Citrix Analytics für Sicherheit

Was ist neu

Das Ziel von Citrix besteht darin, Citrix Analytics Kunden neue Funktionen und Produktaktualisierungen bereitzustellen, sobald sie verfügbar sind. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Die schrittweise Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität zu gewährleisten und die Verfügbarkeit zu maximieren.

15. April 2024

Neuer zusammenfassender Bericht

Sie haben jetzt die Möglichkeit, mehrere Berichte in einem einzigen zusammenfassenden Bericht zu konsolidieren, der für den gewünschten Zeitraum geplant werden kann. Mit dieser neuen Funktion stellen Sie Ihrem Publikum nur die erforderlichen grafischen Informationen zur Verfügung. Weitere Informationen finden Sie unter Zusammenfassender Bericht.

29. Januar 2024

Aktualisierungen im Feld “Workspace-App-Status”

  • Self-Service-Suche: Sie können jetzt Abfragen durchführen, um den Support-Status einer Workspace App-Version zu ermitteln, indem Sie das neu eingeführte Feld Workspace-App-Status für die Citrix Apps and Desktops-Datenquelle verwenden.
  • Benutzer: Die Spalte Workspace-App-Status wurde entfernt.

Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

25. Januar 2024

Inkonsistenzen in der CAS-Benutzeroberfläche werden optimiert

Die folgenden Probleme wurden in der Self-Service-Suchfunktion für die Datenquelle Apps and Desktops behoben:

  • Ereignisse, die zuvor in einer Sitzung nicht in der richtigen Reihenfolge angezeigt wurden, werden jetzt korrekt angezeigt.
  • Die Standardspalten wurden aktualisiert.

24. Januar 2024

Verbesserte Benutzerprofilereignisse in SIEM-Umgebungen

Zu den Benutzerprofilereignissen, die in Ihre SIEM-Umgebungen exportiert wurden, gehören jetzt:

  • Einblicke in IP-Adressen
  • Standortinformationen zu Citrix Virtual Apps and Desktops und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service)

Mit diesen neuen Verbesserungen können Sie die IP-Adresse des Clients identifizieren, die für den Zugriff auf die Daten Ihres Unternehmens verwendet wird, und Informationen zum Benutzerstandort sowohl von Citrix Virtual Apps and Desktops als auch von Citrix DaaS sammeln.

Weitere Informationen finden Sie unter Risikoerkenntnisdaten für SIEM.

01. Dezember 2023

Seite mit Admin-E-Mail-Einstellungen für wöchentliche E-Mail- und SIEM-Benachrichtigungen

Mit der neuen Funktion Admin-E-Mail-Einstellungen können Sie benutzerdefinierte Verteilerlistenempfänger für Systemwarnungen konfigurieren. Diese Erweiterung stellt sicher, dass Administratoren nur die Systemwarnungen erhalten, die für sie relevant sind.

Weitere Informationen finden Sie unter E-Mail-Einstellungen für Administratoren.

Benutzer-Dashboard — Neuer Zeitfilter für die Anzahl der aktiven Benutzer und Aktualisierung des Übersichtsbereichs

Mit dem neuen Zeitfilter im Benutzer-Dashboard können Sie die Gesamtzahl der aktiven Benutzer in Ihrer Organisation für einen bestimmten Zeitraum anzeigen und ändern, wobei die Datenquellen berücksichtigt werden, für die Sie Citrix Analytics aktiviert haben.

Der erweiterte Übersichtsbereich im Benutzer-Dashboard zeigt die Gesamtzahl der Benutzer in Ihrer Organisation sowie die Anzahl der aktiven und inaktiven Benutzer an, die derzeit angemeldet sind.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserte benutzerdefinierte Berichte

  • Sie können jetzt benutzerdefinierte Berichte mithilfe der in Citrix Analytics for Security verfügbaren Ereignisse und Erkenntnisse erstellen und planen. Benutzerdefinierte Berichte helfen Ihnen, Informationen von besonderem Interesse zu extrahieren und die Daten grafisch zu organisieren.
  • Sie können jetzt die erweiterten Funktionen der Plattform für benutzerdefinierte Berichte verwenden, zu denen abfragebasierte Self-Service-Suchberichte, Vorlagen, bessere Visualisierungen, die Abdeckung aller Datenquellen und Metriken, die Planung von Berichten und das Exportieren von PDF-Dateien gehören.

Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

30. November 2023

Entfernung aller ShareFile-Funktionen in Citrix Analytics

Die folgenden ShareFile-Erkennungsfunktionen wurden entfernt:

  • Links teilen
  • Assoziierte Risikoindikatoren
  • Richtlinien mit ihren Vorkommen
  • Datenexportkonfigurationen für Content Collaboration
  • Content Collaboration-Berichte
  • Content Collaboration-Datenquelle für die Suche
  • Gespeicherte Suchanfragen in Content Collaboration
  • Datenquelle für Content Collaboration.

Die Entfernung dieser Funktionen kann zu einer vorübergehenden Inkonsistenz der Risikobewertung und der Benutzerzeitpläne führen. Alle anderen Funktionen von Citrix Analytics bleiben unverändert.

Erfahren Sie, wie ShareFile den Zugriff auf Sicherheitskontrollen direkt von ShareFile.com aus vereinfacht .

22. September 2023

Citrix Secure Browser-Datenquelle im benutzerdefinierten Indikator

Sie können jetzt Risikoindikatoren für die Citrix Secure Browser-Datenquelle erstellen, um die Aktivitäten eines Benutzers im Secure Browser zu verfolgen. Weitere Informationen finden Sie unter Benutzerdefinierte Indikatoren.

Erweiterung der wöchentlichen E-Mail mit SIEM-Datenexport

Die wöchentliche E-Mail wurde verbessert, um einen tieferen Einblick in die Sicherheitslage Ihres Unternehmens zu erhalten, indem der SIEM-Datenexport aktiviert wurde. Sie können jetzt mehr Datenquellen einbinden und aktivieren, um eine Vielzahl von Ereignissen in der Umgebung Ihrer Benutzer zu ermitteln. Die wöchentliche E-Mail enthält die folgenden Neuzugänge:

  • Der Abschnitt mit der Datenübersicht zeigt den Status des Datenverbrauchs in der SIEM-Umgebung.
  • Empfehlungen für Datenexporte basierend auf dem Verbrauchsstatus des Datenexports.

Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Verwendung der benutzerdefinierten Benachrichtigungseinstellungen des Administrators in E-Mails

Citrix Analytics for Security berücksichtigt jetzt die Benachrichtigungseinstellungen, die von benutzerdefinierten Administratoren in Citrix Cloud festgelegt wurden. Diese Erweiterung bietet benutzerdefinierten Administratoren mehr Flexibilität bei der Verwaltung ihrer Benachrichtigungseinstellungen. Diese Einstellung wird auch beim Versenden von Benachrichtigungs-E-Mails wie wöchentlichen E-Mails, Aktions-E-Mails für Administratoren benachrichtigen und Benachrichtigungen für Datenexporte genutzt.

Weitere Informationen finden Sie unter Administratorrollen für Security Analytics verwalten.

04. Juli 2023

Unterstützung von OR-Operatoren in Self-Service Search und Custom Indicator

Der OR-Operator ist jetzt in den Funktionen Self-Service-Suche und Benutzerdefinierter Risikoindikator verfügbar. Sie können den OR-Operator in Suchansichten wie Self-Service-Suchen und Abfragen mit benutzerdefinierten Indikatoren verwenden.

Weitere Informationen finden Sie unter Unterstützte Operatoren in Suchabfragen.

15. Juni 2023

VDA-Telemetrie in der Zwischenablage aktivieren

Ein Ereignis namens VDA.Clipboard wird ausgelöst, wenn Sie einen Zwischenablagevorgang in Citrix Apps and Desktops starten. Diese Zwischenablageprotokolle enthalten wichtige Informationen wie den VDA-Namen, die Größe der Zwischenablage, den Formattyp der Zwischenablage, die Client-IP, den Vorgang in der Zwischenablage, die Betriebsrichtung der Zwischenablage und ob der Vorgang in der Zwischenablage zulässig war. Die VDA-Zwischenablage-Ereignisattribute sind auch in den Workflows Self-Service-Suche und Benutzerdefinierte Risikoindikatoren verfügbar.

  • Self-Service-Suche: Sie können Berichte erstellen, Abfragen speichern und die VDA.Clipboard-Ereignisse zusammen mit all ihren Attributdetails überprüfen.
  • Benutzerdefinierte Risikoindikatoren: Attribute für die Ereignisse in der VDA-Zwischenablage sind mit dem Workflow “Benutzerdefinierte Indikatoren” verfügbar. Sie können diese Ereignisschlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikator-Trigger zu konfigurieren und automatisierte Richtlinien mit Aktionen einzurichten.

Sie können die Richtlinie zur Sicherheitsüberwachung in der Zwischenablage verwenden, um die Telemetrie der Zwischenablage und die Übertragung von Zwischenablageprotokollen an Citrix Analytics for Security zu aktivieren. Standardmäßig ist diese Richtlinie aktiviert. Um dies zu deaktivieren, navigieren Sie zur Richtlinienseite und deaktivieren Sie sie, um die Erfassung von Daten von den VDAs zu beenden.

Weitere Informationen finden Sie unter Telemetrie in der Zwischenablage für Citrix DaaS aktivieren.

14. Juni 2023

Verfügbarkeit von App-Lebenszyklus- und Registrierungsereignissen für die Sitzungsaufzeichnung in Citrix Analytics for Security

Die folgenden App-Lifecycle - und Registrierungsereignisse aus der Sitzungsaufzeichnung sind jetzt in Citrix Analytics for Security verfügbar:

  • Citrix.EventMonitor.RegistryChange
  • Citrix.EventMonitor.SessionLaunch
  • Citrix.EventMonitor.SessionEnd
  • Citrix.EventMonitor.Clipboard
  • Citrix.EventMonitor.FileTransfer

Sie können diese Ereignisse anzeigen, benutzerdefinierte Indikatoren erstellen und diese Erei#gnisse in Ihre SIEM-Umgebungen exportieren.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

08. Juni 2023

Behobene Probleme

  • Einige Sitzungsanmeldeereignisse, die an Citrix Analytics for Security gesendet werden, haben keinen Benutzernamen. Dies führt dazu, dass die Spalte mit dem Benutzernamen für einige Ereignisse auf der Benutzeranmeldeseite von Self Service Search und Access Assurance als NA angezeigt wird. Manchmal führt dies auch dazu, dass eine eindeutige Benutzerzahl Null ist, obwohl die Gesamtzahl der Anmeldungen im Diagramm der Access Assurance-IP-Registrierungsorganisationen ungleich Null ist, wenn die Daten für einen kleinen Zeitraum wie Letzte 1 Stunde oder Letzter 1 Tagangezeigt werden. Dieses Problem ist jetzt behoben. [CAS-70954]

  • Bei der Self-Service-Suche nach Apps und Desktops wird für Session.Logon- und Session.End-Benutzerereignisse die Dimension App-Name in Suchabfragen mit Bereitstellungsgruppennamen und nicht mit dem Namen der gestarteten Anwendung oder des gestarteten Desktops aufgefüllt, was für Administratoren irreführend sein kann. Die Dimension App-Name ist für Abfragen zu App.Start/App.End-Ereignissen nützlicher, da sie auf die Anwendungen verweist, die gestartet werden. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops. Dieses Problem ist jetzt behoben. [CAS-67968]

  • Wenn Ihr Unternehmen in Citrix Cloud in der Heimatregion Asien-Pazifik-Süd eingebunden ist, sind die Content Collaboration-Ereignisse in Ihren Citrix Analytics-Mandanten nicht sichtbar. Dieses Problem ist jetzt behoben. [CAS-62317]

  • Nur wenige Versionen der Citrix Workspace-App und des Citrix Receiver-Clients senden keine bestimmten Ereignisse an Citrix Analytics. Daher kann Citrix Analytics keine Erkenntnisse liefern und Risikoindikatoren für diese Ereignisse generieren. Dieses Problem ist jetzt behoben. Weitere Informationen finden Sie unter Test 6: Werden die Ereignisse für virtuelle Apps und Desktops an Analytics übertragen?. [CAS-16151]

29. Mai 2023

Citrix Analytics-Add-On für Splunk jetzt auf der Splunk Cloud Platform verfügbar

Splunk Integration for Citrix Analytics verwendet das Citrix Analytics Add-On für Splunk, um eine Verbindung zur Analyseumgebung herzustellen und geschäftskritische Daten in Ihre Splunk-Umgebung einzufügen.

