Citrix Analytics for Security

用户风险时间表和概况

**注意事项**

:Citrix Content Collaboration 和 ShareFile 的使用寿命已接近尾声,不再向用户开放。

作为 Citrix Analytics 管理员,您可以通过用户个人资料上的用户风险时间表更深入地了解用户的风险行为。默认情况下,将显示最近一个月的用户风险时间表。您还可以查看在选定时间段内对他们的帐户执行的相应操作。从用户风险时间表中,您可以深入研究用户的个人资料,以了解以下内容:

  • 应用程序使用情况
  • 数据使用量
  • 设备使用情况
  • 地点使用情况

此外,您还可以查看用户的风险评分和风险指示器趋势,并确定用户是否为高风险用户。

您可以在用户风险时间表页面的左上角查看用户的最新风险评分。 风险摘要 视图报告显示最新和历史最高分数。

风险摘要最新风险评分

当您转到用户的风险时间表时,您可以选择风险指示器或已应用于其帐户的操作。如果选择上述选项之一,右窗格将显示风险指示器部分或操作部分。

风险时间表

风险时间表

风险时间表显示以下信息:

  • 风险指示器。风险指示器是可疑或可能对组织构成安全威胁的用户活动。当用户的行为偏离其正常行为时,就会触发这些指标。风险指示器可以用于以下数据源:

    • Citrix Content Collaboration

    • Citrix Gateway

    • Citrix Endpoint Management

    • Citrix Virtual Apps and Desktops 或 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)

    • Citrix Secure Private Access

    当您从用户的时间轴中选择风险指示器时,风险指示器信息部分将显示在右窗格中。您可以查看风险指示器的原因以及事件的详细信息。它们大致分为以下几个部分:

    风险时间表信息部分

    • 发生了什么事。您可以在此处查看风险指示器的摘要。例如,如果您选择了 过多的文件共享 风险指示器。在发生了什么部分,您可以查看发送给收件人的共享链接的数量以及发生共享事件的时间。

    • 活动详情。您可以以图形和表格格式查看各个事件条目以及事件的详细信息。单击 事件搜索 以访问自助搜索页面并查看与用户风险指示器对应的事件。有关详细信息,请参阅 自助搜索

    • 其他上下文信息。在此部分中,您可以查看事件发生期间共享的数据(如果有)。

    您可以手动将风险指示器标记为有用或无用。有关详细信息,请参阅为用户风险指示器提供反馈

    了解更多: 风险指示器

  • 操作。操作可帮助您应对可疑事件并防止将来发生异常事件。已应用于用户个人资料的操作显示在风险时间表上。这些操作可以通过配置的策略自动应用到用户的帐户,也可以手动应用特定操作。

    了解更多信息: 政策和行动

    风险时间表操作

  • 特权用户事件。每当用户的 Admin 或 Executive 权限状态发生变化时,都会触发特权用户事件。当为用户触发风险指示器时,您可以将其与指定的权限状态更改事件关联起来。如有必要,您可以对用户配置文件应用适当的操作。用户风险时间表上显示的管理员或执行人员权限事件如下:

    • 已添加到执行组

    • 已从执行组中删除

    • 权限提升为管理员

    • 管理员权限已移

    以添加到高管特权组 CitrixAnalytics 中的用户 Adam Maxwell 为例。 添加到管理人员组 事件将添加到用户的风险时间表中。现在,Adam 开始过度删除文件和文件夹,并触发检测异常行为的机器学习算法。文件或文件夹删除过多 风险指示器将添加到用户的风险时间表中。您可以在风险时间表上比较事件和风险指示器。比较之后,您可以确定风险指示器是否是由于事件而触发的。如果是,你可以对亚当的个人资料采取适当的行动。有关特权用户的详细信息,请参阅 特权用户

从用户的时间轴中选择事件时,事件信息部分将显示在右窗格中。

对于管理人员,右窗格显示诸如 用户状态日期和时间以及Active Directory 组之类的信息。

特权用户

对于管理员权限事件,右窗格会显示 用户状态日期和时间以及在产品中等信息。

风险摘要

查看与影响其风险评分的用户相关的风险因素。您可以查看所选时间段内作为最大值的风险评分详情,以及最新的分数和相应的风险指标数量。从主登录页面或风险用户页面导航到用户时间轴后,源页面上的时间选择将保留。有关风险因素的更多信息,请参阅 Citrix 用户风险指示器。

风险摘要

单击 风险摘要 查看以下信息:

  • 最新风险评分:最新的风险评分根据最近的行为表明了用户的当前风险。风险评分决定了用户在过去 2 周内对组织构成的风险级别。风险评分值是动态的,根据用户行为分析的不同而有所不同。根据分数,用户可以属于以下类别之一:高风险用户、中等风险用户、低风险用户和零风险分数的用户。有关用户类别的更多信息,请参阅 用户控制板

    • 指标出现次数总数:表示过去两周内用户触发的风险指示器总数。这些触发的风险指示器决定了用户的风险评分。
  • 最高风险分数:最高风险分数表示在所选时段内为该用户计算的风险评分的最大值。它代表了用户的总体风险,可能并不总是等于最新的风险分数。

  • 风险因素:表示与构成风险评分的用户活动相关的风险因素的一种或多种组合。

  • 风险细分:表示用户针对每个风险因素触发的风险指标数量。展开该行以查看详细信息。

在用户时间轴上,单击 选,然后选择与用户关联的风险因素、应用的操作或特权用户状态,然后查看相应的事件。

时间轴筛选

用户资料

用户配置文件 页面显示来自用户活动目录的以下用户信息:

  • 职称
  • 地址
  • 电子邮件
  • 電話
  • 位置
  • 组织

高级用户资料

用户风险时间表和概况