Citrix Content Collaboration 风险指示器

从不寻常的位置访问

Citrix Analytics 根据异常登录活动检测访问威胁,并触发相应的风险指示器。

从异常位置访问风险指示器何时触发?

当组织中的用户从不同于其通常位置的位置登录时,您会收到通知。位置取决于用户设备的 IP 地址。Content Collaboration 会检测这些用户事件并将其报告给 Citrix Analytics。Citrix Analytics 接收事件并提高用户的风险评分。当用户从与新国家/地区相关的 IP 地址登录或远离以前任何登录位置异常远的新城市登录时,将触发风险指示器。其他因素包括用户的整体移动性水平以及组织中所有用户从城市登录的相对频率。在所有情况下,用户位置历史记录都基于过去 30 天的登录活动。

从异常位置访问 风险指示器将添加到用户的风险时间表中。

如何分析从异常位置访问风险指示器?

考虑首次从印度班加罗尔登录的用户凯文·史密斯。他在过去 30 天里通常的登录地点是加拿大、英格兰、德国和荷兰。通过此操作,凯文·史密斯触发了检测异常行为的机器学习算法。

从凯文·史密斯的时间表中,您可以 从异常位置风险指示器中选择报告的访问 。屏幕上会显示事件的原因以及登录时间和客户端 IP 地址等详细信息。

要查看 “从异常位置访问” 风险指示器,请导航到 “ 安全” > “用户”,然后选择用户。

从不寻常的位置访问

  • 发生了什么 部分,您可以查看来自异常位置事件的访问摘要。您可以查看在特定时间段内发生的可疑登录次数。

    不寻常的登录访问 Content Collaboration 发生了什么

  • 登录位置:显示用户登录的常见和异常位置的地理地图视图。

    ![登录位置] (/en-us/citrix-analytics/media/geo-map-aful-sf.png)

  • 过去 30 天来自常位置的登录次数:显示用户在过去 30 天内登录的前 6 个常用位置的饼图视图。它还显示来自这些位置的登录事件的数量。

    饼图

  • 异常位置的事件详细信息:为用户提供来自异常位置的登录事件列表。下表提供了有关异常登录事件的以下信息:

    • 日期和时间。异常登录位置事件的日期和时间。
    • 客户端 IP。客户端设备的 IP 地址。
    • 设备操作系统。用户登录到异常位置的设备的操作系统。
    • 设备浏览器。用户登录应用程序时使用的 Web 浏览器。

      不寻常的登录访问 Content Collaboration 事件详细信息

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

如果触发的 从异常位置访问 风险指示器不正确,您可以将其报告为误报并提供反馈。要了解有关如何提供反馈的详细信息,请参阅风险指示器反馈

过度访问敏感文件

Citrix Analytics 会根据过多的文件访问活动检测数据威胁,并触发相应的风险指示器。

当用户 访问敏感文件的行为过多 时,将触发对敏感文件的过度访问风险指示器。此异常活动可能表明用户的帐户存在问题,例如对其帐户的攻击。

何时触发过度访问敏感文件风险指示器?

当用户访问了在给定时间段内被视为敏感数据的异常数据时,您会收到通知。当用户访问由数据丢失防护 (DLP) 或云访问安全代理 (CASB) 解决方案识别的敏感数据时,将触发此警报。当 Content Collaboration 检测到此过度行为时,Citrix Analytics 会收到事件,并提高相应用户的风险评分。过度访问敏感文件 风险指示器将添加到用户的风险时间表中。

如何分析过度访问敏感文件的风险指示器?

假设用户 Adam Maxwell 访问过 10 个敏感文件,并在 15 分钟内将其下载到本地系统。过多访问敏感文件 的风险指示器被触发,因为它超出了阈值。阈值是根据在给定时间窗口下载的敏感文件数计算的,并考虑到下载机制等上下文信息。

从 Adam Maxwell 的时间线中,您可以选择报告的过度访问敏感文件风险指示器。事件的原因以及事件的详细信息(如文件名、文件大小和下载时间)一起显示在屏幕上。

要查看 过多访问敏感文件 风险指示器,请导航到“安全”>“用 户”,然后选择用户。

过度访问敏感文件

  • 发生了什么事 部分,您可以查看过多访问敏感文件风险指示器的摘要。您可以查看 Citrix Analytics 认为过多的敏感文件的数量以及事件发生的时间。

过度访问敏感文件发生了什么

  • 事件详细信息 — 敏感数据下载部分,事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 下载的时间。文件的下载时间。

    • 文件名。下载文件的名称和扩展名。

    • 文件大小。下载的文件的大小。

    过度访问敏感文件事件详细信息

  • 在“附加上下文信息”部分中,在事件发生期间,您可以查看以下内容:

    • 下载的敏感文件总数。

    • 用户下载的文件的总大小。

    对敏感文件的过度访问额外的上下文信息

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

过多的文件共享

Citrix Analytics 会根据过多的文件共享活动检测数据威胁,并触发相应的风险指示器。

当偏离用户的典型 文件共享行为时,会触发过 多文件共享指示器。任何偏离常规文件共享行为的行为都将被视为异常,并且对用户的帐户进行此可疑活动的调查。

何时触发过多文件共享风险指示器?