Zuvor wurde das Add-on von Splunk nur für die Installation auf dem Splunk Enterprise-Layer geprüft, und die Kunden waren für die Konfiguration des Add-ons in ihrer on-premises Splunk-Umgebung verantwortlich. Mit der neuesten Version von 2.1.2 verfügt das Add-on über die zusätzliche Splunk-Plattformkompatibilität mit Splunk Cloud. Kunden, die Classic-Instances mit IDM- oder Victoria-Instances verwenden, können diese Verbesserung der Plattformkompatibilität nutzen. Jetzt haben Kunden die Flexibilität, zwischen Splunk Enterprise oder Splunk Cloud zu wählen und gleichzeitig den Einsatz unseres Add-ons in Betracht zu ziehen, um die Splunk-Integration zu erleichtern.

Weitere Informationen finden Sie unter Splunk-Integration.

Sitzungsaufzeichnung von Ereignissen in SIEM

Die Sitzungsaufzeichnungsereignisse können jetzt in Form von Risk Insight-Ereignissen und Data Source-Ereignissen für Apps und Desktops nach SIEM exportiert werden. Die neu hinzugefügten Ereignistypen finden Sie in der Phase Datenereignisse für den Export auf der Seite Datenexporte .

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

24. Mai 2023

Globale Aktion für Endbenutzer benachrichtigen

Die Funktion Richtlinien und Aktionen in Citrix Analytics unterstützt jetzt die globale Aktion Endbenutzer benachrichtigen, die mit integrierten oder benutzerdefinierten Risikoindikator-Triggern kombiniert werden kann. Administratoren können Richtlinien mit der Aktion Endbenutzer benachrichtigen erstellen, die E-Mail-Benachrichtigungen nur für Endbenutzer generiert. Diese Aktion kann für verschiedene Compliance-Anwendungsfälle verwendet werden, z. B. um die Benutzer über die unerlaubte Nutzung von Anwendungen zu benachrichtigen oder bei verdächtigem Verhalten auf ihren Citrix-Konten zu warnen, ohne dass störende Maßnahmen ergriffen werden. Administratoren können den E-Mail-Nachrichtentext und die Betreffzeile je nach Szenario anpassen.

Weitere Informationen finden Sie unter Endbenutzer benachrichtigen.

04. Mai 2023

Generierung von Testereignissen

Die Funktion zur Generierung von Testereignissen wurde entwickelt, um Kunden dabei zu helfen, ihre Citrix Analytics-SIEM-Pipeline schnell zu testen. Musste der Administrator diese Integration früher testen, musste er auf das Onboarding der Datenquelle und die Benutzeraktivität warten, um zu überprüfen, ob die Ereignisse von Citrix Analytics generiert und somit von der SIEM-Umgebung empfangen wurden. Das ist keine Notwendigkeit mehr. Man kann einfach auf die Schaltfläche Testdaten senden klicken, um ein Dummy-Ereignis an die SIEM-Umgebung zu senden, und anhand der bereitgestellten Abfrage überprüfen, ob die Citrix Analytics SIEM-Integration wie erwartet eingestellt ist. Dies kann auch für den Administrator funktionieren, der versucht, einen gestörten Datenfluss zu debuggen, da es dabei helfen kann, die Fehlerquelle zu isolieren.

Weitere Informationen finden Sie unter Generierung von Testereignissen.

Generierung von SIEM-E-Mail-Benachrichtigungen

Die Funktion zur Generierung von SIEM-E-Mail-Benachrichtigungen macht die Problembehebung von Datenexporten auf ein neues Niveau der Benutzerfreundlichkeit. Citrix Analytics sendet Systemwarnungen für Aktivitäten, die zu einer Unterbrechung des SIEM-Datenflusses führen oder darauf hinweisen können. Die E-Mail wird an Citrix Cloud-Administratoren, Security-Volladministratoren, schreibgeschützte Sicherheitsadministratoren und schreibgeschützte Sicherheits- und Performance-Administratoren verteilt. Im Folgenden sind die verschiedenen Arten von Benachrichtigungen aufgeführt, die gesendet werden:

  1. Warnung beim SIEM-Datenexport — Kennwort wurde zurückgesetzt

    Diese E-Mail wird ausgelöst, wenn das Kontokennwort auf der Seite Datenexporte zurückgesetzt wird. Wenn dies nur auf der Benutzeroberfläche von Citrix Analytics for Security erfolgt, kann dies zu einer Unterbrechung des Datenflusses führen. Diese Warnung enthält den Zeitpunkt, zu dem das Kennwort zurückgesetzt wurde, und erleichtert somit die Rückkehr zu einem erfolgreichen Datenfluss erheblich.

  2. SIEM-Datenexport-Warnung — Datenfluss gestoppt

Diese E-Mail wird immer dann ausgelöst, wenn der Kunde von einer Unterbrechung des Datenflusses betroffen ist

  • Mehr als 24 Stunden — Kritische Zeit, um schnell zum erfolgreichen Datenfluss zurückzukehren. Verwenden Sie dazu die hilfreichen Tipps zur Fehlerbehebung in der Warnung oder verwenden Sie die Registerkarte Datenexportübersicht mit Kurzanleitung.

  • Mehr als 7 Tage — Die Kakfa-Aufbewahrungsfrist für jedes Kundenthema beträgt sieben Tage, was bedeutet, dass die Möglichkeit besteht, dass einige sicherheitsrelevante Daten abgelaufen sind. Es ist unbedingt erforderlich, die Tools zur Fehlerbehebung zu verwenden, um den Datenfluss zu SIEM wiederherzustellen.

  • Mehr als 30 Tage — Das bedeutet, dass der Kunde unter sicherheitsrelevanten Daten gelitten hat und sofort darauf achten muss, den Datenfluss von Citrix Analytics in die SIEM-Umgebung wiederherzustellen.

Weitere Informationen finden Sie unter Generierung von SIEM-E-Mail-Benachrichtigungen.

13. April 2023

Problem behoben

Windows - Die Citrix Workspace-App sendet einen leeren Dateinamen, einen Pfad und eine Formateigenschaft ab der Citrix Workspace-App Version 2203 und späteren Versionen. Daher zeigt die Citrix Analytics for Security GUI NA-Werte für die Spalten Download-Dateiname, Download-Dateipfad und Download-Dateiformat an. Dieses Problem ist jetzt behoben. [CAS-73498]

31. März 2023

Sitzungsaufzeichnung von Ereignissen in Citrix Analytics aus Sicherheitsgründen

In Citrix Apps and Desktops wurden zwei neue Ereignistypen hinzugefügt, um Ereignisse zu identifizieren und zu bewerten, die auf Sitzungsaufzeichnungen basieren.

  • Citrix.EventMonitor.RDPConnection
  • Citrix.EventMonitor.UserAccountModification

Administratoren können potenzielle Sicherheitsrisiken jetzt einfach identifizieren und bewerten. Sie können diese Ereignisse nutzen, um Informationen über wichtige Daten wie Prozess-IDs, Ziel-IP-Adressen und Beschreibungen der Benutzerkontovorgänge zu sammeln. Darüber hinaus finden Sie diese Ereignisse auch auf der Seite Benutzerdefinierte Risikoindikatoren und der Self-Service-Suchseite .

  • Self-Service-Suche: Sie können diese Ereignisse zusammen mit ihren Attributdetails einsehen.
  • Benutzerdefinierte Risikoindikatoren: Mithilfe dieser Ereignistypen können Sie jeden benutzerdefinierten Indikator konfigurieren. Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

App Protection-Ereignisse in Self-Service-Suche

Ein neues Ereignis namens AppProtection.ScreenCapture wird ausgelöst, wenn Sie versuchen, einen Screenshot aufzunehmen, während Sie sich in einer geschützten Sitzung unter der Citrix Apps and Desktops-Datenquelle befinden. Die AppProtection.ScreenCapture-Ereignisse sind auch auf den Seiten Self-Service Search und Data Exports verfügbar.

  • Self-Service-Suche: Sie können die AppProtection.ScreenCapture-Ergebnisse zusammen mit all ihren Attributdetails einsehen.
  • Datenexporte: Sie können den Ereignistyp AppProtection.ScreenCapture im Abschnitt Datenexporte einsehen. Navigieren Sie zu Einstellungen > Datenexporte > Konfiguration > Datenereignisse für den Export. Wählen Sie Apps und Desktops aus der Kategorie “Datenquellenereignisse” (optional) aus.

Sie können sich auch ein neues Attribut namens App Protection Policies für das Session.Logon-Ereignis anzeigen lassen.

Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.

30. März 2023

Unterstützung benutzerdefinierter Rollen

Ein Administrator kann für benutzerdefinierte Rollen mithilfe von Gruppen in Ihrem Active Directory oder Azure Active Directory oder durch die Einrichtung einer Okta-Integration für Citrix Analytics for Security hinzugefügt werden. Diese Integration ermöglicht einen optimierten Ansatz zur Verwaltung der Dienstzugriffsberechtigungen für alle Gruppenadministratoren.

Nachdem ein Administrator erfolgreich zu Active Directory oder Azure Active Directory hinzugefügt wurde, kann der Administrator Gruppen erstellen und einer bestimmten Gruppe eine benutzerdefinierte Rolle zuweisen. Einzelberechtigungen haben Vorrang vor Gruppenberechtigungen, wenn ein Administrator Mitglied von beiden ist.

Weitere Informationen finden Sie unter Unterstützung benutzerdefinierter Rollen.

Bedienfeld zur Fehlerbehebung für die SIEM-Benutzeroberfläche

Die Benutzeroberfläche für Datenexporte wurde um die folgenden Änderungen erweitert:

  • Registerkarte “Zusammenfassung”: Auf der Registerkarte “Zusammenfassung” werden die SIEM-Ereignismetriken, der Onboarding-Status der Datenquelle und der Status des Datenverbrauchs im folgenden Szenario beschrieben:

    • Verfügbare Daten in Citrix Analytics: Stellt den Onboarding-Status für die verschiedenen Datenquellen bereit.
    • Verfügbare Ereignisse für die SIEM-Nutzung: Gibt die Anzahl der Erkenntnisse an, die an Ihre SIEM-Umgebung gesendet werden.
    • Datenverbrauch durch SIEM: Gibt den Status des Datenverbrauchs an.
  • Registerkarte “Konfiguration”: Die Registerkarte Konfiguration enthält Informationen zur Einrichtung Ihres Kontos, zur Einrichtung der SIEM-Umgebung und zur Auswahl von Datenereignissen.

  • Kurzanleitung zum Datenexport: Administratoren können jetzt die Kurzanleitungverwenden, die die Einrichtung und Wartung von SIEM-Integrationen vereinfacht. Auf den Link zur Kurzanleitung zum Datenexport kann sowohl über die Registerkarte Zusammenfassung als auch über die Registerkarte Konfiguration zugegriffen werden.

Weitere Informationen finden Sie unter Problembehandlung bei Datenexporten.

24. März 2023

Änderung der Benutzerprofilansicht

Benutzerprofildaten in Bezug auf Anwendungen, Standorte, Geräte und die Nutzung von ShareFile-Daten sind auf der Seite Benutzerinformationen in der Benutzer-Timeline nicht verfügbar. Die folgenden Benutzerinformationen aus Active Directory sind weiterhin verfügbar:

  • Berufsbezeichnung
  • Adresse
  • E-Mail
  • Telefon
  • Standort
  • Organisation

Es gibt keine Änderungen an den Benutzerprofildaten, die nach SIEM exportiert werden. Weitere Informationen finden Sie unter Benutzerprofil.

Entfernung dynamischer Autovorschläge aus allen Suchansichten

Die automatische Vorschlagsfunktion für Dimensionen, die auf den historischen Daten des Mandanten basieren, ist jetzt für die folgenden Seiten veraltet:

  • Self-Service-Suche
  • Benutzerdefinierter Risikoindikator

Statische Vorschläge für Dimensionen wie Event-Type und Clipboard-Operations sind jedoch weiterhin im Suchfeld verfügbar.

Weitere Informationen finden Sie unter So verwenden Sie die Self-Service-Suche.

21. März 2023

Bereich “Empfehlungen” zur Unterstützung der On-Premise-StoreFront-Datenquelle

Auf der Seite Datenquellen wurde ein neuer Bereich mit Empfehlungen eingeführt. Im Bereich Empfehlungen auf der Seite Datenquellen wird der Benutzer darüber informiert, wie wichtig das Onboarding von On-Premises-StoreFront-Datenquellen ist. Es hilft dem Benutzer beim einfachen Onboarding der On-Premises-StoreFront-Datenquellen und bietet dem Benutzer auch die Möglichkeit, alle verfügbaren Datenquellen zu überprüfen und sicherzustellen.

Weitere Informationen finden Sie unter Verbindung mit einer StoreFront-Bereitstellungherstellen.

