Citrix Analytics for Security

播放列表

February 23, 2021

贡献者:

使用监视列表监视特定用户的活动，以确定潜在威胁。例如，您可以监控组织中不是全职员工的用户或频繁触发特定风险指示器的用户。

如何将用户添加到监视列表

您可以手动将用户添加到监视列表，也可以定义触发时将用户添加到监视列表的策略。

要手动将用户添加到监视列表，请导航到风险时间表上的用户配置文件。然后，从“操作”菜单中，选择“添加到监视列表”。单击“应用”，然后按照提示强制执行操作。

添加到关注列表的操作

要使用策略将用户添加到监视列表，请创建包含一组必须满足的条件的策略。选择添加到监视列表操作。满足条件后，用户将被添加到监视列表中。例如，如果用户在 30 分钟内的风险评分变化大于 70，则可能希望将用户添加到监视列表中。

有关创建策略的更多信息，请参阅配置策略和操作。

要添加到监视列表的策略

如何从监视列表中删除用户

您可以手动从监视列表中删除用户，也可以定义触发时将用户从监视列表中移除的策略。

要手动从监视列表中删除用户，请导航到风险时间表上的用户配置文件。然后，从“操作”菜单中，选择“从监视列表中删除”。单击“应用”，然后按照提示强制执行操作。

注意

当用户位于监视列表中并且您想要删除它们时，您可以在“操作”菜单中看到“从监视列表中删除”选项。

要从关注列表中删除的操作

要使用策略将用户删除到监视列表，请创建包含一组必须满足的条件的策略。选择从监视列表中删除操作。满足条件后，用户将从监视列表中删除。例如，如果用户在 60 分钟内的风险评分变化小于 70，则可能希望将用户从监视列表中删除。要详细了解如何创建策略，请参阅配置策略和操作。

要从监视列表中删除的策略

如何监视列表中的用户

在“安全”>“用户”控制板上，查看以下内容：

过去 13 个月监视列表中的用户数量摘要。单击该框可在监视列表中的用户窗格中查看监视列表中所有用户的列表。
根据风险评分列出的监视列表中的前五位用户。在监视列表中的用户窗格中，查看风险评分、风险指示器出现情况以及用户名称。单击查看更多以查看用户页面上监视列表中所有用户的列表。
谁是在播放列表中的最高风险用户。在“危险用户”窗格中，用户旁边的“眼睛”图标表示该用户处于监视列表中。

播放列表中的“用户”控制板用户

在用户页面上，查看监视列表中所有用户的列表。查看用户的详细信息，例如风险评分、触发的风险指示器数量和关联的数据源。

使用搜索框查找用户及其活动详细信息。选择时间段以查看特定时段的风险指示器出现情况。

用户监视列表页面

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

播放列表

February 23, 2021

贡献者:

February 23, 2021

贡献者: