警报

Citrix Analytics 中生成警报,用于通知您需要关注的事件,例如高风险分数更改、触发风险指示器或触发策略。警报会警告您潜在威胁,以便您可以在必要时立即对帐户或用户采取措施。

何时生成警报

通常在以下情况下生成警报:

  • 风险评分发生变化。风险评分是一个值,指示用户在预先确定的监视期内对网络构成的风险总体水平。每当用户的风险评分发生变化时,就会生成警报。

  • 触发风险指示器。风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。每当根据用户活动触发风险指示器时,系统会生成警报。

  • 触发策略。当要执行的操作满足一组条件时,将触发策略。

如何查看警报

要查看最近生成的警报列表,请登录 Citrix Analytics,然后单击顶部栏中的警报选项卡。此时将显示用户安全警报窗格。您可以查看警报描述、警报的日期和时间以及为其生成警报的用户帐户。

用户安全警报

要查看所有警报的列表, 请单击警报列表底部的查看更多 。此时将显示警报历史记录页面。在此页面上,您可以查看触发警报的日期和时间、警报名称、触发警报的用户帐户以及警报的描述。默认情况下,警报历史记录页面显示过去一个月的警报。您还可以选择时间周期-12 小时、1 天或 1 周。使用搜索功能查找任何特定警报。

警报历史记录

如何删除警报

您可以从警报历史记录页面删除警报。

警报历史记录页面上,选择一个警报,然后单击删除以删除该警报。

删除警报

或者,选中列标题上的复选框,然后单击删除。这将删除在 Citrix Analytics 上触发的所有警报。

删除所有警报