Citrix Access Control 风险指示器

存在风险的网站访问

Citrix Analytics 基于用户访问的风险网站检测数据访问威胁,并触发相应的风险指示器。

当组织中的用户尝试 访问 具有较高信誉评级的恶意、可疑或风险网站时,会报告“风险网站访问风险指示器”。

存在风险的网站访问风险指示器何时触发?

访问控制支持根据网站是否已被 URL 分类数据库标记为以下内容为网站设置信誉评分:

  • 恶意的

  • 潜在危险

  • 未知

  • 标准

有关详细信息,请参阅URL 信誉分数

当组织中的用户尝试访问风险网站时,访问控制会使用 Citrix Analytics 报告这些事件。Citrix Analytics 会监视所有这些事件,并且确定用户访问了至少一个信誉分数为 3 或 4 的网站,即潜在危险的网站或恶意网站。Citrix Analytics 可增加用户的风险评分。您会在“警报”面板中收到通知,并且风 险网站访问 风险指示器将添加到用户的风险时间表中。

如何分析网站访问风险指示器?

考虑一个用户乔治娜卡卢, 试图访问一个危险的网站. 访问控制将这些事件报告给 Citrix Analytics,后者将更新的风险分数分配给 Georgina Kalou。您将在警报面板中收到通知,风 险网站访问 风险指示器将添加到 Georgina Kalou 的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的风 险网站访问 风险指示器。会显示事件的原因以及有关上载事件的详细信息,例如事件的时间、网站等。

若要查看用户的风 险网站访问 风险指示器条目,请导航到“ 安全”>“用户 ”,然后选择用户。

当您从时间轴中选择风险网站访问风险指示器条目时,右侧窗格中会显示相应的详细信息面板。

访问控制存在风险的网站访问

  • 发生了什么 ”部分简要介绍了风险指示器。它包括用户在选定期间访问的风险网站的数量。

访问控制风险网站访问发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。事件发生的时间。

    • 网站。用户访问的风险网站。

    • 类别组。访问控制分配了风险网站的类别组。

    • Category(类别)。访问控制为风险网站指定的类别。

    • 声誉评级。访问控制返回的风险网站的信誉评级。有关详细信息,请参阅URL 信誉分数

    访问控制风险网站访问事件详细信息

尝试访问列入黑名单的 URL

Citrix Analytics 会根据用户访问的列入黑名单的 URL 检测数据访问威胁,并触发相应的风险指示器。

当用户尝试访问在访问控制中配置的列入黑名单的 URL 时,Citrix Analytics 中会报告尝试访问列入黑名单的 URL 风险指示器。

何时触发尝试访问列入黑名单的 URL 风险指示器?

访问控制包括 URL 分类功能,该功能提供基于策略的控制,以限制访问被列入黑名单的 URL。当用户尝试访问列入黑名单的 URL 时,访问控制会向 Citrix Analytics 报告此事件。Citrix Analytics 会更新用户的风险评分,并在“警报”面板中创建通知。此外,它还将 尝试访问被列入黑名单的 URL 风险指示器条目添加到用户的风险时间线中。

如何分析访问被列入黑名单的 URL 风险指示器的尝试?

考虑用户 Georgina Kalou, 访问了在访问控制中配置的黑名单 URL. 访问控制将此事件报告给 Citrix Analytics,后者将更新的风险分数分配给 Georgina Kalou。您会在“警报”面板中收到通知,并且“ 尝试访问被列入黑名单的 URL 风险指示器”将添加到 Georgina Kalou 的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的 尝试访问列入黑名单的 URL 风险指示器。事件的原因与有关事件的详细信息一起显示,例如事件的时间、网站详细信息等。

要查看“ 尝试访问用户列入黑名单的 URL 条目,请导航到“ 安全”>“用户 ”,然后选择用户。

当您从时间轴中选择“ 尝试访问列入黑名单的 URL 风险指示器条目时,右侧窗格中会显示相应的详细信息面板。

访问控制尝试访问列入黑名单的 URL

  • 发生了什么 ”部分简要介绍了风险指示器。它包括用户在选定时间段访问的被列入黑名单的 URL 的详细信息。

访问控制尝试访问被列入黑名单的 URL 发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。事件发生的时间。

    • 网站。用户访问的风险网站。

    • Category(类别)。访问控制为列入黑名单的 URL 指定的类别。

    • 声誉评级。访问控制为列入黑名单的 URL 返回的信誉评级。有关详细信息,请参阅URL 信誉分数

    访问控制尝试访问列入黑名单的 URL 事件详细信息

不寻常的上载卷

Citrix Analytics 基于异常上载卷活动检测数据访问威胁,并触发相应的风险指示器。

当用户将多余数据 上载到应用程序或网站时,将报告异常 上载量风险指示器。

何时触发异常上载量风险指示器?

