产品文档
Citrix Analytics for Security
查看 PDF

监视名单

February 14, 2023
投稿者: 
C

使用监视名单监视特定用户的活动,以防潜在威胁。例如,您可以监控组织中非全职员工的用户或经常触发特定风险指标的用户。

如何将用户添加到监视名单

您可以手动将用户添加到监视名单,也可以定义在触发时将用户添加到监视名单的策略。

要手动将用户添加到监视名单,请在风险时间表上导航到该用户的个人资料。然后,从“操作”菜单中选择“添加到监视名单”。单击“应用”,然后按照提示强制执行该操作。

添加到监视名单的操作

要使用策略将用户添加到监视名单,请创建一个包含一组必须满足的条件的策略。选择“添加到监视名单”操作。满足条件后,用户将被添加到监视名单中。例如,如果用户在 30 分钟内风险评分变化大于 70,则可能需要将该用户添加到监视名单中。

有关创建策略的更多信息,请参阅 配置策略和操作

添加到监视名单的政策

如何从监视名单中删除用户

您可以手动将用户从监视名单中删除,也可以定义在触发时将用户从监视名单中移除的策略。

要手动从监视名单中删除用户,请在风险时间表上导航到该用户的个人资料。然后,从“操作”菜单中选择“从监视名单中删除”。单击“应用”,然后按照提示强制执行该操作。

注意

当用户在监视名单中并且您想要将其移除时,您会在“操作”菜单中看到“从监视名单中删除”选项。

从监视名单中删除的操作

要使用策略将用户移至监视名单,请创建一个包含一组必须满足的条件的策略。选择“从监视名单中删除”操作。满足条件后,用户将从监视名单中删除。例如,如果用户在 60 分钟内的风险评分变化小于 70,则您可能需要将该用户从监视名单中删除。要了解有关创建策略的更多信息,请参阅配置策略和操作

从监视名单中删除的政策

如何监控监视名单中的用户

在“安全”>“用户”控制板上,查看以下内容:

  • 过去 13 个月监视名单中的用户数量摘要。单击该框可在“监视名单中的用户”窗格中查看监 视列表中所有用户的列表

  • 根据风险评分列出的监视名单中排名前五的用户。在“监视名单中的用户”窗格中,查看风险评分和风险指示器出现次数以及用户名称。单击“查看更多”可查看“用户”页面上监视名单中所有 用户的 列表。

  • 监视名单中风险最高的用户。在风险用户窗格中,用户旁边的“眼睛”图标表示该用户在监视名单中。

监视名单中的用户控制板用户

用户 页面上,查看监视名单中所有用户的列表。查看用户的风险分数、触发的风险指标数量和关联数据源等详细信息。

使用搜索框查找用户及其活动详细信息。选择时间段以查看特定时段的风险指示器出现次数。

用户关注列表页面

监视名单
February 14, 2023
投稿者: 
C
February 14, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.