23. Februar 2023

Behobene Probleme

Die Aktionen schlagen für die lokalen Citrix Apps und Desktop-Bereitstellungen fehl, bei denen die Citrix Apps- und Desktop-Version > 1912 ist. Dieses Problem wurde sowohl bei manuellen als auch bei richtlinienbasierten Aktionen festgestellt. Dieses Problem ist jetzt behoben. [CAS-69098]

Auf der Seite Self-Service-Suche nach Apps und Desktops werden mehrere App-Start- und App-End-Ereignisse angezeigt, wenn virtuelle Apps nur einmal gestartet werden. Dieses Problem tritt in der Citrix Workspace-App für Linux-Clientversionen auf. Dieses Problem ist jetzt behoben. [CAS-36236]

Benutzerereignisse aus dem Secure Private Access-Dienst nach dem 4. April 2022 und bis Ende Mai 2022 sind möglicherweise nicht in Ihren Citrix Analytics-Mandanten verfügbar. Dieses Problem ist jetzt behoben. [CAS-66897]

22. Februar 2023

Verbesserung der wöchentlichen E-Mail-Benachrichtigungen

Citrix Analytics versendet wöchentliche E-Mail-Benachrichtigungen, mit denen Sie die Sicherheitsrisiken Ihres Unternehmens zusammenfassen können. Die wöchentliche E-Mail-Benachrichtigung wurde mit den folgenden Updates verbessert:

  • Bietet einen Überblick über die Risikoverteilung der Benutzer — Gesamtzahl der erkannten Benutzer, Anzahl der riskanten und nicht riskanten Benutzer für eine Woche
  • Gesamtzahl der bearbeiteten Ereignisse für eine Woche
  • Gesamtzahl der für eine Woche ausgelösten Indikatoren
  • Gesamtzahl der für eine Woche ausgeführten Aktionen
  • Gesamtzahl der Datenquellen, die für die Datenverarbeitung aktiviert sind

Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

Das Feld “Dateiformat herunterladen” für den Ereignistyp App.SaaS.File.Download wurde hinzugefügt

Auf der Seite Self-Service Search für die Datenquelle Apps and Desktops wurde ein neues Feld für das Download-Dateiformat für den Ereignistyp App.SaaS.File.Download hinzugefügt. Mit dieser Änderung können Sie jetzt benutzerdefinierte Risikoindikatoren für das Feld Download-Dateiformat konfigurieren und das Feld auch als Teil des Exportformats in CSV-Format exportieren.

Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

Änderung der vom Browser abgeleiteten Felder

Bisher enthielt die Self-Service-Suchseite die Felder Browser, Browser-Hauptversion und Browser-Nebenversion zur Darstellung der Browsernamen und -Versionen. Aus Gründen der Übersichtlichkeit und Genauigkeit sind diese drei Felder nun jedoch veraltet und wurden in der Self-Service-Suche, der benutzerdefinierten Indikatorvorlage und dem CSV-Download für die Datenquelle Apps and Desktops durch den Browsernamenund die Browserversion ersetzt.

Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

16. Februar 2023

Problem behoben

Wöchentliche E-Mails sind für einige EU- und APS-Kunden betroffen, während für einen Mandanten der Status Username Masking abgerufen wird. Infolgedessen erhalten die Administratoren aufgrund der Ausnahme 10 identische wöchentliche E-Mails. Sobald die Ausnahme aufgetreten war, erhielten nachfolgende Mandanten die wöchentliche E-Mail nicht. Dieses Problem wurde jetzt behoben. [CAS-76138]

03. Februar 2023

Analytics-Unterstützung für den Citrix Secure Private Access-Dienst, verfügbar in der Europäischen Union und den Regionen Asien-Pazifik, Süd

Citrix Analytics for Security verarbeitet jetzt Benutzerereignisse von Citrix Secure Private Access, das in der Region Europäische Union und der Region Asien-Pazifik Süd verfügbar ist. Wenn Ihr Unternehmen aus der Region der Europäischen Union oder der Region Asien-Pazifik Süd in die Citrix Cloud eingebunden ist, können Sie die Risikoinformationen der Benutzer einsehen, die den Secure Private Access Service verwenden.

Weitere Informationen finden Sie unter Datenquellen.

11. Januar 2023

Entfernung der Webfilterfunktion aus Secure Private Access

Die Webfilterfunktion wurde aus der Kategorie Secure Private Access entfernt. Die folgenden Funktionen von Citrix Analytics for Security sind beeinträchtigt, da die kategoriebasierte Webfilterung durch Secure Private Access nicht mehr unterstützt wird:

  1. Datenfelder wie Kategorie-Gruppe, Kategorie und Reputation von URLs sind im Dashboard von Citrix Analytics for Security nicht mehr verfügbar.

  2. Der Indikator für riskante Website-Zugriffe, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht ausgelöst.

  3. Alle vorhandenen benutzerdefinierten Risikoindikatoren, die die Datenfelder (Kategorie-Gruppe, Kategorie und Reputation von URLs) und die zugehörigen Richtlinien verwenden, werden nicht mehr ausgelöst.

  4. Die Registerkarten Benutzerzugriff und App-Zugriff.

  5. Die SIEM-Exporte haben noch einige Zeit die Attribute urlcategory, urlcategorygroup und urlcategoryreputation mit den folgenden Dummy-Werten:

    • 99999 für Kategorie und Kategoriegruppe
    • 0 für Reputation

Weitere Informationen finden Sie unter Self-Service-Suche für Secure Private Access.

27. Dezember 2022

Die Datenquellenliste wurde so geändert, dass sie standardmäßig Sessions und nicht Apps und Desktops auf der Self-Service-Suchseite anzeigt. Außerdem wird der Abschnitt Leistung an den Anfang verschoben, gefolgt vom Abschnitt Sicherheit, da die Leistungsdatenquellen nicht sichtbar waren.

Weitere Informationen finden Sie unter Self-Service-Suche.

13. Dezember 2022

Verbesserung des Benutzer-Dashboards

Das Benutzer-Dashboard wurde mit Zusammenfassungen und Diagrammen überarbeitet, um Administratoren dabei zu helfen, die Sicherheitslage des Unternehmens zu überwachen. Die Ansicht enthält nicht nur Details zu erkannten Benutzern, ausgelösten Risikoindikatoren und angewandten Aktionen, sondern bietet auch eine zeitbasierte Trendlinie kritischer Metriken zur besseren Bewertung der Risiken. Administratoren können Daten, die für Sie von Interesse sind, detailliert aufschlüsseln und zu relevanten Dashboards mit dem richtigen Kontext navigieren, um so eine schnellere Risikoanalyse zu ermöglichen.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

05. Dezember 2022

Dashboard zur Zugriffssicherung — Logon Network

Der Abschnitt Anmeldenetzwerk wurde neu hinzugefügt und enthält die folgenden Benutzerdetails:

  • Die Organisationen, die den IP-Adressen zugeordnet sind, von denen aus sich die Benutzer angemeldet haben.

  • Das gesamte eindeutige öffentliche Subnetz und das private Subnetz, von dem aus sich die Benutzer angemeldet haben.

  • Die Details, die sich der Benutzer mit Proxys und privaten VPN-Diensten angemeldet hat.

Mithilfe dieser zusätzlichen Details kann ein Administrator die Benutzeranmeldedaten überprüfen und sicherstellen, dass die Benutzeranmeldung den Sicherheitserwartungen des Unternehmens entspricht.

Weitere Informationen finden Sie unter Access Assurance Dashboard.

18. November 2022

Problem behoben

  • Die Geofence-Indikatoren, die fälschlicherweise ausgelöst wurden, ohne dass es irgendwelche Quellereignisse gab, wurden behoben. [CAS-73222]

08. November 2022

Aktionen umbenennen

Einige der in Citrix Analytics for Security verwendeten Aktionen wurden umbenannt, um mehr Klarheit zu schaffen. Diese Aktionen sind:

  • Admins benachrichtigen — Administrator (en) benachrichtigen
  • Benutzer sperren — Benutzerkonto sperren
  • Benutzer abmelden — Aktive Sitzungen abmelden
  • Benutzer entsperren — Benutzerkonto entsperren
  • Benutzer deaktivieren — Benutzerkonto deaktivieren

Weitere Informationen finden Sie unter Was sind die Aktionen?

Behobene Probleme

  • Wenn Sie eine Option aus der Dropdownliste der Timeline-Aktionen auswählen, können Sie keine manuelle Aktion auslösen, da die Schaltflächen Löschen und Anwenden nicht sichtbar sind. Dieser Zustand tritt in der neuesten Firefox-Version auf. Dieses Problem ist jetzt behoben. [CAS-72051]

  • Die Kategorien Festplatte, Festplatteund Festplatte werden zu einer einzigen Kategorie zusammengefasst und zwar als Festplattenlaufwerk für das Feld “Download-Gerätetyp” in der Self-Service-Suche nach der Datenquelle Apps und Desktops. [CAS-67188]

  • Manchmal werden doppelte Benachrichtigungen von Microsoft Graph mit derselben Warnungs-ID empfangen, was zur Entstehung doppelter Risikoereignisse führt. In den Anwendungen ist ein Deduplizierungsmechanismus implementiert, um dieses Problem zu vermeiden. [CAS-66731]

19. Oktober 2022

Datum, Quelle, Ereignisse, Auswahl und Export

Sie können jetzt den neuen Workflow für den Export von Datenereignissen nutzen, um zusätzlich zu den durch maschinelles Lernen generierten Risikoeinblicken und zugehörigen Daten Datenquellenereignisse zu exportieren.

Dadurch können Administratoren von Security and Security Operations (SOC):

  • Korrelieren Sie Daten aus Citrix Analytics mit anderen Datenquellenereignissen, die im Sicherheitsinformations- und Ereignismanagement (SIEMs) zusammengefasst sind

  • Steuern Sie, welche Datenereignisse zu SIEMs fließen, um die Speicherkosten zu optimieren

Die Datenereignisse werden an Ihre vorhandenen SIEM-Integrationen und Datenkonnektoren übermittelt und entsprechen den Informationen, die in unserer Self-Service-Ereignissuchansicht verfügbar sind.

Weitere Informationen finden Sie unter Datenereignisse, die aus Citrix Analytics for Security in Ihren SIEM-Dienst exportiert wurden.

18. Oktober 2022

Administratoren erlauben, dynamische Sitzungsaufzeichnungsaktionen auf Citrix DaaS-Sites auszuführen

Administratoren können jetzt dynamische Sitzungsaufzeichnungsaktionen auf Citrix DaaS-Sites ausführen und die virtuellen Sitzungen der Benutzer dynamisch aufzeichnen. Sie können die Aktion mit einer Richtlinie konfigurieren, um automatisch die Aufzeichnung von Benutzersitzungen zu starten, falls eine riskante Aktivität eines bestimmten Benutzers von Citrix Analytics for Security erkannt wird.

Weitere Informationen finden Sie unter Was sind die Aktionen?

14. Oktober 2022

Feedback zu Indikatoren für Benutzerrisiken geben

Administratoren von Citrix Analytics for Security können Benutzerrisikoindikatoren jetzt als hilfreich oder nicht hilfreich melden, indem sie Feedback im Bereich mit den Indikatorendetails geben. Diese Funktion ermöglicht es Administratoren, falsch positive Ergebnisse zu melden, Störungen bei häufig ausgelösten Indikatoren zu reduzieren und zusätzlichen Kontext mit anderen Administratoren zu teilen. Als zusätzliches Ergebnis wird der Risikoindikator, der nicht hilfreich ist, aus der Zeitleiste des Benutzers ausgeblendet, und die Benutzerrisikobewertung wird neu kalibriert.

Weitere Informationen finden Sie unter Feedback zu Indikatoren für Benutzerrisiken.

26. September 2022

Zugriffsabsicherung zur Unterstützung der Geofence-Sperrliste

Die Registerkarten sicherer und riskanter Standort werden unter den Geofence-Einstellungen hinzugefügt.

  • Safe Location Geofencing hilft dabei, den Zugriff außerhalb eines definierten Geofencebereichs zu identifizieren und einzuschränken.
  • Riskantes Standort-Geofencing hilft dabei, riskante Benutzerzugriffe entsprechend dem bekannten Verhalten des Unternehmens zu erkennen und einzugrenzen.

Sowohl sichere als auch riskante Geofencings werden durch ihre eigenen vorkonfigurierten benutzerdefinierten Risikoindikatoren unterstützt.

Weitere Informationen finden Sie unter Aktivieren von Geofencing.

