Citrix Access Control 风险指示器

有风险的网站访问

Citrix Analytics 基于用户访问的风险网站检测数据访问威胁,并触发相应的风险指示器。

当组织中的用户尝试 访问 具有较高信誉评级的恶意、可疑或风险网站时,会报告“风险网站访问风险指示器”。

存在风险的网站访问风险指示器何时触发?

访问控制支持根据 URL 分类数据库是否将网站标记为以下内容设置信誉分数:

  • 恶意

  • 潜在危险

  • 未知

  • 标准

有关详细信息,请参阅URL 信誉分数

当组织中的用户尝试访问有风险的网站时,访问控制会使用 Citrix Analytics 报告这些事件。Citrix Analytics 会监视所有这些事件,并且确定用户访问了至少一个信誉分数为 3 或 4 的网站,即潜在危险的网站或恶意网站。Citrix Analytics 会提高用户的风险评分。您会在“警报”面板中收到通知,并且风 险网站访问 风险指示器将添加到用户的风险时间表中。

如何分析网站访问风险指示器?

假设用户 Georgina Kalou 试图访问一个有风险的网站。访问控制将这些事件报告给 Citrix Analytics,后者将更新的风险评分分配给 Georgina Kalou。您将在警报面板中收到通知,风险网站访问风险指示器将添加到 Georgina Kalou 的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的风险网站访问风险指示器。此时将显示事件的原因以及有关上载事件的详细信息,例如事件的时间、网站等。

若要查看用户的风 险网站访问 风险指示器条目,请导航到“安全”>“用户”,然后选择用户。

当您从时间轴中选择风险网站访问风险指示器条目时,右侧窗格中会显示相应的详细信息面板。

访问控制有风险的网站访问

  • 发生了什么”部分简要介绍了风险指示器。它包括用户在选定时间段内访问的有风险的网站数量。

访问控制有风险的网站访问发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。事件发生的时间。

    • 网站。用户访问的有风险的网站。

    • 类别组。访问控制分配有风险网站的类别组。

    • Category(类别)。访问控制为有风险的网站指定的类别。

    • 声誉评级。访问控制为有风险的网站返回的信誉评级。有关详细信息,请参阅URL 信誉分数

    访问控制有风险的网站访问事件详细信息

尝试访问列入黑名单的 URL

Citrix Analytics 会根据用户访问的列入黑名单的 URL 检测数据访问威胁,并触发相应的风险指示器。

当用户尝试访问在访问控制中配置的列入黑名单的 URL 时,Citrix Analytics 中会报告尝试访问列入黑名单的 URL 风险指示器。

何时触发尝试访问列入黑名单的 URL 风险指示器?

访问控制包括 URL 分类功能,该功能提供基于策略的控制,以限制对列入黑名单的 URL 的访问。当用户尝试访问列入黑名单的 URL 时,访问控制会向 Citrix Analytics 报告此事件。Citrix Analytics 会更新用户的风险评分,并在“警报”面板中创建通知。此外,它还将 尝试访问被列入黑名单的 URL 风险指示器条目添加到用户的风险时间线中。

如何分析访问被列入黑名单的 URL 风险指示器的尝试?

假设用户 Georgina Kalou 访问在访问控制中配置的黑名单 URL。访问控制将此事件报告给 Citrix Analytics,后者将更新的风险评分分配给 Georgina Kalou。您会在“警报”面板中收到通知,并且“尝试访问被列入黑名单的 URL 风险指示器”将添加到 Georgina Kalou 的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的尝试访问列入黑名单的 URL 风险指示器。事件的原因与事件的详细信息一起显示,例如事件的时间、网站详细信息等。

要查看“尝试访问用户列入黑名单的 URL 条目,请导航到“安全”>“用户”,然后选择用户。

当您从时间轴中选择“尝试访问列入黑名单的 URL 风险指示器条目时,右侧窗格中会显示相应的详细信息面板。

访问控制尝试访问列入黑名单的 URL

  • 发生了什么”部分简要介绍了风险指示器。它包括用户在选定时间段内访问的列入黑名单的 URL 的详细信息。

访问控制尝试访问列入黑名单的 URL 发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。事件发生的时间。

    • 网站。用户访问的有风险的网站。

    • Category(类别)。访问控制为列入黑名单的 URL 指定的类别。

    • 声誉评级。访问控制为列入黑名单的 URL 返回的信誉评级。有关详细信息,请参阅URL 信誉分数

    访问控制尝试访问列入黑名单的 URL 事件详细信息

不寻常的上载卷

Citrix Analytics 基于异常上载卷活动检测数据访问威胁,并触发相应的风险指示器。

当用户将多余数据 上载到应用程序或网站时,将报告异常 上载量风险指示器。

何时触发异常上载量风险指示器?

