用户风险时间表和档案

用户个人资料上的用户风险时间表使您能够作为 Citrix Analytics 管理员更深入地了解用户的风险行为。默认情况下,将显示过去一个月的用户风险时间表。您还可以查看在所选时间段内对他们的帐户采取的相应操作。从“用户风险”时间表中,您可以深入了解用户的个人资料以了解以下内容:

此外,您可以查看用户的风险评分和风险指示器趋势,并确定用户是否为高风险用户。

当您转到用户的风险时间表时,您可以选择风险指示器或已应用于其账户的操作。如果您选择上述选项之一,右侧窗格将显示风险指示器部分或操作部分。

风险时间表

风险时间表

风险时间表显示以下信息:

  • 风险指示器. 风险指示器是可疑或可能对组织构成安全威胁的用户活动。当用户的行为与其正常行为不同时触发指示器。风险指示器可以是以下数据源:

    • Citrix Content Collaboration

    • Citrix Gateway

    • Citrix Endpoint Management

    • Citrix Virtual Apps and Desktops/Citrix Workspace

    • Citrix 访问控制

    当您从用户的时间轴中选择风险指示器时,风险指示器信息部分将显示在右侧窗格中。您可以查看风险指示器的原因以及事件的详细信息。它们大致分为以下几节:

    风险时间表信息部分

    • 发生了什么。您可以在此查看风险指示器摘要。例如,如果您选择了 文件共享过多 风险指示器。在“发生了什么”部分中,您可以查看发送给收件人的共享链接的数量以及发生共享事件的时间。

    • 事件详细信息。您可以以图形和表格格式查看单个事件条目以及事件的详细信息。单击事 件搜索 以访问自助搜索页面并查看与用户风险指示器相对应的事件。有关详细信息,请参阅自助搜索

    • 其他上下文信息。在本节中,您可以查看事件发生期间共享的数据(如果有)。

    了解更多信息: 风险指示器

  • 动作。操作可帮助您应对可疑事件并防止未来发生异常事件。在用户个人资料上应用的操作将显示在风险时间表上。这些操作可以通过配置的策略自动应用到用户的帐户,或者您可以手动应用特定操作。

    了解更多信息信息:策略和操作

    风险时间表操作

  • 特权用户事件。每次用户的管理员或执行员权限状态发生变化时,都会触发特权用户事件。当用户触发风险指示器时,您可以将其与指定的权限状态更改事件关联起来。如有必要,您可以对用户配置文件应用适当的操作。用户风险时间表上显示的管理员或执行员权限事件如下:

    • 已添加到执行组

    • 已从执行组中删除

    • 特权提升给管理员

    • 删除管理员权限

    假设用户 Adam Maxwell 被添加到执行权限组 CitrixAnalytics添加到执行组事件将添加到用户的风险时间表中。现在,亚当开始过度删除文件和文件夹,并触发检测到异常行为的机器学习算法。过多的文件或文件夹删除 风险指示器添加到用户的风险时间线。您可以比较风险时间表上的事件和风险指示器。比较后,您可以确定风险指示器是否因事件而触发。如果是这样,你可以在 Adam 的个人资料上应用适当的操作。有关特权用户的详细信息,请参阅特权用户

从用户的时间轴中选择事件时,事件信息部分将显示在右侧窗格中。

对于执行员,右窗格将显示诸如用户状态日期和时间以及 Active Directory 组等信息。

特权用户

对于管理员权限事件,右窗格将显示用户状态日期和时间以及产品中等信息。

用户档案

用户配置文件显示以下信息:

高级用户资料

注意

身份验证数据当前在用户信息配置文件中不可用。

应用程序

用户在此时段内访问的应用程序数。Citrix Analytics 从 Citrix Virtual Apps and Desktops 收集此数据。单击用户名,然后导航到“用户信息”以查看用户使用的应用程序的名称和数量。右上角的趋势视图链接提供了有关特定时间段内用户应用程序历史记录的图形表示。

用户信息数据使用

数据使用情况

用户使用的数据量可能包括上载或下载的数据、上载或下载的文件以及共享或删除的文件。Citrix Analytics 从 Citrix Content Collaboration 中收集此数据。单击用户名,然后导航到“用户信息”以查看用户数据使用情况的详细信息。趋势视图链接提供有关特定时间段内用户数据使用历史记录的图形表示。

用户信息数据使用

设备

用户用于访问数据源的设备数。Citrix Analytics 从 Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops 收集此数据。单击用户名,然后导航到“用户信息”以查看用户使用的设备的名称和数量。右上角的趋势视图链接提供了有关特定时间段内用户设备历史记录的图形表示。

用户信息设备

位置

用户登录到数据源的位置。Citrix Analytics 从 Citrix Content Collaboration、Citrix Gateway 和 Citrix Virtual Apps and Desktops 收集数据。单击用户名,然后导航到 “ 用户信息 ” 以查看用户访问数据的位置以及从这些位置登录的数量。右上角的 地图查看 链接提供了用户在特定时间段内的登录位置历史记录。

用户信息位置

用户风险时间表和档案