Behobene Probleme

  • Citrix Cloud-API zur Anzeige des Kundennamens im E-Mail-Text. Jetzt verwendet die E-Mail den Spitznamen, um den Kundennamen im E-Mail-Text anzuzeigen, der an die Administratoren gesendet wird. [CAS-65350]

  • Die NetScaler Gateway-Datenquellenkarte ist in Citrix Analytics for Security und Citrix Analytics for Performance üblich. Die Datenverarbeitung rief ständig den Citrix Analytics for Security-Endpunkt auf und war für Kunden unterbrochen, die nur die Berechtigung Citrix Analytics for Performance hatten. [CAS-70817]

  • Wenn mehrere Berechtigungsnachrichten gleichzeitig von Citrix Cloud empfangen werden, tritt beim Aktualisieren des Redis-Cache eine Wettlaufbedingung auf. In einem solchen Szenario wird eine Berechtigungsnachricht im Cache aktualisiert und die verbleibende Nachricht wird verloren. Dieses Problem wurde nun behoben, sodass alle Entitlement-Nachrichten im Cache aktualisiert wurden. [CAS-70823]

13. September 2022

Das Sharelink-Dashboard wurde mit einer Zusammenfassung und einer Detailansicht überarbeitet. Die zusammenfassende Ansicht besteht aus den wichtigsten aktiven Freigaben und Freigaben mit dem höchsten Risiko. Die Detailansicht bietet dem Administrator weitere Informationen mit der Einführung von erstellten Attributen, Aktivitätsanzahl, Authentifizierungstyp, Berechtigung, Freigabetyp und Inhalt. Der Administrator kann bei Bedarf einen Drilldown durchführen und weiter filtern und den Zeitrahmen für die Anzeige der interessierenden Daten ändern/angeben.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

09. September 2022

Verbesserung bei den Risikoindikatoren für unmögliche Reisen

Die Risikoindikatoren für unmögliche Reisen wurden verbessert, um die registrierende Organisation und den Routing-Typ der Client-IP-Adressen anzuzeigen. Diese neuen Felder sind sowohl in den Detailansichten der Benutzerzeitleistenanzeige als auch in an SIEM gesendeten Indikatordetails verfügbar.

Weitere Informationen zu den Standardrichtlinien finden Sie in den folgenden Artikeln:

19. August 2022

VDA-Drucktelemetrie aktivieren

Ein Ereignis namens VDA.Print wird ausgelöst, wenn ein Druckauftrag in Citrix Apps and Desktops initiiert wird. Die VDA-Druckereignisse sind auch auf den Seiten Self-Service-Suche und benutzerdefinierten Risikoindikatoren verfügbar.

  • Self-Service-Suche: Sie können die VDA.PRINT-Ergebnisse zusammen mit allen Attributdetails anzeigen.
  • Benutzerdefinierte Risikoindikatoren: Neue Ereignisse werden für die VDA-Drucktelemetrie über EventHub bereitgestellt und sind auch innerhalb des benutzerdefinierten Indikators verfügbar. Sie können diese Ereignisschlüssel/Wert-Paare verwenden, um benutzerdefinierte Indikatorauslöser zu konfigurieren.

Um die Drucktelemetrie und die Übertragung von Druckprotokollen an Citrix Analytics for Security zu ermöglichen, müssen Sie Registrierungsschlüssel erstellen und Ihren VDA konfigurieren. Diese Druckprotokolle enthalten wichtige Informationen über Druckaktivitäten wie Druckernamen, Druckdateinamen und die Gesamtzahl der gedruckten Exemplare. Als Sicherheitsadministrator können Sie diese Protokolle verwenden, um das Risiko zu analysieren und Ihre Benutzer zu untersuchen.

Weitere Informationen finden Sie unter Aktivieren der Drucktelemetrie für Citrix DaaS.

18. August 2022

Problem behoben

  • In der Self-Service-Suche nach Apps und Desktops und auf der Seite Benutzeranmeldungen unter dem Dashboard für den Speicherort der Zugriffsabsicherung wurde der Versionswert der Workspace-App in der heruntergeladenen CSV-Datei als N/A (nicht verfügbar) aufgefüllt, während er in der Seitenansicht verfügbar war. Dieses Problem ist jetzt behoben. [CAS-70361]

17. August 2022

Anpassung der Endbenutzer-E-Mail pro Richtlinie

Sie können jetzt den Inhalt der an Endbenutzer gesendeten E-Mail gemäß Richtlinie anpassen. Insbesondere wenn Sie eine Richtlinie mit der Aktion Endbenutzer-Antwort anfordern oder eine störende Aktion für das Konto des Benutzers erstellen (z. B. Benutzer abmelden und Benutzer sperren), ist der E-Mail-Inhalt, der bei Anwendung der Richtlinie an Endbenutzer gesendet wird, anpassbar.

Weitere Informationen zum Anpassen der Endbenutzer-E-Mails pro Richtlinie finden Sie unter Richtlinien und Aktionen.

11. August 2022

Neue Fragen zur Zugriffssicherung — Geolocation wurden im FAQ-Artikel hinzugefügt. Weitere Informationen finden Sie unter Häufig gestellte Fragen.

Problem behoben

  • Die Schaltfläche Alle Benachrichtigungen anzeigen leitete den Administrator zu einem wöchentlichen E-Mail-Link https://citrix.cloud.com/notifications weiter, der einen Tippfehler enthielt. [CAS-69236]

17. Juni 2022

Die Datenverarbeitung ist standardmäßig für neue bezahlte Ansprüche aktiviert

Bisher mussten Kunden mit einer neuen kostenpflichtigen Berechtigung für Citrix Analytics for Security die Datenverarbeitung in der Sitekarte bestimmter Datenquellen aktivieren, um mit der Verarbeitung von Daten für diese Datenquellen zu beginnen.

In dieser Version ist die Datenverarbeitung für die folgenden Citrix Cloud-Dienste standardmäßig aktiviert, wenn die neue kostenpflichtige Lizenz für Citrix Analytics for Security bereitgestellt wird:

  • Citrix Secure Private Access
  • Citrix Content Collaboration
  • Citrix DaaS

Weitere Informationen finden Sie unter Erste Schritte.

09. Juni 2022

Problem behoben

  • Microsoft Graph-Risikoindikatoren, die von Azure AD Identitätsschutz und Microsoft Defender for Endpoint generiert wurden, können in Security Analytics mehrfach angezeigt werden. Dieses Problem ist jetzt behoben. [CAS-66593,CAS-66731]

02. Juni 2022

Behobene Probleme

  • Bei der Self-Service-Suche nach Richtlinien wurde bei der Auswahl der Dimension Policy-Name in Ihrer Suchabfrage zum Filtern von Ereignissen eine Liste mit nicht gültigen Richtlinien zusammen mit den gültigen Richtlinien für Security Analytics vorgeschlagen. [CAS-66838]

  • Die Downloaddateigröße von File.Download-Ereignissen von Windows Citrix Receiver wurde in der Self-Service-Suche falsch angezeigt. Dieses Problem trat auf, weil der tatsächliche Wert in KB lag und die Benutzeroberfläche den Wert als Byte behandelte, was dazu führte, dass den Benutzern falsche Werte angezeigt wurden. [CAS-67105]

24. Mai 2022

Einführung von Indikatoren für unmögliche Reiserisiken für Content Collaboration, Citrix DaaS und Citrix Virtual Apps and Desktops sowie Gateway-Datenquellen

Wenn sich der Benutzer an zwei Standorten anmeldet, die zu weit voneinander entfernt sind, um innerhalb der verstrichenen Zeit zu reisen, erkennt Citrix Analytics diese Aktivität als unmögliches Reiseszenario und löst den Indikator Unmögliches Reiserisiko aus. Weitere Informationen zu den Indikatoren für unmögliche Reiserisiken finden Sie in den folgenden Artikeln:

17. Mai 2022

Virtual Apps and Desktops werden in Apps und Desktops umbenannt

In den Security Analytics-Dashboards und Berichten sowie in den Daten, die von Security Analytics an Ihren SIEM-Dienst gesendet werden, werden nun alle Kennungen für Virtual Apps and Desktops als Apps und Desktops aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite Datenquellen die Beschriftungen Virtual Apps and Desktops in Apps und Desktops umbenannt.

Das Label Apps and Desktops steht sowohl für Citrix on-premises Citrix Virtual Apps and Desktops als auch für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) in Ihrer Organisation.

Behobene Probleme

Citrix Analytics erkennt nicht automatisch die Citrix DaaS Cloud Monitor- oder Director-Sites, die Ihrem Citrix Cloud-Konto zugeordnet sind. [CAS-66801]

05. April 2022

Was ist neu

Secure Workspace Access wurde in Secure Private Access umbenannt

In den Analytics-Dashboards und -Berichten werden alle Secure Workspace Access-Labels jetzt als Secure Private Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite Datenquellen und der Self-Service-Suchseite die Secure Workspace Access-Labels in Secure Private Access umbenannt.

21. März 2022

Problem behoben

  • Auf der Seite Risikoindikator erstellen funktionieren automatische Vorschläge für Dimensionen und Operatoren nicht, wenn die vorherige Bedingung Ihrer Suchabfrage einen Dimensionswert enthält, der durch ein Leerzeichen getrennt ist.

    In der folgenden Abfrage funktionieren automatische Vorschläge beispielsweise nicht mehr, nachdem Sie die Stadt als ausgewählt haben San Jose. Dieses Problem ist jetzt behoben. [CAS-64126]

    Automatischer Vorschlag schlägt fehl

10. März 2022

Was ist neu

E-Mail-Erweiterungen des Administrators benachrichtigen

  • Die E-Mail-Benachrichtigung für die Aktion Administrator (e) benachrichtigen enthält jetzt die Details der verschiedenen Risikoindikatoren, die mit einer ausgelösten Richtlinie verknüpft sind.

  • Sie können den Namen, den Schweregrad und das Auslösedatum jedes mit der Richtlinie verknüpften Risikoindikators anzeigen.

  • Klicken Sie auf Risikodetails anzeigen, um die Benutzer-Zeitleistenseite in Citrix Analytics zu öffnen und den neuesten Risikoindikator anzuzeigen, der die Richtlinie ausgelöst hat. Auf der Seite Benutzerzeitleiste können Sie auch alle für den Benutzer ausgelösten Risikoindikatoren anzeigen.

E-Mail-Erweiterungen des Administrators benachrichtigen

Weitere Informationen zur Aktion Administrator (s) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Problem behoben

Citrix Analytics empfängt keine Benutzerereignisse von der Secure Workspace Access-Datenquelle. Daher sehen Sie die Benutzerereignisse nicht auf der entsprechenden Self-Service-Suchseite. Sie können auch keine benutzerdefinierten Risikoindikatoren für die Secure Workspace Access-Datenquelle erstellen. [CAS-64619]

03. März 2022

Was ist neu

Endbenutzerantwort manuell anwenden

Bisher können Sie die Aktion Endbenutzerantwort anfordern nur auf ein Benutzerkonto anwenden, indem Sie eine Richtlinie erstellen. In dieser Version können Sie die Aktion in der Liste Aktionen auf der Benutzerzeitleiste auswählen und diese Aktion manuell auf einen Risikoindikator anwenden.

Weitere Informationen zur Aktion und zum manuellen Anwenden von Aktionen finden Sie unter Richtlinien und Aktionen.

Endbenutzer-Antwort manuell anfordern

Anfordern von Erweiterungen der Endbenutzerantwort für die Richtlinie

Wenn Sie eine Richtlinie mit der Aktion Endbenutzer-Antwort anfordern erstellen, werden die folgenden Verbesserungen angezeigt:

  • Nachdem Sie als nächste Aktion Administrator (e) benachrichtigen ausgewählt haben, können Sie nun die Standard- und die erstellten E-Mail-Verteilerlisten anzeigen, aus denen Sie auswählen können.

    Admin-Verteiler-Liste

  • Sie können jetzt eine der Aktionen aus Citrix Content Collaboration oder Citrix Virtual Apps and Desktops und Citrix DaaS als nächste Aktion auswählen. Zuvor können Sie nur eine der globalen Aktionen oder NetScaler Gateway-Aktionen auswählen.

    Follow-up-Maßnahmen

Weitere Informationen über die Aktion finden Sie unter Richtlinien und Aktionen.

23. Februar 2022

Was ist neu

Empfohlene Maßnahmen für einen Risikoindikator

Citrix Analytics empfiehlt Ihnen, Aktionen wie Administrator (e) benachrichtigen, Zur Watchlist hinzufügenund Richtlinie erstellen anzuwenden, wenn die folgenden Risikoindikatoren für einen Benutzer ausgelöst werden:

Wenn Sie zur Benutzerzeitleiste gehen und den Risikoindikator auswählen, können Sie alle vorgeschlagenen Aktionen im Abschnitt RECOMMENDED ACTION anzeigen.

