Citrix Analytics for Security

Citrix 共享链接风险指示器

Citrix 共享链接风险指示器是看起来可疑或可能对组织构成安全威胁的活动。

Citrix 共享链接风险指示器跨越部署中使用的 Citrix Content Collaboration 数据源。这些指示器基于共享链接行为,并在共享链接的行为与正常偏离时触发。

有关详细信息,请参阅“共享链接”控制板

匿名敏感下载

Citrix Analytics 基于匿名敏感下载的共享链接检测访问威胁,并触发相应的风险指示器。

当匿名用户从共享链接、数据丢失防护 (DLP) 解决方案标识的敏感文件下载并且不需要收件人登录时触发此风险指示器。通过识别具有敏感文件下载的共享链接(根据以前的行为),您可以监视共享链接是否存在潜在攻击。

匿名敏感下载风险指示器何时触发?

当匿名用户在给定时间段内下载了 DLP 解决方案认为敏感的文件时,您会收到通知。此外,该文件不需要收件人登录。Content Collaboration 检测到此行为时,Citrix Analytics 会收到事件,并将 匿名敏感下载 风险指示器添加到共享链接的风险时间表中。

如何分析匿名敏感下载风险指示器?

假设某个匿名用户从共享链接下载由 DLP 标识并且不需要任何收件人登录的敏感文件。由于共享链接超过阈值,因此触发了匿名敏感的下载风险指示器。阈值是根据以下事实计算的,即任何收件人都可以在没有登录的情况下访问敏感文件。从分享链接的时间线中,您可以选择报告的匿名敏感下载风险指示器。将显示事件的原因以及下载时间、文件名和文件大小等详细信息。

共享链接风险指示器

有关共享链接风险时间表的详细信息,请参阅共享链接风险时间表

要查看匿名敏感下载风险指示器,请导航到“安全”>“共享链 接”,然后选择共享链接 URL。

  • 在“发 生了什么”部分,您可以查看匿名敏感下载风险指示器的摘要和事件发生时间。

共享链接风险指示器

  • 事件详细信息部分,事件以表格格式显示。该表提供了以下关键信息:

  • 时间。下载敏感文件的时间。
  • 文件名。下载文件的名称和扩展名。
  • 文件大小。下载的文件的大小。

共享链接风险指示器

你可以对分享链接应用哪些操作

您可以对共享链接执行以下操作:

  • 过期链接。当分享链接触发匿名敏感下载风险指示器时,您可以使共享链接过期。单击 操作 > 过期链接。共享链接过期时,与之共享链接的用户无法访问该链接。

  • 将链接更改为仅查看共享。您可以将共享链接更改为仅查看共享模式。单击 操作 > 将链接更改为仅查看共享。该操作可防止其他用户下载、复制或打印与共享链接关联的文件。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于共享链接,请导航至共享链接配置文件。在“ 作”菜单上,选择“过期共享”链接

下载过多

Citrix Analytics 基于共享链接的过多下载检测访问威胁, 并触发相应的风险指示器.

当用户从共享链接下载过多且异常的数据时,会触发此风险指示器。通过根据以前的行为识别具有过多下载量的共享链接,您可以监视共享链接是否存在潜在攻击。过多的下载风险指示器可帮助您识别过多的文件下载活动。

何时触发过多下载风险指示器?

当用户在给定时间段内从共享链接过度下载大量数据时,您会收到通知。当 Content Collaboration 检测到此行为时,Citrix Analytics 会收到事件,并将过多下载风险指示器添加到共享链接的风险时间表中。

如何分析过多下载风险指示器?

假设某个用户从共享链接下载的数据过多且异常。由于共享链接超过阈值,因此触发了过多下载风险指示器。阈值是根据多个用户多次下载的共享链接中包含的文件计算的。与共享链接的历史下载行为相比,下载量被视为过度。从分享链接的时间线中,您可以选择报告的下载量过多风险指示器。事件和事件详细信息的原因将显示在右侧窗格中。

共享链接风险指示器

有关共享链接风险时间表的详细信息,请参阅共享链接风险时间表

要查看过多下载风险指示器,请导航到“安全”>“共享链 接”,然后选择共享链接 URL。

  • 在“发 生了什么”部分,您可以查看过多下载风险指示器的摘要和事件发生时间。

共享链接风险指示器

  • 事件详细信息部分,事件以表格格式显示。该表提供了以下关键信息:

    • 时间:发生过多下载活动的日期和时间。

    • 文件名:从共享链接下载的文件的名称。

    • 用户电子邮件:从共享链接下载文件的用户的电子邮件地址。

    • 文件大小:已下载文件的大小。

共享链接风险指示器

你可以对分享链接应用哪些操作

您可以在共享链接上执行以下操作:

  • 过期链接。当分享链接触发 “过多下载风险指示器” 时,您可以使共享链接过期。单击 操作 > 过期链接。共享链接过期时,与之共享链接的用户无法访问该链接。

  • 将链接更改为仅查看共享。您可以将共享链接更改为仅查看共享模式。单击 操作 > 将链接更改为仅查看共享。该操作可防止其他用户下载、复制或打印与共享链接关联的文件。

要了解有关操作以及如何手动配置这些操作的详细信息,请参阅策略和操作

要手动将操作应用于共享链接,请导航至共享链接配置文件。在“ 作”菜单上,选择“过期共享”链接

Citrix 共享链接风险指示器