当组织内的用户在正常行为下共享文件的频率超过预期时,您可能会收到通知。通过回应有关过度共享文件的用户的通知,您可以防止数据泄露。

Citrix Analytics 从“Content Collaboration”接收共享事件,分析这些事件,并提高显示过度共享行为的用户的风险分数。文件共享过多 风险指示器将添加到用户的风险时间表中。

如何分析过度文件共享风险指示器?

假设用户 Adam Maxwell 在一天内共享文件六次。通过此操作,Adam Maxwell 共享文件的次数比他通常基于机器学习算法的次数多。

从 Adam Maxwell 的时间线中,您可以选择报告的 文件共享过多 风险指示器。事件的原因与详细信息一起显示,例如共享的 Content Collaboration 链接、共享文件的时间等。

要查看 文件共享过多 风险指示器,请导航到“安全”>“用 户”,然后选择用户。

过多的文件共享

  • 发生了什么 部分,您可以查看过多的文件共享事件的摘要。您可以查看发送给收件人的共享链接的数量以及共享的发生时间。

文件共享过多发生了什么

  • 事件详细信息 — 过多的文件共享部分,该事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 分享的时间。共享文件的时间。

    • 共享 ID。用于共享文件的 Content Collaboration 链接。

    • 操作。用户使用 Content Collaboration 执行的操作。

    • 工具名称。用于共享文件的工具或应用程序。

    • 来源。文件共享的存储库(Citrix Files、OneDrive 等)。

    文件共享事件详情过多

  • 在“附加上下文信息”部分中,您可以查看事件发生期间用户共享的文件总数。

    过多的文件共享附加上下文信息

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

  • 当用户被禁用时,他们将无法登录到 Content Collaboration。他们在登录页面上看到一条通知,提示他们联系其 Content Collaboration 帐户管理员以了解更多信息信息。

  • 禁用共享链接时,任何用户或收件人都无法访问共享链接。如果用户尝试再次访问共享链接,则该页面会向收件人显示一条消息,说明该链接不再可用。

  • 无论触发风险指标的数据源如何,都可以应用与其他数据源相关的操作。

文件上载过多

Citrix Analytics 会根据过多的文件上载活动检测数据威胁,并触发相应的风险指示器。

文件上载过多 风险指示器可帮助您识别异常的文件上载活动。每个用户都有他们遵循的文件上载模式,其中包括以下属性:

  • 上载文件的时间

  • 已上载的文件类型

  • 文件上载卷

  • 文件上载源

与用户通常模式的任何偏差都会触发文 件上载过多 风险指示器。

何时触发过多文件上载风险指示器?

过多的文件上载可被归类为风险类,因为它表明受到攻击的用户或内部威胁可能试图上载恶意或加密内容。如果上载大量数据与用户的正常行为不一致,则可以将其视为更普遍的可疑数据。当上载的数据量超过基于机器学习算法的用户正常上载行为时,会触发此警报。

当 Citrix Analytics 检测到过多的上传行为时,会提高相应用户的风险评分。文件上传过多 风险指示器将添加到用户的风险时间表中。

如何分析文件上载过多风险指示器?

考虑用户 Lemuel,他在一小时内上传了大量数据。通过这项操作,Lemuel 超出了基于机器学习算法的正常上传行为。

从用户的时间轴中,您可以选择报告的文件上载过多风险指示器。警报的原因以及事件的详细信息(如文件名、上传时间、工具名称和来源)一起显示。

要查看文件上载过多风险指示器,请导航到“安全”>“用户”,然后选择用户。

文件上载过多

  • 发生了什么 事部分,您可以查看过多文件上载事件的摘要。您可以查看用户上载的数据量以及事件发生的时间。

过多的文件上载发生了什么

  • 事件详细信息 - 过多的文件上载部分,该事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 上载时间。文件上载的时间。

    • 文件名。上载文件的名称和扩展名。

    • 工具名称。上载文件所使用的设备类型。

    • 来源。文件上载到的存储库(Citrix Files、OneDrive 等)。

    过多的文件上载事件详细信息

  • 其他上下文信息 部分,您可以查看事件发生期间用户上载的文件的总大小。

    过多的文件上载附加信息

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

文件下载过多

Citrix Analytics 会根据过多的文件下载活动检测数据威胁,并触发相应的风险指示器。

文件下载过多 风险指示器可帮助您识别异常的文件下载活动。每个用户都有一个他们遵循的文件下载模式,其中包括以下属性:

  • 下载文件的时间。

  • 已下载的文件类型。

  • 文件下载量等。

与用户通常模式的任何偏差都会触发 过多文件下载 风险指示器。

何时触发过多文件下载风险指示器?

