Citrix Analytics for Security

播放列表

使用监视列表监视特定用户的活动,以确定潜在威胁。例如,您可以监控组织中不是全职员工的用户或频繁触发特定风险指示器的用户。

如何将用户添加到监视列表

您可以手动将用户添加到监视列表,也可以定义触发时将用户添加到监视列表的策略。

要手动将用户添加到监视列表,请导航到风险时间表上的用户配置文件。然后,从“ 作”菜单中,选择“添加到监视列表”。单击“应用”,然后按照提示强制执行操作。

添加到关注列表的操作

要使用策略将用户添加到监视列表,请创建包含一组必须满足的条件的策略。选择添加到监视列表操作。满足条件后,用户将被添加到监视列表中。例如,如果用户在 30 分钟内的风险评分变化大于 70,则可能希望将用户添加到监视列表中。

有关创建策略的更多信息,请参阅 配置策略和操作

要添加到监视列表的策略

如何从监视列表中删除用户

您可以手动从监视列表中删除用户,也可以定义触发时将用户从监视列表中移除的策略。

要手动从监视列表中删除用户,请导航到风险时间表上的用户配置文件。然后,从“ 作”菜单中,选择“从监视列表中删除”。单击“应用”,然后按照提示强制执行操作。

注意

当用户位于监视列表中并且您想要删除它们时,您可以在“ 作”菜单中看到“从监视列表中删除”选项。

要从关注列表中删除的操作

要使用策略将用户删除到监视列表,请创建包含一组必须满足的条件的策略。选择从监视列表中删除操作。满足条件后,用户将从监视列表中删除。例如,如果用户在 60 分钟内的风险评分变化小于 70,则可能希望将用户从监视列表中删除。要详细了解如何创建策略,请参阅 配置策略和操作

要从监视列表中删除的策略

如何监视列表中的用户

在“安全”>“用户”控制板上,查看以下内容:

  • 过去 13 个月监视列表中的用户数量摘要。单击该框可在监视列表中的用户窗格中查看监视列表中所有用户的列表。

  • 根据风险评分列出的监视列表中的前五位用户。在监视列表中的用户窗格中,查看风险评分、风险指示器出现情况以及用户名称。单击查看更多以查看用户页面上监视列表中所有用户的列表。

  • 谁是在播放列表中的最高风险用户。在“危险用户”窗格中,用户旁边的“眼睛”图标表示该用户处于监视列表中。

播放列表中的“用户”控制板用户

用户页面上,查看监视列表中所有用户的列表。查看用户的详细信息,例如 风险评分、触发的 风险指示器 数量和关联的数据源。

使用搜索框查找用户及其活动详细信息。选择时间段以查看特定时段的风险指示器出现情况。

用户监视列表页面

播放列表