Citrix 共享链接风险指示器

May 7, 2022

投稿者:

Citrix 共享链接风险指示器是看起来可疑或可能对组织构成安全威胁的活动。

Citrix 共享链接风险指示器跨部署中使用的 Citrix Content Collaboration 数据源。这些指标基于共享链接行为，并在共享链接的行为偏离正常情况时触发。

有关详细信息，请参阅共享链接控制板。

匿名敏感分享链接下载

Citrix Analytics 会根据共享链接的匿名下载来检测访问威胁，并触发相应的风险指示器。

当匿名用户从共享链接下载数据丢失防护 (DLP) 解决方案识别的敏感文件，并且不需要接收者登录时，就会触发此风险指示器。通过根据以前的行为识别包含敏感文件下载的共享链接，您可以监视共享链接是否存在潜在的攻击。

匿名敏感分享链接下载风险指示器何时触发

当匿名用户在给定时间段内下载了被 DLP 解决方案视为敏感的文件时，您会收到通知。此外，该文件不需要收件人登录。当Content Collaboration 检测到此行为时，Citrix Analytics 会收到事件，并将 匿名敏感共享链接下载 风险指示器添加到共享链接的风险时间表中。

如何分析匿名敏感分享链接下载风险指示器

假设从共享链接下载的匿名用户，这是由 DLP 标识的敏感文件，不需要任何收件人登录。由于 共享链接超出阈值，会触发匿名敏感共享链接下载 风险指示器。阈值是根据以下事实计算的，即任何收件人都可以在没有登录的情况下访问敏感文件。从共享链接的时间轴中，选择报告的 匿名敏感共享链接下载 风险指示器。将显示事件的原因以及下载时间、文件名和文件大小等详细信息。

有关共享链接风险时间表的更多信息，请参阅共享链接风险时间表。

要查看 匿名敏感共享链接下载 风险指示器，请选择 安全 > 共享链接，然后选择共享链接 URL。

在“发生了什么”部分，您可以查看 匿名敏感共享链接下载 风险指示器的摘要以及事件发生的时间。
事件详情 部分，事件以表格格式显示。该表提供了以下关键信息：
时间。下载敏感文件的时间。
文件名。下载的文件的名称和扩展名。
文件大小。下载的文件的大小。

你可以对分享链接应用哪些操作

您可以对共享链接执行以下操作：

过期链接。当共享链接触发 匿名敏感共享链接下载 风险指示器时，您可以使该共享链接过期。单击 操作 > 过期链接。共享链接过期时，与之共享链接的用户无法访问该链接。
将链接更改为仅查看共享。您可以将共享链接更改为仅查看共享模式。单击 操作 > 将链接更改为仅查看共享。该操作可防止其他用户下载、复制或打印与共享链接关联的文件。

要了解有关操作以及如何手动配置操作的更多信息，请参阅策略和操作。

要手动将操作应用于共享链接，请导航到共享链接配置文件。在“操作”菜单上，选择“过期共享”链接 。

分享链接下载量过多

Citrix Analytics 会根据共享链接的过多下载量来检测访问威胁，并触发相应的风险指示器。

当用户从共享链接下载过多且异常的数据时，会触发此风险指示器。通过根据以前的行为识别下载量过多的共享链接，您可以监控共享链接是否存在潜在的攻击。 共享链接下载过多 风险指示器可帮助您识别过多的文件下载活动。

分享链接下载量过多风险指示器何时触发

当用户在给定时间段内过度从共享链接下载大量数据时，系统会通知您。当Content Collaboration 检测到此行为时，Citrix Analytics 会收到事件，并将 共享链接下载过多 风险指示器添加到共享链接的风险时间表中。

如何分析分享链接下载量过多风险指示器

假设用户是从共享链接下载的，数据过多且异常。由于 共享链接超出阈值，会触发共享链接下载 量过多风险指示器。阈值是根据共享链接中包含的文件计算的，并且共享链接由多个用户多次下载。与共享链接的历史下载行为相比，下载量被视为过度。从共享链接的时间轴中，选择报告的 共享链接下载量过多 风险指示器。事件和事件详细信息的原因将显示在右侧窗格中。

有关共享链接风险时间表的更多信息，请参阅共享链接风险时间表。

要查看“共享链接下载量过多”风险指示器，请选择“安全”>“共享链接”，然后选择共享链接 URL。

在“发生了什么”部分，您可以查看 共享链接下载量过多 风险指示器和事件发生时间的摘要。
在“事件详细信息”部分中，事件以表格格式显示。该表提供了以下关键信息：
- 时间：发生过多下载活动的日期和时间。
- 文件名：从共享链接下载的文件的名称。
- 用户电子邮件：从共享链接下载文件的用户的电子邮件地址。
- 文件大小：下载的文件的大小。

你可以对分享链接应用哪些操作

您可以在共享链接上执行以下操作：

过期链接。当共享链接触发“共享链接下载量过多”风险指示器时，您可以使共享链接过期。单击 操作 > 过期链接。共享链接过期时，与之共享链接的用户无法访问该链接。
将链接更改为仅查看共享。您可以将共享链接更改为仅查看共享模式。单击 操作 > 将链接更改为仅查看共享。该操作可防止其他用户下载、复制或打印与共享链接关联的文件。

要了解有关操作以及如何手动配置操作的更多信息，请参阅策略和操作。

要手动将操作应用于共享链接，请导航到共享链接配置文件。在“操作”菜单上，选择“过期共享”链接 。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Citrix 共享链接风险指示器

May 7, 2022

投稿者:

May 7, 2022

投稿者:

这是否有帮助？