In der Risikoanzeige Ungewöhnlicher Authentifizierungsfehler können Sie beispielsweise die folgenden empfohlenen Aktionen anzeigen:

Empfohlene Aktion

Diese Funktion bietet eine Anleitung zur Auswahl einer Aktion, die Sie je nach Schweregrad des vom Benutzer ausgehenden Risikos ergreifen können. Sie können jedoch auch eine geeignete Maßnahme ergreifen, die außerhalb der empfohlenen Liste liegt und von Ihrer Risikoanalyse abhängt.

Problem behoben

  • Wenn Ihr Unternehmen in Citrix Cloud in der Heimatregion Asien-Pazifik-Süd eingebunden ist, empfängt Citrix Analytics möglicherweise keine Benutzerereignisse von der Authentifizierungsdatenquelle. Daher werden die Benutzerereignisse möglicherweise nicht auf der entsprechenden Self-Service-Suchseite angezeigt. Dieses Problem ist behoben. [CAS-62300]

17. Februar 2022

Was ist neu

Verbesserte Datenerfassung und Berichterstellung für die Citrix Virtual Apps and Desktops und die Citrix DaaS-Datenquelle

Mit dieser Version sehen Sie die folgenden Änderungen:

  • Verbesserungen bei der Datenerfassung, Korrelation und Berichterstellung von Ereignissen von Citrix Workspace-App-Clients und dem Citrix Monitor-Dienst.

  • Verbesserung der Qualität von Ereignissen, die von Benutzern und Clientversionen empfangen wurden, die für die Self-Service-Suche, benutzerdefinierte Risikoindikatoren und die allgemeine Risikoerkennung verwendet werden können.

Unterstützung für kontextbezogene Vorlagen für die Sitzungsereignisse und die App-Ereignisse in Content Collaboration

Auf der Self-Service-Suchseite können Sie jetzt nur die Details der relevanten Felder anzeigen, die mit den Datei-, Ordner-, Sitzungs-, Freigabe- und Benutzerereignissen verknüpft sind. Die nicht zutreffenden Felder für die Ereignisse werden entfernt.

Sie können beispielsweise die folgenden Details der File.Copy-Ereignisse anzeigen:

  • Datei-ID

  • Dateikopie-ID

  • Datei-Pfad

  • Zieldateipfad

  • Stream-ID

  • Zonen-ID

Diese Angaben helfen Ihnen bei der Risikountersuchung und Analyse eines Benutzerkontos, das mit einem riskanten Verhalten verbunden ist. Sie können die spezifischen Attribute eines Ereignisses aufschlüsseln, das riskant erscheint.

Weitere Informationen zu den Feldern finden Sie unter Self-Service-Suche für Content Collaboration.

10. Februar 2022

Was ist neu

Automatisch vorgeschlagene Werte für die Dimensionen im benutzerdefinierten Risikoindikator

Wenn Sie auf der Seite “Benutzerdefinierter Risikoindikator” eine Dimension und einen gültigen Operator in der Bedingungsleiste auswählen, werden die Werte für die Dimension automatisch angezeigt. Wählen Sie einen Wert aus der Liste der automatischen Vorschläge aus oder geben Sie je nach Anwendungsfall manuell einen Wert ein. Wenn Sie einen Wert eingeben, werden die in den Datensätzen verfügbaren übereinstimmenden Werte automatisch vorgeschlagen.

Die für eine Dimension vorgeschlagene Werteliste ist entweder in der Datenbank vordefiniert (bekannte Werte) oder basiert auf historischen Ereignissen.

Wenn Sie beispielsweise die Dimension Event-Type und den Zuweisungsoperator auswählen, werden die bekannten Werte automatisch vorgeschlagen. Sie können je nach Anforderung einen Wert auswählen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Benutzerdefinierte Risikoindikatoren automatisch vorschlagen

09. Februar 2022

Was ist neu

Neue benutzerdefinierte Rollen für die Administratoren

Als Citrix Cloud-Administrator mit voller Zugriffsberechtigung können Sie andere Administratoren einladen, Security Analytics in Ihrer Organisation zu verwalten. Sie können den eingeladenen Administratoren jetzt die folgenden benutzerdefinierten Rollen zuweisen:

  • Sicherheitsanalysen — Volladministrator

  • Sicherheitsanalysen — Nur-Lese-Administrator

Mit der benutzerdefinierten Rolle können Sie Ihren Administratoren entweder Nur-Lese- oder Vollzugriffsberechtigungen erteilen und ihnen ermöglichen, die verschiedenen Funktionen von Security Analytics zu verwalten.

Weitere Informationen zu den Zugriffsberechtigungen für diese benutzerdefinierten Rollen finden Sie unter Verwalten von Administratorrollen für Security Analytics.

Benutzerdefinierte Rollen

Unterstützung von E-Mail-Benachrichtigungen für Administratoren mit benutzerdefiniertem Zugriff

Wenn Sie ein Citrix Cloud-Administrator mit benutzerdefinierten Zugriffsberechtigungen (schreibgeschützt oder Vollzugriff) zur Verwaltung von Security Analytics sind, erhalten Sie jetzt die folgenden Benachrichtigungen:

  • Wöchentliche Benachrichtigungen über die in Ihrem Unternehmen entdeckten Sicherheitsrisiken. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Benachrichtigung.

  • Benachrichtigungen über die Risikoindikatoren, wenn die Aktion Administrator (e) benachrichtigen manuell angewendet oder durch eine Richtlinie ausgelöst wird. Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

28. Januar 2022

Was ist neu

Einführung von Risikoindikatoren für verdächtige Anmeldungen für Content Collaboration und Gateway

Citrix Analytics for Security erkennt jetzt verdächtige Benutzeranmeldungen basierend auf mehreren Kontextfaktoren wie:

  • Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

  • Die IP-Adresse wird basierend auf den Feeds der IP-Bedrohungsinformationen als verdächtig eingestuft

Wenn sich ein Benutzer aufgrund der Kombination dieser Faktoren aus einem verdächtigen Kontext anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Risikoindikator Zugriff von einem ungewöhnlichen Standort, der mit den Datenquellen Citrix Content Collaboration und NetScaler Gateway verknüpft ist. Alle vorhandenen Richtlinien, die auf dem Risikoindikator Zugriff von einem ungewöhnlichen Standort aus basieren, werden automatisch mit dem neuen Risikoindikator - Verdächtige Anmeldung- verknüpft.

Weitere Informationen zu den Risikoindikatoren finden Sie unter Verdächtige Anmeldung — Content Collaboration und Suspicious Logon — Gateway.

Weitere Informationen zum Schema der Risikoindikatoren finden Sie unter Citrix Analytics-Datenformat für SIEM.

20. Januar 2022

Was ist neu

Microsoft Azure Active Directory-Integration

Sie können jetzt Ihr Azure Active Directory mit Citrix Analytics for Security verbinden mit:

  • Importieren Sie die Benutzerdetails und Benutzergruppen aus der Domäne Ihrer Organisation in Citrix Analytics for Security.

  • Bereichern Sie die Benutzerprofile mit zusätzlichen Details wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten, die Ihnen bei der Risikountersuchung und -analyse helfen.

Weitere Informationen finden Sie unter Azure Active Directory-Integration.

18. Januar 2022

Was ist neu

Zuvor konnten Sie die Aktionen zum Teilen von Links anwenden: Alle Links verfallen und Link zur Freigabe nur zum Anzeigen ändern für die folgenden Freigabelink-basierten Risikoindikatoren, die mit dem Content Collaboration Service verknüpft sind:

  • Anonymer Link zum sensiblen Teilen herunterladen

  • Übermäßige Link-Downloads

  • Übermäßige Dateifreigabe

Mit dieser Version können Sie nun die Freigabelinkaktionen auf die folgenden benutzerbasierten Risikoindikatoren anwenden, die mit dem Content Collaboration Service verknüpft sind:

  • Zugang von einem ungewöhnlichen Ort

  • Übermäßiger Zugriff auf vertrauliche Dateien

  • Übermäßige Dateiuploads

  • Übermäßige Dateidownloads

  • Übermäßiges Löschen von Dateien oder Ordnern

  • Malware-Dateien wurden erkannt

  • Ransomware-Aktivität verdächtigt

  • Ungewöhnliche Authentifizierungsfehler

Sie können die Freigabelinkaktionen auch auf die benutzerdefinierten Risikoindikatoren anwenden, die mit dem Content Collaboration Service verknüpft sind.

Weitere Informationen zu den Maßnahmen und Risikoindikatoren finden Sie in den folgenden Artikeln:

Die Integration mit SIEM ist jetzt allgemein verfügbar

Sie können Citrix Analytics for Security in Ihre Security Information and Event Management (SIEM) -Dienste integrieren und die Benutzerdaten aus der Citrix IT-Umgebung in Ihr SIEM exportieren. Die Integration hilft Ihnen, die aus verschiedenen Quellen gesammelten Daten zu korrelieren und einen ganzheitlichen Überblick über die Sicherheit Ihres Unternehmens zu erhalten.

Derzeit können Sie Citrix Analytics for Security mit den folgenden Diensten integrieren:

  • Splunk

  • Sentinel

  • Elastische Suche

  • Andere SIEM-Dienste mithilfe eines Kafka- oder Logstash-basierten Datenkonnektors

Weitere Informationen finden Sie unter Integration von Sicherheitsinformationen und Ereignismanagement (SIEM).

23. Dezember 2021

Was ist neu

Folgende Verbesserungen wurden vorgenommen:

  • Sie können jetzt eine Richtlinie mit dem Risikoindikator für den Download von anonymen vertraulichen Freigabelinks erstellen.

  • Der Risikoindikator für anonyme sensible Freigaben wurde in anonyme sensible Freigabelink-Download umbenannt, um ihn als Risikoindikator für Freigabelinks zu unterscheiden.

  • Der Risikoindikator für übermäßige Downloads wird in Exzessives Herunterladen von Freigabelinks umbenannt, um ihn als Risikoindikator für Freigabelinks zu unterscheiden und ihn vom benutzerbasierten Risikoindikator für übermäßige Dateidownloads zu unterscheiden.

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Share-Links.

21. Dezember 2021

Was ist neu

Senden Sie Benachrichtigungen über Risikoindikatoren an Nicht-Citrix Cloud-Administratoren

Sie können jetzt die Nicht-Citrix Cloud-Administratoren in Ihrer Organisation mit der Aktion Administrator (e) benachrichtigen .

Um diese Administratoren zu benachrichtigen, erstellen Sie eine E-Mail-Verteilerliste. Wählen Sie die Administratoren in der E-Mail-Verteilerliste entweder aus den externen Domänen aus, die mit Citrix Cloud verbunden sind, oder verwenden Sie ihre E-Mail-Adressen direkt. Wenn Sie die Aktion Administrator (e) benachrichtigen anwenden, wählen Sie die E-Mail-Verteilerliste aus, die Nicht-Citrix Cloud-Administratoren enthält.

Weitere Informationen finden Sie unter E-Mail-Verteiler.

20. Dezember 2021

Was ist neu

Senden Sie Benutzerantwort-Benachrichtigungen an Ihre Content Collaboration-Benutzer

Zusätzlich zu Ihren Active Directory-Benutzern können Sie jetzt die Aktion Endbenutzer-Antwort anfordern auf Ihre Content Collaboration-Benutzer anwenden.

Diese Aktion sendet E-Mail-Benachrichtigungen an die Benutzer, wenn Citrix Analytics ungewöhnliche Aktivitäten in ihren Citrix Konten feststellt. Weitere Informationen zur Aktion Endbenutzer-Antwort anfordern finden Sie unter Richtlinien und Aktionen.

Access Control wurde in Secure Workspace Access umbenannt

In den Dashboards und Berichten von Security Analytics werden alle Labels der Zugriffssteuerung jetzt als Secure Workspace Access aktualisiert, um sie an den umbenannten Produktnamen anzupassen.

Beispielsweise werden auf der Seite Datenquellen, der Self-Service-Suchseite und der Seite Richtlinien die Beschriftungen der Zugriffssteuerung in Secure Workspace Access umbenannt.