您可以将访问控制配置为监视用户活动,例如访问过的恶意、危险或未知网站、消耗的带宽以及高风险的下载和上载。当组织中的用户将数据上载到应用程序或网站时,访问控制将这些事件报告给 Citrix Analytics。

Citrix Analytics 会监视所有这些事件,如果确定此用户活动与用户的常规行为相反,则会更新用户的风险评分。您将在“ 警报 ”面板中收到通知,并将“ 异常上载量 风险指示器添加到用户的风险时间表中。

如何分析异常上载量风险指示器?

考虑一个用户亚当·麦克斯韦,上载过多的数据量到应用程序或网站。访问控制将这些事件报告给 Citrix Analytics,后者将更新的风险分数分配给 Adam Maxwell。您将在“警报”面板中收到通知,并 将异常上载量 风险指示器添加到 Adam Maxwell 的风险时间表中。

从 Adam Maxwell 的风险时间表中,您可以选择报告的 异常上载量 风险指示器。事件的原因与有关事件的详细信息一起显示,例如事件的时间、域等。

要查看“ 异常上载量 风险”指示器,请导航到“ 安全”>“用 户”,然后选择用户。

当您从时间轴中选择“ 异常上载量 风险指示器”条目时,右侧窗格中会显示相应的详细信息面板。

访问控制异常上载卷

  • 发生了什么 ”部分简要介绍了风险指示器,包括所选时段内上载的数据量。

访问控制不寻常的上载卷发生了什么

  • 事件详细信息部分包括在选定时间段内发生的单个数据上载事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。过多数据上载到应用程序或网站的时间。

    • 。用户将数据上载到的域。

    • Category(类别)。域类别。

    • 上载大小。上载到域的数据量。

    访问控制异常上载卷事件详细信息

不寻常的下载量

Citrix Analytics 会根据网络中用户下载的过多数据检测数据访问威胁,并触发相应的风险指示器。

当组织中的用户从应用程序或网站下载过量数据时,将报告异常下载量风险指示器。

何时触发异常下载量风险指示器?

您可以将访问控制配置为监视用户活动,例如访问过的恶意、危险或未知网站、消耗的带宽以及高风险的下载和上载。当组织中的用户从应用程序或网站下载数据时,访问控制将这些事件报告给 Citrix Analytics。

Citrix Analytics 会监视所有这些事件,如果确定用户活动与用户的常规行为相反,则会更新用户的风险评分。您将在“警报”面板中收到通知,并将“异常下载量风险指示器添加到用户的风险时间表中。

如何分析异常下载量风险指示器?

考虑用户乔治娜卡卢,从应用程序或网站下载多余的数据量。访问控制将这些事件报告给 Citrix Analytics,后者将更新的风险分数分配给 Georgina Kalou。它会在“警报”面板中通知您,并将“ 异常下载量 风险指示器条目添加到用户的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的 异常下载量 风险指示器。事件的原因与有关事件的详细信息一起显示,如时间、域详细信息等。

要查看“ 异常下载量 风险”指示器,请导航到“ 安全”>“用户 ”,然后选择用户。

当您从时间轴中选择“异常下载量风险指示器”条目时,右侧窗格中会显示相应的详细信息面板。

访问控制异常下载量

  • 发生了什么 ”部分简要介绍了风险指示器,包括所选时段内下载的数据量。

访问控制不寻常的下载量发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个数据下载事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。将过多数据下载到应用程序或网站的时间。

    • 。用户将数据下载到的域。

    • Category(类别)。域类别。

    • 下载大小。下载到域的数据量。

    访问控制异常下载量事件详细信息