満の場合、ウォッチリストからユーザーを削除できます。(ポリシーの作成について詳しくは、次を参照してください:ポリシーとアクションの構成

ウォッチリストから削除するポリシー

ウォッチリスト内のユーザーを監視する方法

[セキュリティ]> [ユーザー] ダッシュボードで、次の項目を表示します。

  • ウォッチリスト内のユーザー数の概要。このボックスをクリックすると、ウォッチリスト内のすべてのユーザーのリストが [ウォッチリスト] ページに表示されます 。

  • リスクスコアに基づいてリストされたウォッチリストの上位 5 人のユーザー。[ ウォッチリストのユーザー ] ペインで、リスクスコア、リスクスコアの変更、および変更傾向データをユーザーの名前とともに表示します。[ウォッチリスト] ページのウォッチリスト内のすべてのユーザーのリストを表示するには、 [詳細を表示 」 をクリックします。

  • ウォッチリストに登録されている上位のリスクの高いユーザー。[ リスクの高いユーザー ] ペインで、ユーザーの横にある「目」のアイコンは、そのユーザーがウォッチリストに入っていることを示します。

ダッシュボードからのウォッチリスト

[ウォッチリスト] ページで、ウォッチリスト内のすべてのユーザーのリストを表示します。過去 1 時間、12 時間、1 日、1 週間、および 1 か月間にウォッチリストに追加されたすべてのユーザーを監視できます。

リスクスコアリスクスコアの変化リスク指標の数(アクセス、データ、アプリケーション)などのユーザー、リスクスコアの変化のトレンド、ユーザーアカウント名、およびそのユーザーに対してトリガーされた最新のリスク指標などの詳細を表示します。

リストをフィルタリングし、ユーザーリスクスコアまたはリスク指標のタイプに基づいてカスタマイズされたビューを取得します。また、リスクスコアまたはリスクスコアの変更に基づいて、ウォッチリストユーザーをフィルタリングして表示することもできます。

ウォッチリスト

ウォッチリスト