Problem behoben

  • Wenn Sie für die Datenquelle Apps und Desktops den Suchbericht als CSV-Datei herunterladen, werden einige Feldwerte in der CSV-Datei als nicht verfügbar (Nicht verfügbar) angezeigt, obwohl ihre Werte verfügbar sind. Beispielsweise werden die Werte der Felder wie Download File Name, Session Launch Type und Workspace App Version auf der Self-Service-Suchseite angezeigt, aber in der heruntergeladenen CSV-Datei sehen Sie diese Werte als nicht verfügbar (Nicht zutreffend). Dieses Problem ist jetzt behoben. [CAS-62299]

09. Dezember 2021

Was ist neu

Erstellen Sie Ihre individuellen Risikoindikatoren ganz einfach mit Vorlagen

Sie können jetzt eine Vorlage basierend auf Ihrem Anwendungsfall auswählen und einen benutzerdefinierten Risikoindikator erstellen. Die Vorlagen unterstützen Sie durch die Bereitstellung vordefinierter Abfragen und Parameter. Es erleichtert Ihnen die Erstellung eines benutzerdefinierten Risikoindikators.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

07. Dezember 2021

Problem behoben

  • In Citrix Analytics for Security erhalten Sie nicht die Ereignisse der Benutzer, die den Citrix Secure Browser verwenden, der im September 2021 veröffentlicht wurde. Das Problem tritt auf, weil die Richtlinie zur Verfolgung von Hostnamen in Citrix Secure Browser nach Version September 2021 nicht sichtbar ist und daher nicht für die Integration mit Citrix Analytics for Security aktiviert werden kann. Dieses Problem ist jetzt behoben. [CAS-62254]

02. Dezember 2021

Was ist neu

Risikoindikator für Malware-Dateien erkannt

Sie können jetzt eine Warnung erhalten, wenn ein Benutzer eine infizierte Datei in Content Collaboration hochlädt.

Der Risikoindikator erkennt eine Datei, die mit einer Malware wie Trojanern, Viren oder anderen bösartigen Bedrohungen infiziert ist. Es bietet Einblick in die Details der schädlichen Datei wie den Eigentümer der Datei, den Virusnamen und den Speicherort der Datei.

Der mit dem Risikoindikator für erkannte Malware-Dateien verbundene Risikofaktor ist der dateibasierte Risikoindikator.

Weitere Informationen zum Risikoindikator und zu den Aktionen, die Sie anwenden können, finden Sie im Risikoindikator für erkannte Malware-Dateien.

Neue Aktionen für die Datenquelle Content Collaboration

Sie können die folgenden Aktionen anwenden, wenn der Risikoindikator für erkannte Malware-Dateien für einen Benutzer ausgelöst wird:

  • Entfernen der Zugriffsberechtigung für Ordner. Sie können die Zugriffsberechtigung des Benutzers sperren, der die infizierte Datei hochlädt. Der Benutzer kann nicht auf den Ordner zugreifen, in den die infizierte Datei hochgeladen wurde.

  • Entfernen Sie die Upload-Berechtigung für Ordner. Sie können die Upload-Berechtigung des Benutzers blockieren, der die infizierte Datei hochlädt. Der Benutzer kann keine Datei in den Ordner hochladen, in den die infizierte Datei hochgeladen wurde.

Weitere Informationen zu den Aktionen für Content Collaboration finden Sie unter Richtlinien und Aktionen.

Actions

29. November 2021

Was ist neu

Verbesserungen der E-Mail-Einstellungen für Benutzerbenachrichtigungen

Als Administrator können Sie jetzt Bannerbild, Kopf- und Fußzeilentext zur E-Mail-Vorlage für Benutzerantworten hinzufügen. Diese Felder erhöhen die Legitimität Ihrer E-Mail und erhöhen so die Aufmerksamkeit und Antworten der Benutzer auf Ihre E-Mail.

Weitere Informationen finden Sie unter E-Mail-Einstellungen für Endbenutzer.

E-Mail-Einstellungen

26. November 2021

Was ist neu

Menüänderungen für benutzerdefinierte Risikoindikatoren und Richtlinien

Die Navigationslinks der folgenden Funktionen wurden aktualisiert:

25. November 2021

Was ist neu

Verbesserungen bei der Integration von Sicherheitsinformationen und Ereignismanagement (SIEM)

Hinweis

Diese Integration ist in der Vorschau.

Sie können jetzt Citrix Analytics for Security in die folgenden SIEM-Dienste integrieren:

  • Sentinel

  • Elasticsearch mit Visualisierungsdiensten wie Kibana und SIEM-Service wie LogRythm

  • Alle anderen SIEM-Dienste, die die Logstash-Datenerfassungsmaschine verwenden

Importieren Sie je nach Ihren Geschäftsanforderungen die Daten der Benutzer aus Citrix Analytics for Security in Ihren SIEM-Dienst. Diese Integration ermöglicht es Ihren Security Operations-Teams, Daten aus unterschiedlichen Protokollen innerhalb der SIEM-Dienste in Ihrem Unternehmen zu korrelieren, zu analysieren und zu durchsuchen, sodass sie die Sicherheitsrisiken identifizieren und schnell beheben können.

Weitere Informationen finden Sie unter Integration von Sicherheitsinformationen und Ereignismanagement (SIEM).

09. November 2021

Problem behoben

  • Bei einigen Mandanten funktionieren die Benutzerrichtlinien nicht. Dieses Problem trat auf, wenn die Warnungen für die virtuellen Apps leere Zeichenfolgenwerte für die Domänen hatten. Dieses Problem ist jetzt behoben. [CAS-60920]

02. November 2021

Was ist neu

Zugriffsprofile und Anmeldedetails der Benutzer von Citrix Virtual Apps and Desktops und Citrix DaaS anzeigen

Im Access Assurance Location Dashboard können Sie die Zugriffsprofile und die Anmeldedetails der Benutzer anzeigen, die sich bei virtuellen Apps und virtuellen Desktops angemeldet haben. Diese Informationen helfen Ihnen bei der Untersuchung und Analyse von Bedrohungen.

  • Auf der Seite Zugriffsprofil finden Sie eine Zusammenfassung der Benutzerzugriffe von den ausgewählten Speicherorten aus. Sie können die Trendanalyse und die Top-Zugriffsereignisse der gesamten Benutzer und die Anmeldungen der einzelnen Benutzer anzeigen.

    Auf die Profilseite zugreifen

  • Auf der Seite Benutzeranmeldungen werden die Details der Benutzeranmeldungen an virtuellen Apps und virtuellen Desktops von den ausgewählten Speicherorten aus angezeigt.

    Benutzeranmeldeseite

Weitere Informationen finden Sie im Dashboard für Zugriffssicherungsstandorte.

Malware-Protokolle auf der Self-Service-Suchseite für Content Collaboration anzeigen

Auf der Self-Service-Seite für Content Collaboration können Sie jetzt das Malware-Ereignis File.VirusInfected und die zugehörigen Protokolle anzeigen. Dieses Ereignis wird ausgelöst, wenn ein Benutzer von Content Collaboration eine Datei hochlädt, die mit einer Malware infiziert ist.

Weitere Informationen finden Sie unter Self-Service-Suche nach Content Collaboration

Malware-Ereignis

Problem behoben

  • Einige Benutzer von Content Collaboration werden bei der Verarbeitung der Ereignisse in Citrix Analytics fälschlicherweise als Nicht-Mitarbeiter festgelegt. Daher werden die Benutzer nicht als entdeckte Benutzer identifiziert. Dieses Problem ist jetzt behoben. [CAS-59608]

20. Oktober 2021

Was ist neu

Serverintegration für Sitzungsaufzeichnung

Für Ihre Citrix Virtual Apps and Desktops und Citrix DaaS-Bereitstellung können Sie jetzt Ihre Sitzungsaufzeichnungsserver so konfigurieren, dass die Benutzerereignisse an Citrix Analytics for Security gesendet werden. Diese Benutzerereignisse werden verarbeitet, um umsetzbare Einblicke in das Verhalten der Benutzer zu erhalten.

Wechseln Sie auf der Seite Datenquellen > Sicherheit zur Sitekarte Virtual Apps and Desktops . Klicken Sie auf der Site-Karte Sitzungsaufzeichnung auf vertikale Ellipse (), und wählen Sie dann Sitzungsaufzeichnungsserver verbindenaus.

Weitere Informationen finden Sie unter Verbinden mit der Bereitstellung der Sitzungsaufzeichnung.

Sitzungsaufzeichnungsbereitstellung

19. Oktober 2021

Was ist neu

Verbesserungen der E-Mail-Vorlage für Administratoren benachrichtigen

Die E-Mail-Benachrichtigung, die ein Administrator nach Anwendung der Aktion Administrator (en) benachrichtigt erhält, wurde verbessert, um bessere Einblicke in die riskanten Benutzerereignisse zu erhalten.

  • Die Benachrichtigung enthält nun detaillierte Informationen über den ausgelösten Risikoindikator oder die angewandte Richtlinie. Sie können beispielsweise den Schweregrad und die ausgelöste Zeit der Standard- und benutzerdefinierten Risikoindikatoren anzeigen. Die Inhaltsstruktur wurde für eine bessere Lesbarkeit verbessert.

  • Die Administratoren können jetzt direkt über die E-Mail-Benachrichtigung auf die Benutzerzeitleiste zugreifen und Details zu den riskanten Ereignissen anzeigen.

  • Eine Feedback-Option wurde in der Benachrichtigung hinzugefügt. Diese Option hilft dabei, die Antworten der Administratoren zu sammeln und den Inhalt der Benachrichtigung basierend auf den Antworten kontinuierlich zu verbessern.

Weitere Informationen zur Aktion Administrator (s) benachrichtigen finden Sie unter Richtlinien und Aktionen.

Verbesserungen bei der Zusammenfassung der Benutzeranmeldung

  • Sie können jetzt den Aufwärts- oder Abwärtstrend der Benutzeranmeldungen für die weltweite Gesamtzahl der Benutzeranmeldungen und weltweit eindeutigen Benutzeranmeldungen anzeigen.

    Anmeldetrend insgesamt

  • In der Spalte DEVIATION in der Tabelle Unique Logon Locations wird die Änderung der eindeutigen Benutzeranmeldungen für einen bestimmten Standort nach oben oder unten angezeigt.

    Einzigartiger Anmeldetrend

Diese Metriken helfen Ihnen zu verstehen, wie sich die Benutzeranmeldungen (positiv oder negativ) gegenüber der Vorperiode geändert haben. Es bietet Einblick in die Benutzerinteraktionen mit Ihren Citrix Virtual Apps and Desktops und Citrix DaaS-Bereitstellungen.

Weitere Informationen finden Sie unter Standort-Dashboard für die Zugriffssicherung.

Problem behoben

  • Auf dem Dashboard für Zugriffssicherungsstandorte zeigen die Benutzeranmeldungszusammenfassungskarten nicht die Benutzeranmeldungsmetriken an (weltweite Gesamtzahl der Benutzeranmeldungen, weltweit eindeutige Benutzeranmeldungen und Länder haben Benutzeranmeldungen), wenn sich keine Benutzer von außerhalb der Geofence-Bereiche anmelden. Dieses Problem ist jetzt behoben. [CAS-59595]

01. Oktober 2021

Was ist neu

Audit-Protokolle auf der Self-Service-Suche nach Content Collaboration

Bei der Self-Service-Suche nach Content Collaboration können Sie jetzt die Überwachungsprotokolle anzeigen. Diese Protokolle bieten Einblicke in die Berechtigungen und Aktionen, die von den Content Collaboration Administratoren auf die Benutzerkonten angewendet werden. Mithilfe dieser Daten können Sie überprüfen, ob die Content Collaboration-Administratoren gültige Maßnahmen für ihre Benutzerkonten ergriffen haben. Als Sicherheitsadministrator hilft es Ihnen bei der Risikountersuchung und -analyse.

Weitere Informationen zu Überwachungsprotokollen finden Sie unter Self-Service-Suche nach Content Collaboration.

Problem behoben

Die Administratoren, die sich mit Azure AD bei Citrix Cloud anmelden, können nicht auf den Citrix Analytics Service zugreifen, wenn die vorherige abgelaufene Sitzungs-ID zusammen mit der neuen Sitzungs-ID geliefert wird. Dieses Problem ist jetzt behoben. [CAS-59385]

29. September 2021

Was ist neu

Das Standort-Dashboard zur Zugriffssicherung ist jetzt allgemein

Das Dashboard bietet Einblick in die Speicherorte Ihrer Citrix Virtual Apps and Desktops und Citrix DaaS-Benutzer. Sie können die Benutzer identifizieren, deren Standorte ungewöhnlich sind, indem Sie Geofencing aktivieren und geeignete Maßnahmen ergreifen, um Bedrohungen zu verhindern.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung. Wählen Sie den Zeitraum aus, für den Sie die Standortdetails anzeigen möchten.

Weitere Informationen finden Sie unter Standort-Dashboard für die Zugriffssicherung.

15. September 2021

Was ist neu

Benutzerdefinierte Verbesserungen der Risikoindikatoren

  • Wenn ein benutzerdefinierter Risikoindikator ausgelöst wird, wird er sofort in der Benutzerzeitleiste angezeigt. Die Risikoübersicht und die Risikobewertung des Benutzers werden jedoch nach einigen Minuten (ca. 15-20 Minuten) aktualisiert.

