产品文档
Citrix Analytics for Security™
查看 PDF

Citrix® 用户风险指标

September 16, 2025
投稿者: 
C C

注意

注意:Citrix Content Collaboration™ 和 ShareFile 已达到其生命周期终止,不再向用户提供。

用户风险指标是看起来可疑或可能对您的组织构成安全威胁的用户活动。这些风险指标涵盖您部署中使用的所有 Citrix 产品。当用户行为偏离正常时,会触发风险指标。每个风险指标可以关联一个或多个风险因素。这些风险因素可帮助您确定用户事件中的异常类型。风险指标及其关联的风险因素共同决定用户的风险评分。

以下是与风险指标关联的风险因素:

  • 基于设备的风险指标:当用户从根据其设备历史记录被视为异常的设备登录时触发。

  • 基于位置的风险指标:当用户从根据其位置历史记录被视为异常的位置关联的 IP 地址登录时触发。

  • 基于 IP 的风险指标:当用户尝试从已被识别为可疑的 IP 地址访问资源时触发,无论该 IP 地址对用户而言是否异常。

  • 基于登录失败的风险指标:当用户出现过多或异常登录失败模式时触发。

  • 基于数据的风险指标:当用户尝试从 Workspace 会话中窃取数据时触发。观察到的用户行为包括复制或粘贴事件、下载模式等。

  • 基于文件的风险指标:当用户在 Content Collaboration 上的文件访问行为根据其历史访问模式被视为异常时触发。观察到的用户行为包括下载模式、敏感内容访问、勒索软件指示活动等。

  • 自定义风险指标:当满足预配置条件或用户定义条件时触发。有关详细信息,请参阅以下文章:

  • 其他风险指标:不属于任何预定义风险因素(例如基于设备的、基于位置的和基于登录失败的)的风险指标。

风险指标也根据相似的风险分组到风险类别中。有关详细信息,请参阅风险类别

下表显示了风险指标、风险因素和风险类别之间的关联。

产品 用户风险指标 风险因素 风险类别
Citrix Endpoint Management 检测到带有黑名单应用程序的设备 其他风险指标 受感染的端点
  检测到越狱或已 Root 的设备 其他风险指标 受感染的端点
  检测到非托管设备 其他风险指标 受感染的端点
Citrix Gateway 端点分析 (EPA) 扫描失败 其他风险指标 受感染的用户
  过多的身份验证失败 基于登录失败的风险指标 受感染的用户
  不可能的行程 基于位置的风险指标 受感染的用户
  从可疑 IP 登录 基于 IP 的风险指标 受感染的用户
  可疑登录 基于设备的风险指标、基于 IP 的风险指标、基于位置的风险指标和其它风险指标 受感染的用户
  异常身份验证失败 基于登录失败的风险指标 受感染的用户
Citrix Secure Private Access 尝试访问黑名单 URL 其他风险指标 内部威胁
  过多的数据下载 其他风险指标 内部威胁
  风险网站访问 其他风险指标 内部威胁
  异常上传量 其他风险指标 内部威胁
Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)和本地部署的 Citrix Virtual Apps and Desktops 不可能的行程 基于位置的风险指标 受感染的用户
  潜在数据窃取 基于数据的风险指标 数据窃取
  可疑登录 基于设备的风险指标、基于 IP 的风险指标、基于位置的风险指标和其它风险指标 受感染的用户

您可以手动将风险指标标记为有用或无用。有关详细信息,请参阅提供用户风险指标反馈

Citrix® 用户风险指标
September 16, 2025
投稿者: 
C C
September 16, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.