Citrix 用户风险指示器

用户风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。用户风险指示器跨越部署中使用的所有 Citrix 产品。这些指示器基于用户行为,并在用户行为与正常偏离时触发。用户风险指示器有助于确定用户的风险评分。

用户风险指示器可分为以下几类:

  • 基于访问权限。当用户访问网络或特定资源时触发这些风险指示器,即未经授权或无法访问。

  • 基于数据。当用户下载或上载了异常大量的数据时,会触发这些风险指示器。在特定时间段内,此数据上传或下载活动可以是内部或外部目标。

  • 基于应用程序。当用户在特定时间段内尝试访问未经授权的应用程序时,会触发这些风险指示器。

您可以在风险指示器控制板上获取前五个默认和自定义风 险指示器 的摘要。有关详细信息,请参阅“用户”控制板

下表列出了各种 Citrix 产品提供的各种风险指示器:

Citrix 产品 用户风险指示器
Citrix Content Collaboration 过度访问敏感文件
  过多的文件共享
  删除过多的文件或文件夹
  文件上载过多
  文件下载过多
  验证失败过多
  怀疑勒索软件活动
  首次从新位置访问
Citrix Gateway 从不寻常的位置访问
  端点分析 (EPA) 扫描失败
  验证失败过多
  授权失败过多
  首次从新 IP 访问
  从可疑 IP 登录
Citrix Endpoint Management 检测到非受管设备
  检测到越狱或获得 Root 权限的设备
  检测到已列入黑名单的应用
Citrix Virtual Apps and Desktops/Citrix Workspace 首次从新设备访问
  潜在的数据泄露
  从不寻常的位置访问
Citrix 访问控制 不寻常的上载卷
  数据下载过多
  网站访问风险
  尝试访问列入黑名单的 URL
Citrix 用户风险指示器