  • Wenn Sie die Attribute wie Zustand, Risikokategorie, Schweregrad und Name eines vorhandenen benutzerdefinierten Risikoindikators auf der Benutzerzeitleiste ändern, können Sie weiterhin die vorherigen Vorkommen des benutzerdefinierten Risikoindikators (mit den alten Attributen) anzeigen, die für den Benutzer ausgelöst wurden.

  • Wenn Sie einen benutzerdefinierten Risikoindikator löschen, können Sie auf der Benutzerzeitleiste weiterhin die vorherigen Vorkommen des benutzerdefinierten Risikoindikators anzeigen, die für den Benutzer ausgelöst wurden.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

14. September 2021

Was ist neu

Einführung des Risikoindikators für verdächtige Anmeldung

Citrix Analytics for Security erkennt jetzt verdächtige Benutzeranmeldungen basierend auf mehreren Kontextfaktoren wie:

  • Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen.

  • Die IP-Adresse wird basierend auf den Feeds der IP-Bedrohungsinformationen als verdächtig eingestuft

Wenn sich ein Benutzer von Citrix Virtual Apps and Desktops und Citrix DaaS aufgrund der Kombination dieser Faktoren aus einem verdächtigen Kontext anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Indikator Zugriff von einem ungewöhnlichen Standortrisikoindikator, der mit der Datenquelle Citrix Virtual Apps and Desktops verknüpft ist. Alle vorhandenen Richtlinien, die auf dem Risikoindikator Zugriff von einem ungewöhnlichen Standort aus basieren, werden automatisch mit dem neuen Risikoindikator - Verdächtige Anmeldung- verknüpft.

Weitere Informationen zum Risikoindikator finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikatoren.

Verbesserung der SIEM-Nachrichten

Citrix Analytics for Security sendet jetzt die Schemadetails des Indikators für verdächtige Anmelderisiken an Ihren SIEM-Dienst. Sie können das Schema der Indikatorzusammenfassung und die Ereignisdetails des Indikators für verdächtige Anmelderisiken anzeigen. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Problem behoben

  • Bei der Self-Service-Suche für Apps und Desktops fehlt der Client-IP-Wert in der heruntergeladenen CSV-Datei. Dieses Problem ist jetzt behoben. [CAS-58426]

19. August 2021

Was ist neu

Einführung der Citrix Analytics App für Splunk

Hinweis

Die App befindet sich in der Vorschau.

Mit Citrix Analytics App für Splunk können Sie die von Citrix Analytics for Security gesammelten Daten in Form von aufschlussreichen Dashboards auf Ihrem Splunk anzeigen. Die Dashboards geben Einblicke in die riskanten Ereignisse Ihrer Benutzer. Sie können die Citrix Analytics-Daten auch mit Protokollen korrelieren, die aus verschiedenen anderen Datenquellen gesammelt wurden. Die Korrelation hilft Ihnen, Beziehungen zwischen Ereignissen zu finden und rechtzeitig Maßnahmen zum Schutz Ihrer IT-Umgebung zu ergreifen.

Um die App herunterzuladen, gehe zu Splunkbase. Installieren Sie die App auf Ihrem Splunk-Suchkopf.

Weitere Informationen finden Sie unter Citrix Analytics App für Splunk.

Benutzerdefiniertes Risikoindikatorschema für SIEM

In Ihrem SIEM-Dienst können Sie jetzt das Schema der benutzerdefinierten Risikoindikatoren anzeigen, die für Citrix Virtual Apps and Desktops und Citrix DaaS erstellt wurden. Diese Daten helfen Ihnen, einen Einblick in die Haltung Ihres Unternehmens im Sicherheitsrisiko zu erhalten.

Weitere Informationen zum benutzerdefinierten Risikoindikatorschema finden Sie unter Citrix Analytics data format for SIEM.

Unterstützung für Citrix Director als Datenquelle

Sie können jetzt Ihre on-premises Sites in Citrix Director so konfigurieren, dass Ereignisse an Security Analytics gesendet werden. Diese Ereignisse werden verwendet, um die mit Security Analytics verbundenen Benutzer zu ermitteln und die Versionen der Workspace-App zu ermitteln, die auf den Geräten der Benutzer installiert sind.

Standardmäßig ist die Datenverarbeitung nach der Entdeckung der Websites aktiviert. Auf der Überwachungskarte können Sie alle verbundenen Sites anzeigen.

Weitere Informationen zum Konfigurieren Ihrer Sites im Director finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Datenquelle.

Unterstützung für Geofence im Dashboard für den Standort der Zugriffssicherung

Sie können jetzt die Geofence-Einstellungen im Dashboard verwenden, um die Geofence-Bereiche auszuwählen und zu aktivieren. Nach dem Aktivieren des Geofence zeigt die Karte die Geofence-Gebiete (Länder) an und der Benutzer meldet sich von außerhalb und innerhalb des Geofence an. Diese Funktion verwendet die außerhalb des Geofence-Risikoindikators gestartete CVAD-Sitzung, um die Benutzeranmeldungen zu überwachen.

Weitere Informationen finden Sie unter Standort-Dashboard für die Zugriffssicherung.

Status der Workspace-App auf der Seite Benutzer

Auf der Seite Benutzer können Sie jetzt den Status der Citrix Workspace-App-Clients anzeigen, die von Citrix Analytics unterstützt werden. Die Seite zeigt den folgenden Status:

  • Unterstützt
  • Teilweise unterstützt
  • Nicht unterstützt
  • Nicht verfügbar
  • Inaktiv

Der Status hilft Ihnen, nicht unterstützte Clientversionen zu identifizieren, die von den Benutzern verwendet werden, und empfiehlt den Benutzern, ihre Clients auf eine unterstützte Version zu aktualisieren. Eine unterstützte Clientversion sendet die Benutzerereignisse an Citrix Analytics.

Hinweis

Um den Status der Citrix Workspace-App anzuzeigen, müssen Sie Ihre Citrix Director-Datenquelle einbeziehen. Andernfalls wird der Status für alle Citrix Virtual Apps and Desktops und Citrix DaaS-Benutzer als Inaktivangezeigt.

Weitere Informationen finden Sie im Benutzer-Dashboard.

Unterstützung für den Operator IS EMPTY

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS EMPTY in Ihrem Zustand verwenden, um nach Null- oder Leerdimension zu suchen.

Hinweis

Der Operator funktioniert nur für stringartige Dimensionen wie App-Name, Browser und Country.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Verbessertes Risiko-Scoring

Auf der Timeline des Benutzers können Sie jetzt die Risikoübersicht eines Benutzers anzeigen. Die Risikoübersicht enthält Informationen über die mit Benutzerereignissen verbundenen Risikofaktoren. Der Risikofaktor hilft Ihnen, die Art der Anomalien in den Benutzerereignissen zu identifizieren und bestimmt auch den Risiko-Score. Das Folgende sind die Risikofaktoren:

  • Gerätebasierte Risikoindikatoren

  • Standortbasierte Risikoindikatoren

  • IP-basierte Risikoindikatoren

  • Auf Anmeldeausfällen basierende Risikoindikatoren

  • Datenbasierte Risikoindikatoren

  • Dateibasierte Risikoindikatoren

  • Benutzerdefinierte Risikoindikatoren

  • Andere Risikoindikatoren

Auf der Zeitleiste des Benutzers können Sie jetzt den Filter anwenden, um die Benutzerereignisse basierend auf den Risikofaktoren anzuzeigen.

Weitere Informationen finden Sie in den folgenden Artikeln:

29. Juli 2021

Veraltete Funktion

Veraltete Aktionen im Zusammenhang mit Citrix Endpoint Management

Die folgenden Aktionen werden aus der Citrix Endpoint Management-Datenquelle entfernt. Mit diesen Aktionen können Sie diese Aktionen nicht mehr auf die Risikoindikatoren anwenden oder Richtlinien erstellen.

  • Gerät sperren

  • Endpoint Management-Admin benachrichtigen

  • Benutzer benachrichtigen

  • Gerät widerrufen

  • Wipe device

Wenn diese Aktionen in Ihren bestehenden Richtlinien bereits verwendet werden, werden sie automatisch durch die Aktion Zur Watchlist hinzufügen ersetzt. Und Sie können solche Benutzer von der Watchlist aus überwachen.

14. Juli 2021

Was ist neu

Unterstützung für den Operator IST NICHT LEER

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IST NICHT LEER in Ihrem Zustand verwenden, um zu überprüfen, ob die Dimension nicht leer (nicht leer) ist.

Hinweis

Der Operator funktioniert nur für stringartige Dimensionen wie App-Name, Browser und Country.

Beispielsweise erkennt die folgende Bedingung Benutzeranmeldeereignisse aus jedem Land, in dem der Länderwert nicht Null ist. Mit anderen Worten, der Ländername wird angegeben.

Event-Type = “Session.logon” AND Country IS NOT EMPTY

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

06. Juli 2021

Was ist neu

Zeigen Sie nicht riskante Benutzer im Benutzer-Dashboard an

Im Benutzer-Dashboard können Sie jetzt die Anzahl der nicht riskanten Benutzer für den ausgewählten Zeitraum anzeigen. Diese entdeckten Benutzer werden basierend auf dem Null-Risiko-Score für den ausgewählten Zeitraum als nicht riskant identifiziert. Klicken Sie auf die Karte “ Nicht riskante Benutzer”, um alle Benutzer anzuzeigen, die einen Risikowert von Null haben.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Nicht-riskante Nutzer

01. Juli 2021

Was ist neu

Verbesserungen des Standort-Dashboards für Zugriffsversicherungen

  • In der Tabelle Top 10 Unique Logon Locations können Sie die Anzahl der eindeutigen Benutzeranmeldungen von unbekannten Orten aus anzeigen. Diese Liste ist eine Teilmenge der 10 besten eindeutigen Anmeldeorte. Sie können auch die Gründe finden, warum die Standorte unbekannt sind, und die Möglichkeiten, die Standorte der Benutzer zu ermitteln.

    Unbekannte Orte

  • Wenn Sie auf der Seite Zugriffsort mehrere Standorte auswählen, können Sie die Timeline-Details der Benutzeranmeldungen von allen Standorten, den fünf besten Standorten und den fünf unteren Standorten aus anzeigen und vergleichen.

    Timeline-Vergleich

  • Auf der Seite Zugriffsort können Sie die verschachtelten Facetten wie Land und ihre Städte, Betriebssysteme - Haupt- und Nebenversionen - verwenden. Diese Facetten ermöglichen es Ihnen, die Ereignisse auf granulare Weise zu filtern.

    Verschachtelte Facetten

Weitere Informationen finden Sie unter Standort der Zugriffssicherung.

Die Betriebssystem-Facette bei der Self-Service-Suche nach Virtual Apps and Desktops wurde aktualisiert

Sie können jetzt die Apps- und Desktops-Ereignisse mithilfe der verschachtelten Betriebssystemfacette filtern. Wählen Sie die Hauptversion und die einem Betriebssystem zugeordnete Nebenversion aus und filtern Sie die Ereignisse auf granulare Weise. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

OS verschachtelte Facette

30. Juni 2021

Was ist neu

Workspace-App-Version in benutzerdefinierter Risikoindikatorbedingung für Apps und Desktops hinzugefügt

Für die Datenquelle Apps und Desktops können Sie jetzt die Dimension Workspace-App-Version verwenden, um Ihre Bedingung zu definieren und gleichzeitig einen benutzerdefinierten Risikoindikator zu erstellen. Weitere Informationen zur Dimension finden Sie unter Self-Service-Suche nach Apps und Desktops.

CWA-Ausführung

23. Juni 2021

Was ist neu

Verbesserungen bei SIEM-Nachrichten

Die folgenden Felder werden nun zum Schema der Risikoindikatoren hinzugefügt:

  • indicator_vector_name- Zeigt den mit einem Risikoindikator verbundenen Risikovektor an. Die Risikovektoren sind gerätebasierte Risikoindikatoren, standortbasierte Risikoindikatoren, Anmeldeausfallbasierte Risikoindikatoren, IP-basierte Risikoindikatoren, datenbasierte Risikoindikatoren, dateibasierte Risikoindikatoren und andere Risikoindikatoren.

  • indicator_vector_id- Die mit einem Risikovektor verknüpfte ID. ID 1 = Gerätebasierte Risikoindikatoren, ID 2 = Standortbasierte Risikoindikatoren, ID 3 = Risikoindikatoren auf Anmeldeausfällen, ID 4 = IP-basierte Risikoindikatoren, ID 5 = IP-basierte Risikoindikatoren, ID 6 = Datenbasierte Risikoindikatoren, ID 7 = Andere Risikoindikatoren und ID 999 = Nicht verfügbar.