您可以将访问控制配置为监视用户活动,例如访问过的恶意、危险或未知网站、消耗的带宽以及高风险的下载和上载。当组织中的用户将数据上载到应用程序或网站时,访问控制将这些事件报告给 Citrix Analytics。

Citrix Analytics 会监视所有这些事件,如果确定此用户活动与用户的常规行为相反,则会更新用户的风险评分。您将在“警报”面板中收到通知,并将“异常上载量 风险指示器添加到用户的风险时间表中。

如何分析异常上载量风险指示器?

假设用户 Adam Maxwell 上载过多的数据量到应用程序或网站。访问控制将这些事件报告给 Citrix Analytics,Citrix Analytics 将更新的风险评分分配给 Adam Maxwell。您将在“警报”面板中收到通知,并 将异常上载量 风险指示器添加到 Adam Maxwell 的风险时间表中。

从 Adam Maxwell 的风险时间表中,您可以选择报告的 异常上载量 风险指示器。事件的原因与事件的详细信息一起显示,例如事件的时间、域等。

要查看“异常上载量 风险”指示器,请导航到“安全”>“用 户”,然后选择用户。

当您从时间轴中选择“异常上载量 风险指示器”条目时,右侧窗格中会显示相应的详细信息面板。

访问控制异常上载卷

  • 发生了什么”部分简要介绍了风险指示器,包括所选时段内上载的数据量。

访问控制不寻常的上载卷发生了什么

  • 事件详细信息部分包括在选定时间段内发生的单个数据上载事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。过多数据上载到应用程序或网站的时间。

    • 。用户将数据上载到的域。

    • Category(类别)。域类别。

    • 上载大小。上载到域的数据量。

    访问控制异常上载卷事件详细信息

数据下载过多

Citrix Analytics 会根据网络中用户下载的过多数据检测数据访问威胁,并触发相应的风险指示器。

当组织中的用户从应用程序或网站下载过多数据时, 会报告风险指示器。

何时触发“过多数据下载风险指示器”?

您可以将访问控制配置为监视用户活动,例如访问过的恶意、危险或未知网站、消耗的带宽以及高风险的下载和上载。当组织中的用户从应用程序或网站下载数据时,访问控制将这些事件报告给 Citrix Analytics。

Citrix Analytics 会监视所有这些事件,如果确定用户活动与用户的常规行为相反,则会更新用户的风险评分。在“警报”面板中收到通知,并将过多数据下载风险指示器添加到用户的风险时间表中。

如何分析过多数据下载风险指示器?

假设用户 Georgina Kalou 从应用程序或网站下载过剩数据量。访问控制将这些事件报告给 Citrix Analytics,后者将更新的风险评分分配给 Georgina Kalou。它会在“警报”面板中通知您,并将过多数据下载风险指示器条目添加到用户的风险时间表中。

从 Georgina Kalou 的风险时间表中,您可以选择报告的过多数据下载风险指示器。事件的原因与事件的详细信息一起显示,如时间、域详细信息等。

要查看数据下载过多风险指示器,请导航到“安全性”>“用户”,然后选择用户。

从时间轴中选择过多数据下载风险指示器条目时,右窗格中将显示相应的详细信息面板。

访问控制过多的数据下载

  • 发生了什么”部分简要介绍了风险指示器,包括所选时段内下载的数据量。

访问控制过多的数据下载发生了什么

  • 事件详细信息部分包括在所选时间段内发生的各个数据下载事件的时间线可视化。此外,您还可以查看有关每个事件的以下关键信息:

    • 时间。将过多数据下载到应用程序或网站的时间。

    • 。用户将数据下载到的域。

    • Category(类别)。域类别。

    • 下载大小。下载到域的数据量。

    访问控制过多数据下载事件详细信息

Citrix Access Control 风险指示器