用户风险时间线和配置文件
用户配置文件上的用户风险时间线使您能够成为Citrix Analytics管理员,以获得更深入的洞察力进入用户的风险行为。默认情况下,将在最后一个月显示用户风险时间表。您还可以查看所选时间段的帐户上采取的相应操作。从用户风险时间线中,您可以深入了解用户的个人资料以了解以下内容:
此外,您还可以查看用户的风险分数和风险指示趋势,并确定用户是否是高风险的用户。
当您转到用户的风险时间表时,您可以选择风险指示符或已应用于其帐户的操作。如果选择上述一个,则右窗格显示风险指示符部分或操作部分。
风险时间表
风险时间线显示以下信息:
风险指标。风险指标是可疑的用户活动,也可以对您的组织构成安全威胁。当用户的行为偏离正常行为时,指标被触发。风险指标可以用于以下数据来源:
Citrix内容协作
Citrix Gateway.
Citrix Endpoint Management.
Citrix虚拟应用程序和桌面/ Citrix工作区
Citrix Access Control.
当从用户的时间轴中选择风险指示时,风险指示信息部分显示在右窗格中。您可以查看风险指标的原因以及活动的详细信息。它们广泛分为以下部分:
![风险时间线信息部分]()
发生了什么。您可以在此处查看风险指标的摘要。例如,如果您选择了过度文件共享风险指标。在发生的情况下,您可以查看发送到收件人的共享链接数以及发生共享事件时。
活动详情。您可以以图形和表格格式查看单个事件条目以及事件的详细信息。点击事件搜索要访问自助服务搜索页面并查看与用户风险指示符对应的事件。有关更多信息,请参阅自助搜索。
额外的上下文信息。您可以在本节中发生事件发生期间查看共享的数据。
了解更多:风险指标
行动。行动可帮助您回应可疑事件并防止未来的异常事件发生。在用户配置文件上应用的操作将显示在风险时间表上。这些操作要么通过已配置的策略自动应用于用户的帐户,或者您可以手动应用特定操作。
了解更多:政策和行动。
![风险时间表行动]()
特权用户事件。每次均触发特权用户事件,每次用户都有更改用户的发生变化。当为用户触发风险指示符时,您可以将其与指定的权限状态更改事件共同相关。如有必要,您可以对用户配置文件应用适当的操作。用户风险时间表上显示的管理员或执行权限事件如下:
添加到执行组
从执行组中删除
特权提升到管理员
admin privilege删除了
考虑向执行特权组添加的用户adam maxwellCitrixanalytics.。这添加到执行组事件已添加到用户的风险时间表中。现在,亚当开始过度删除文件和文件夹,并触发检测到异常行为的机器学习算法。这文件或文件夹删除过多风险指标被添加到用户的风险时间表中。您可以将事件和风险指标进行比较风险时间表。比较后,您可以根据事件的后果触发风险指标是否。如果是这样,您可以对亚当的配置文件应用适当的操作。有关特权用户的更多信息,请参阅特权用户。
从用户的时间轴中选择事件时,事件信息部分显示在右窗格中。
对于执行执行,右窗格显示信息用户状态那日期和时间, 和Active Directory组。
对于管理权限事件,右窗格显示诸如此类的信息用户状态那日期和时间, 和在产品中。
风险总结
查看与用户相关的风险因素,这些因素导致其风险分数。有关风险因素的更多信息,请参阅Citrix用户风险指标。
点击风险总结要查看以下信息:
总指标发生:指示用户在过去两周内触发的风险指标总数。这些触发的风险指标确定了用户的风险分数。
风险分数:基于其危险行为表示用户的风险分数。
风险因素:表示与用户活动相关的风险因素的一个或多个组合,这些可能会导致风险分数。
风险细分:表示用户触发每个风险因素的风险指标的数量。展开行以查看详细信息。
![风险因素]()
在用户时间线上,单击筛选并选择与用户关联的风险因素,应用操作或特权用户状态,并查看相应的事件。
用户资料
用户配置文件显示以下信息:
笔记
这验证和域名数据在用户信息配置文件上无效。
应用
用户在此时间段内访问的应用程序数量。Citrix Analytics从Citrix Virtual Apps和Desktops收集此数据。单击用户名,然后导航到用户信息查看用户使用的应用程序的名称和数量。这趋势视图右上角的链接为特定时间段提供了关于用户的应用程序历史的图形表示。
数据使用
用户消耗的数据量可能包括上传或下载的数据,上传或下载的文件以及共享或删除的文件。Citrix Analytics从Citrix内容协作中收集此数据。单击用户名,然后导航到用户信息以查看用户的数据使用情况。这趋势视图链接提供关于用户在特定时间段的数据使用历史记录的图形表示。
设备
用户使用的设备数量访问数据源。Citrix Analytics从Citrix Endpoint Management和Citrix虚拟应用程序和桌面收集此数据。单击用户名,然后导航到用户信息查看用户使用的设备的名称和数量。这趋势视图右上角的链接提供了一个关于特定时间段的用户设备历史记录的图形表示。
地点
用户已登录到数据源的地方。Citrix Analytics从Citrix Content Collaboration,Citrix Gateway和Citrix虚拟应用程序和桌面收集数据。单击用户名,然后导航到用户信息要从用户访问数据的位置和来自这些位置的登录数的位置。这地图视图右上角的链接为用户的登录位置历史记录为特定的时间段。
