用户风险时间表

通过用户配置文件中的用户风险时间表,作为 Citrix Analytics 管理员,您可以更深入地了解用户的风险行为。默认情况下,显示最近一个月的用户风险时间表。您还可以看到在选定时间段内对其帐户执行的相应操作。从“用户风险”时间表中,您可以深入了解用户的个人资料以了解以下内容:

  • 数据使用情况

  • 设备使用情况

  • 应用程序使用情况

  • 位置使用情况

此外,您可以查看用户的风险评分和风险指示器趋势,并确定用户是否是高风险用户。

当您转到用户的风险时间表时,您可以选择风险指示器或已应用于其账户的操作。如果您选择上述选项之一,右侧窗格将显示风险指示器部分或操作部分。

风险时间表

风险时间表显示以下信息:

  • 风险指示器. 风险指示器是可疑或可能对组织构成安全威胁的用户活动。当用户的行为与其正常行为不同时触发指示器。风险指示器可以是以下数据源:

    • Citrix Content Collaboration

    • Citrix Gateway

    • Citrix Endpoint Management

    • Citrix Virtual Apps and Desktops/Citrix Workspace

    • Citrix 访问控制

    当您从用户的时间轴中选择风险指示器时,风险指示器信息部分将显示在右侧窗格中。您可以查看风险指示器的原因以及事件的详细信息。它们大致分为以下几节:

    风险时间表信息部分

    • 发生了什么事您可以在此查看风险指示器摘要。例如,如果您选择了 文件共享过多 风险指示器。在“发生了什么”部分中,您可以查看发送给收件人的共享链接的数量以及发生共享事件的时间。

    • 事件详细信息。您可以以图形和表格格式查看单个事件条目以及事件的详细信息。单击事 件搜索 以访问自助搜索页面并查看与用户风险指示器相对应的事件。有关详细信息,请参阅自助搜索

    • 其他上下文信息。您可以在此部分查看事件发生期间共享的数据(如果有)。

    了解更多信息: 风险指示器

  • 操作。操作可帮助您响应可疑事件并防止将来发生异常事件。在用户配置文件上应用的操作将显示在风险时间线上。这些操作可以通过配置的策略自动应用到用户的帐户,也可以手动应用特定操作。

    了解更多信息信息:策略和操作

    风险时间表操作

  • 特权用户事件。每当用户的管理员或管理员权限状态发生更改时,都会触发特权用户事件。当用户触发风险指示器时,您可以将其与指定的权限状态更改事件关联起来。如有必要,您可以对用户配置文件应用相应的操作。用户风险时间表上显示的管理员或管理员权限事件如下所示:

    • 添加到执行组

    • 从执行组中删除

    • 权限提升为管理员

    • 已删除管理员权限

    假设用户 Adam Maxwell 被添加到执行权限组 CitrixAnalytics添加到执行组事件将添加到用户的风险时间表中。现在,Adam 开始过度删除文件和文件夹,并触发检测到异常行为的机器学习算法。过多的文件或文件夹删除 风险指示器添加到用户的风险时间线。您可以比较风险时间表上的事件和风险指示器。比较后,您可以确定风险指示器是否因事件而触发。如果是这样,您可以对 Adam 的个人资料应用适当的操作。有关特权用户的详细信息,请参阅特权用户

从用户的时间轴中选择事件时,右窗格中将显示事件信息部分。

对于执行员,右窗格将显示诸如用户状态日期和时间以及 Active Directory 组等信息。

特权用户

对于管理员权限事件,右窗格将显示用户状态日期和时间以及产品中等信息。

用户风险时间表