过多的文件下载可能被归类为有风险,因为这表明用户受到威胁或内部人士可能试图泄露数据。如果下载大量数据不符合用户的正常行为,则可能会从更普遍的意义上认为是可疑的。当下载的数据量超过用户基于机器学习算法的正常下载行为时,将触发此警报。

当 Citrix Analytics 检测到过多的下载行为时,会提高相应用户的风险评分。文件下载过多 风险指示器将添加到用户的风险时间表中。

如何分析文件下载过多风险指示器?

考虑用户 Lemuel,他在一小时内将大量数据下载到本地系统。通过这个行动,Lemuel 超出了基于机器学习算法的正常下载行为。

从用户的时间轴中,您可以选择报告的 文件下载过多 风险指示器。将显示文件下载过多警报的原因以及事件的详细信息,例如文件名、文件大小和下载时间。

要查看文件下载过多风险指示器,请导航到“安全”>“用户”,然后选择用户。

文件下载过多

  • 发生了什么部分,您可以查看过多文件下载事件的摘要。您可以查看用户下载的数据量和事件发生的时间。

文件下载过多发生了什么

  • 事件详细信息 — 过多的文件下载部分,事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 下载的时间。文件的下载时间。

    • 文件名。下载文件的名称和扩展名。

    • 来源。从中下载文件的存储库(Citrix Files、OneDrive 等)。

    • 文件大小。下载的文件的大小。

    过多的文件下载事件详情

  • 在“附加上下文信息”部分中,您可以查看用户在事件发生期间下载的文件的总下载大小。

    过多的文件下载其他上下文信息

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

删除过多的文件或文件夹

Citrix Analytics 会根据过多的文件或文件夹删除活动检测数据威胁,并触发相应的风险指示器。

当用户 删除文件夹文件的行为过多 时,将触发文件或文件夹删除过多风险指示器。这种异常可能表示用户帐户存在问题,例如对其帐户的攻击。

何时触发过多的文件或文件夹删除风险指示器?

当组织中的用户在特定时间段内删除了过多的文件或文件夹时,您可能会收到通知。当用户根据机器学习算法删除正常删除行为之外的大量文件或文件夹时,将触发此警报。

检测到此行为时,Citrix Analytics 会提高相应用户的风险评分。过多的文件或文件夹删除 风险指示器添加到用户的风险时间线。

如何分析过多的文件或文件夹删除风险指示器?

考虑一个用户 Lemuel,他在一天中删除了许多文件或文件夹。通过这项操作,Lemuel 超出了基于机器学习算法的正常删除行为。

从 Lemuel Kildow 的时间线中,您可以选择报告的文件或文件夹删除风险指示器。事件的原因与事件的详细信息一起显示在屏幕上,例如删除类型(文件或文件夹)、删除时间等。

若要查看文件或文件夹删除风险指示器,请导航到“安全”>“用户”,然后选择用户。

删除过多的文件或文件夹

  • 发生了什么部分,您可以查看过多文件或文件夹删除事件的摘要。您可以查看删除的文件和文件夹的数量以及事件发生的时间。

删除过多的文件或文件夹发生了

  • 事件详细信息 - 过多删除项目部分,事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 时间已删除。删除文件或文件夹的时间。

    • 类型。删除的项目类型 — 文件或文件夹。

    • 名称。已删除的文件或文件夹的名称。

    • 来源。删除了文件的存储库(Citrix Files、OneDrive 等)。

    文件或文件夹删除事件详情过多

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

验证失败过多

Citrix Analytics 会根据过多的身份验证活动检测访问威胁,并触发相应的风险指示器。

当用户遇到登录尝试失败时,将触发身份验证失败风险指示器。通过根据以前的行为识别身份验证失败过多的用户,管理员可以监控用户帐户是否存在暴力攻击。

何时触发身份验证失败过多风险指示器?

当组织中的用户有多次登录尝试失败时,系统会通知您,这些尝试与其通常行为相反。

当用户反复尝试登录 Content Collaboration 服务时,将触发 身份验证失败过 多风险指示器。检测到此行为时,Citrix Analytics 会提高相应用户的风险评分。过多身份验证失败 风险指示器将添加到用户的风险时间表中。

如何分析过多的身份验证失败风险指示器?

