Citrix 用户风险指示器

用户风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。用户风险指示器跨越部署中使用的所有 Citrix 产品。这些指示器基于用户行为,并在用户行为与正常偏离时触发。用户风险指示器有助于确定用户的风险评分。

用户风险指示器可分为以下几类:

  • 基于访问。当用户访问网络或特定资源时触发这些风险指示器,即未经授权或无法访问。

  • 基于数据。当用户下载或上载了异常大量的数据时,会触发这些风险指示器。此数据上传或下载活动可以在特定时间段内到内部或外部目标。

  • 基于应用程序。当用户在特定时间段内尝试访问未经授权的应用程序时,会触发这些风险指示器。

您可以在风险指示器控制板上获取前五个默认和自定义风 险指示器 的摘要。有关详细信息,请参阅“用户”控制板

下表列出了各种 Citrix 产品提供的各种风险指示器:

Citrix 产品 用户风险指示器
Citrix Content Collaboration 对敏感文件的过度访问
  文件共享过多
  文件或文件夹删除过多
  文件上载过多
  文件下载过多
  身份验证失败过多
  怀疑勒索软件活动
  从新位置首次访问
Citrix Gateway 端点分析 (EPA) 扫描失败
  身份验证失败过多
  授权失败过多
  从新位置首次访问
  从新 IP 首次访问
  从可疑 IP 登录
Citrix Endpoint Management 检测到非托管设备
  检测到越狱或获得 Root 权限的设备
  检测到黑名单应用程序的设备
Citrix Virtual Apps and Desktops/Citrix Workspace 从具有不支持操作系统的设备访问
  从新设备首次访问
  不寻常的应用程序访问时间
  潜在的数据泄漏
Citrix 访问控制 不寻常的上载卷
  数据下载过多
  有风险的网站访问
  尝试访问列入黑名单的 URL

Citrix 用户风险指示器