Citrix 用户风险指示器

用户风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。用户风险指示器跨越部署中使用的所有 Citrix 产品。这些指示器基于用户行为,并在用户行为与正常偏离时触发。用户风险指示器有助于确定用户的风险评分。

用户风险指示器可分为以下几类:

  • 基于访问权限。当用户访问网络或特定资源时触发这些风险指示器,即未经授权或无法访问。

  • 基于数据。当用户下载或上载了异常大量的数据时,会触发这些风险指示器。此数据上载或下载活动可以在特定时间段内到达内部或外部目的地。

  • 基于应用程序。当用户在特定时间段内尝试访问未经授权的应用程序时,会触发这些风险指示器。

您可以在风险指示器控制板上获取前五个默认和自定义风 险指示器 的摘要。有关详细信息,请参阅“用户”控制板

下表列出了各种 Citrix 产品提供的各种风险指示器:

Citrix 产品 用户风险指示器
Citrix Content Collaboration 过度访问敏感文件
  过多的文件共享
  文件或文件夹删除过多
  文件上载过多
  文件下载过多
  登录失败过多
  疑似勒索软件活动
  不寻常的登录访问权限
Citrix Gateway 端点分析 (EPA) 扫描失败
  登录失败
  授权失败
  不寻常的登录访问权限
  从新 IP 首次访问
  从可疑 IP 登录
Citrix Endpoint Management 检测到非托管设备
  检测到越狱或获得 Root 权限的设备
  检测到具有列入黑名单的应用程序的设备
Citrix Virtual Apps and Desktops/Citrix Workspace 从不受支持的操作系统的设备访问
  从新设备首次访问
  不寻常的应用程序使用
  潜在的数据泄露
Citrix Access Control 不寻常的上载卷
  不寻常的下载量
  存在风险的网站访问
  尝试访问列入黑名单的 URL

Citrix 用户风险指示器