假设 Maria Brown 尝试多次登录 Content Collaboration。通过此操作,Maria Brown 触发了检测异常行为的机器学习算法。 从 Maria 的时间表中,您可以选择报告的身份验证失败过多风险指示器。活动的原因和活动详情将显示在屏幕上。

要查看身份验证失败过多的风险指示器,请导航到“安全性”>“用户”,然后选择用户。

验证失败过多

  • 发生了什么部分,您可以查看过多的身份验证失败事件的摘要。您可以查看在特定时间段内发生的登录失败的次数。

验证失败过多

  • 事件详细信息部分,事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 时间。每次登录尝试的时间。

    • 客户端 IP。使用的客户端 IP 地址。

    • 工具名称。用于共享文件的工具或应用程序。

    • 操作系统。客户端使用的操作系统版本。

验证失败过多

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

怀疑勒索软件活动

Citrix Analytics 基于勒索软件活动检测数据威胁,并触发相应的风险指示器。

勒索软件是一种恶意软件,它加密用户的文件并用解密文件替换或更新它们。通过识别组织内用户共享的文件中的勒索软件攻击,您可以确保工作效率不受影响。

何时触发勒索软件风险指示器?

当您账户上的用户开始删除和上载过多具有类似名称和不同扩展名的文件时,您会收到通知。当用户更新具有相似名称和不同扩展名的大量文件时,您也可能会收到通知。此活动表明用户的帐户已被盗用,并且可能发生了勒索软件攻击。Citrix Analytics 检测到此行为时,会增加相应用户的风险评分。勒索软件活动可疑 风险指示器将添加到用户的风险时间表中。

勒索软件活动疑似指示器可以有两种类型。具体如下:

  • 疑似勒索软件活动(已替换的文件) 表示已删除文件,并以类似于勒索软件攻击的方式将新文件上载到其位置。攻击模式可能会导致上载次数超过已删除文件的数量。例如,赎金票据可能与其他文件一起上载。

  • 怀疑勒索软件活动(文件已更新) 表示文件以类似勒索软件攻击的方式进行了更新。

如何分析勒索软件风险指示器?

假设用户 Adam Maxwell 在 15 分钟删除了许多文件,并用不同的版本进行替换。通过此操作,亚当·麦克斯韦尔根据机器学习算法认为对该特定用户的正常情况触发了异常和可疑的行为。

从 Adam Maxwell 的时间线中,您可以选择报告的 勒索软件活动疑似(文件替换) 风险指示器。事件的原因以及文件名称、文件位置等详细信息一起显示在屏幕上。

要查看 勒索软件活动可疑 风险指示器,请导航至“安全”>“用 户”,然后选择用户。从用户的风险时间表中,选择已为用户报告的可 疑勒索软件活动(已替换文件) 风险指示器。

勒索软件文件已更新

  • 发生了什么部分,您可以查看勒索软件活动疑似事件的摘要。您可以查看以可疑方式删除和替换的文件数以及事件发生的时间。

勒索软件文件更新了发生了什么

  • 事件详细信息 — 文件操作部分,事件以图形和表格格式显示。这些事件还在图表中显示为单个条目,并且该表提供了以下关键信息:

    • 时间。替换或删除文件的时间。

    • 文件名。文件的名称。

    • 路径。文件所在的路径。

    勒索软件文件更新了活动详情

同样,您可以选择报告的 疑似勒索软件活动(已更新文件) 风险指示器。您可以查看此活动的详细信息,例如:

  • 触发风险指示器的原因。

  • 使用加密版本更新的文件数。

  • 事件(正在更新的文件)发生的时间。

  • 文件的名称。

  • 文件的位置。

您可以对用户应用哪些操作?

您可以对用户的帐户执行以下操作:

  • 添加到播放列表。当您想要监视用户未来的潜在威胁时,可以将它们添加到监视列表中。

  • 通知管理员。当用户帐户上存在任何异常或可疑活动时,会向所有 Citrix Cloud 管理员发送电子邮件通知。

  • 禁用用户。Citrix Analytics 使您能够通过禁用其 Content Collaboration 帐户来限制或撤消他们的访问权限。

  • 使所有共享链接过期。当用户触发过多的文件共享指示器时,Citrix Analytics 使您能够使与该指示器关联的所有链接过期。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于用户,请导航到用户的配置文件并选择相应的风险指示器。从操作菜单中,选择一个操作,然后单击应用

注意

无论触发风险指示器的数据源如何,都可以应用与其他数据源相关的操作。

Citrix Content Collaboration 风险指示器