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

7. Juni 2021

Was ist neu

Verbesserungen der Aktion Administrator (s) benachrichtigen

Wenn Sie die Aktion Administrator (e) benachrichtigen auf einen Risikoindikator anwenden oder eine Richtlinie mit der Aktion erstellen, können Sie jetzt die Administratoren auswählen, die eine Benachrichtigung über das riskante Verhalten des Benutzers erhalten. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

Unterstützung für die schreibgeschützte Freigabeaktion hinzugefügt

Wenn ein Benutzer Dateien übermäßig freigibt, löst Citrix Analytics den Risikoindikator für übermäßige Dateifreigabe aus. Aus der Risikozeitleiste des Benutzers können Sie die Aktion Links auf schreibgeschützte Freigabe ändern auf den Risikoindikator für übermäßige Dateifreigabe anwenden. Sie können die Aktion auch auf einen bestimmten Freigabe-Link auf der Freigabe-Link-Risikozeitleiste anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabe-Links verknüpften Dateien herunterladen, kopieren oder drucken. Weitere Informationen über die Aktion finden Sie unter Richtlinien und Aktionen.

18. Mai 2021

Was ist neu

Migration der Ausfallrisikoindikatoren auf benutzerdefinierte Risikoindikatoren

Die folgenden Standardrisikoindikatoren werden auf vorkonfigurierte benutzerdefinierte Risikoindikatoren migriert.

Indikator für Ausfallrisiko Datenquelle Vorkonfigurierter individueller Risikoindikator
Erster Zugriff von neuem Gerät Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS CVAD-Erstzugriff von neuem Gerät
Erster Zugriff von neuer IP Citrix Gateway Gateway-Erstzugriff von neuer IP

Mit dieser Migration zu den benutzerdefinierten Risikoindikatoren sind die Ausfallrisikoindikatoren und die damit verbundenen Algorithmen für maschinelles Lernen veraltet.

Die entsprechenden benutzerdefinierten Risikoindikatoren werden basierend auf den folgenden vorkonfigurierten Bedingungen ausgelöst:

  • Wenn ein Benutzer zum ersten Mal von einem neuen Gerät aus zugreift oder von einem vorhandenen Gerät, das seit mindestens 90 Tagen nicht benutzt wurde.

  • Wenn sich ein Benutzer zum ersten Mal von einer neuen IP-Adresse oder einer vorhandenen IP-Adresse anmeldet, die seit mindestens 90 Tagen nicht verwendet wurde.

Zusammen mit den vorkonfigurierten Bedingungen können Sie jetzt Ihre eigenen Bedingungen für diese benutzerdefinierten Risikoindikatoren hinzufügen, um die Bedrohungen in Ihrer Citrix Umgebung zu identifizieren. Mit dieser Option können Sie den benutzerdefinierten Risikoindikator basierend auf Ihren Sicherheitsanforderungen konfigurieren. Sie können auch Richtlinien erstellen, um Aktionen auf die riskanten Ereignisse anzuwenden, die von diesen benutzerdefinierten Risikoindikatoren erkannt werden.

In der Zeitlinie des Benutzers können Sie jedoch weiterhin die zuvor ausgelösten Standardrisikoindikatoren und ihre Ereignisse anzeigen.

Die mit diesen Ausfallrisikoindikatoren verknüpften Richtlinien werden automatisch mit den entsprechenden vorkonfigurierten benutzerdefinierten Risikoindikatoren verknüpft.

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und -richtlinien.

Verbesserungen bei der Self-Service-Suche nach Gateway

  • Der Ereignistypfilter wird jetzt in Datensatztypumbenannt. Wählen Sie einen der folgenden Datensatztypen aus, um Ihre Ereignisse zu filtern - VPN_AI, VPN_IF und VPN_ST.

  • Erweitern Sie in der Tabelle DATA eine Zeile für ein Benutzerereignis, um den entsprechenden Ereignistyp anzuzeigen. Die Ereignistypen können eine der folgenden sein: Authentifizierung, ICA-Datei oder Sitzungsabmeldung.

In der folgenden Tabelle wird die Korrelation zwischen den Datensatztypen und den Ereignistypen beschrieben.

Datensatztyp Ereignistyp
VPN_AI Authentifizierung
VPN_IF ICA-Datei
VPN_ST Abmelden von Sitzungen

Weitere Informationen finden Sie unter Self-Service-Suche für Gateway.

Problem behoben

  • Der benutzerdefinierte Risikoindikator wird basierend auf der Groß- und Kleinschreibung der bedingten Werte ausgelöst. In den Benutzerereignissen, die Geräte-IDs in der zulässigen Liste enthalten, sehen Sie beispielsweise das folgende Verhalten:

    • Wenn Sie den Wert der Dimension Device-ID in Kleinbuchstaben eingeben, wird der benutzerdefinierte Indikator ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621d2cb-f598-5ef7-a5bf-81747496ed2e”)

    • Wenn Sie den Wert der Dimension Device-ID in Großbuchstaben für dasselbe Gerät eingeben, wird der benutzerdefinierte Indikator nicht ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621D2CB-F598-5EF7-A5BF-81747496ED2E”)

    Dieses Problem ist jetzt behoben und der benutzerdefinierte Risikoindikator wird unabhängig von der Groß- und Kleinschreibung der bedingten Werte ausgelöst.

    [CAS-50153]

29. April 2021

Was ist neu

Ereignisdetails für einen benutzerdefinierten Risikoindikator

Auf der Risikozeitleiste des Benutzers können Sie jetzt die Ereignisse anzeigen, die einen benutzerdefinierten Risikoindikator ausgelöst haben. Zuvor konnten Sie nur die definierten Bedingungen, die Beschreibung und die Triggerfrequenz für einen benutzerdefinierten Risikoindikator anzeigen. Klicken Sie auf Ereignissuche, um die Details der mit dem Benutzer verbundenen Ereignisse und den Risikoindikator anzuzeigen. Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Problem behoben

  • Ein Administrator kann keine benutzerdefinierten Risikoindikatoren erstellen, selbst nachdem seine Zugriffsberechtigung vom schreibgeschützten Admin auf den vollständigen Administrator geändert wurde. [CAS-49628]

16. April 2021

Was ist neu

Verbesserungen bei SIEM-Nachrichten

Sie können die folgenden Verbesserungen im Risikoindikator-Schemaformat anzeigen:

  • Die Client-IP-Adresse ist jetzt im Schema für alle Chargenrisikoindikatoren verfügbar. Zuvor war die Client-IP-Adresse nur für einige Chargenrisikoindikatoren verfügbar:

    • EPA-Scanfehler
    • Übermäßige Authentifizierungsfehler
    • Anmeldung von verdächtiger IP
    • Zugang von einem ungewöhnlichen Ort
    • Ungewöhnlicher Authentifizierungsfehler
    • Anonymer Download von vertraulicher Freigabe
    • Potenzielle Datenexfiltration
  • Wenn ein Feldwert für ganzzahlige Datentypen nicht verfügbar ist, ist der zugewiesene Wert -999. Beispiel: "latitide" = -999.

  • Wenn ein Feldwert des Zeichenfolgendatentyps nicht verfügbar ist, ist der zugewiesene Wert NA. Beispiel: "city"= "NA".

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

26. März 2021

Was ist neu

Einschränkung der SIEM-Nachrichten

Citrix Analytics sendet maximal 1000 Ereignisdetails für jedes Auftreten von Risikoindikatoren an Ihren SIEM-Dienst. Diese Ereignisse werden in einer chronologischen Reihenfolge des Auftretens gesendet. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Die Datenquellen-ID und die Indikator-Kategorie-ID-Felder in den SIEM-Nachrichten hinzugefügt

Folgende Felder werden im Zusammenfassungsschema des Indikators und im Detailschema für Indikatorereignisse hinzugefügt.

Feld Beschreibung
data_source_id Die mit einer Datenquelle verknüpfte ID. ID 0 = Citrix Content Collaboration, ID 1 = NetScaler Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control
indicator_category_id Die ID, die mit einer Risikoindikatorkategorie verknüpft ist. ID 1 = Datenexfiltration, ID 2 = Insider-Bedrohungen, ID 3 = Kompromittierte Benutzer

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

18. März 2021

Was ist neu

Zugriff auf das Dashboard für die Sicherung

Hinweis

Die Funktion befindet sich in der Vorschau.

Das Access Assurance Location Dashboard bietet einen Überblick über die Standorte, von denen aus sich die Citrix Virtual Apps and Desktops und Citrix DaaS-Benutzer für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung.

Sie können die folgenden Informationen für einen ausgewählten Zeitraum anzeigen:

  • Gesamtzahl der Benutzeranmeldungen von einem bestimmten Ort und über die Standorte hinweg.

  • Gesamtzahl der eindeutigen Benutzeranmeldungen an den Standorten.

  • Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

  • Top 10 Standorte mit eindeutigen Benutzeranmeldungen.

Weitere Informationen finden Sie unter Standort der Zugriffssicherung.

Übersichtsseite für Benutzeranmeldung

Unterstützung für NOT LIKE (!~)-Operator

Für die Self-Service-Suchanfrage und die benutzerdefinierte Risikoindikatorbedingung können Sie jetzt das NOT LIKE (! ~) Betreiber. Der Operator sucht nach den Benutzerereignissen nach dem von Ihnen angegebenen übereinstimmenden Muster. Es gibt die Ereignisse zurück, die das angegebene Muster nirgendwo in der Ereigniszeichenfolge enthalten.

Die Abfrage User-Name !~ “John” zeigt beispielsweise Ereignisse für Benutzer mit Ausnahme von John, John Smith oder solchen Benutzern an, die den übereinstimmenden Namen “John” enthalten.

Weitere Informationen finden Sie unter Self-Service-Suche.

Übersetzte Betriebssystemversion

Für die Citrix Virtual Apps and Desktops und Citrix DaaS-Datenquelle wird die Platform-Dimension jetzt in die Dimensionen OS-Major-Version, OS-Minor-Versionund OS-Extra-Details übersetzt. Basierend auf den Betriebssystemdetails eines Benutzers zeigt Citrix Analytics diese Dimensionen auf der Self-Service-Suchseite an.

Sie können diese Dimensionen verwenden, um Ihre Bedingungen für einen benutzerdefinierten Risikoindikator zu definieren.

Wenn Sie für die zuvor erstellten benutzerdefinierten Risikoindikatoren die Platform-Dimension als Bedingung verwendet haben, ersetzt Citrix Analytics die Platform-Dimension automatisch durch die OS-Major-Version, OS-Minor-Versionund OS-Extra-Details. Dieses Update hat keinen Einfluss auf die Integrität Ihrer definierten Bedingung.

Weitere Informationen zu den neuen Dimensionen finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

Die Datenfelder für Apps und Desktops wurden aktualisiert

Zeigen Sie in der Self-Service-Suche nach Apps und Desktops die aktualisierten Datenfelder basierend auf der kontextbezogenen Vorlage an.

Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

Veraltete Funktion

Die Ereignisse VPN_AF und VPN_SU wurden von der Self-Service-Suchseite entfernt

Auf der Self-Service-Suchseite für die NetScaler Gateway-Datenquelle werden die folgenden Datensatztypen jetzt entfernt.

Datensatztyp Datensatzname
VPN_SU Sitzungsaktualisierungsdatensatz
VPN_AF Anwendungsstartfehlerdatensatz

Sie können Ihre Ereignisse also nicht basierend auf diesen Datensatztypen filtern und anzeigen. Alle benutzerdefinierten Risikoindikatoren, die auf diesen Datensatztypen basieren, funktionieren nicht mehr.

Weitere Informationen finden Sie unter Self-Service-Suche für Gateway.

11. März 2021

Was ist neu

Aktueller Zeitstempel für das Benutzerrisiko-Score-Schema

Im Schemaformat für Benutzerrisiko-Score last_update_timestamp wird ein neues Feld hinzugefügt. Dieses Feld gibt den Zeitpunkt an, zu dem der Risikowert zuletzt aktualisiert wurde. Weitere Informationen zum Schemaformat finden Sie unter Benutzerrisiko-Score-Schema.

3. März 2021

Was ist neu

Verbesserungen des Risikoindikators “Anmeldung von verdächtigen IP”

Auf der Risikozeitleiste des Benutzers wird ein neuer Abschnitt Verdächtige IP für den Risikoindikator “ Anmeldung von verdächtigen IP “ angezeigt. Dieser Abschnitt enthält die folgenden Informationen:

Verdächtiger IP-Bereich

  • Die IP-Adresse, von der verdächtige Anmeldeaktivitäten erkannt werden.
  • Der Standort des Benutzers.
  • Alle Muster verdächtiger IP-Aktivitäten, die Citrix Analytics kürzlich in Ihrer Organisation entdeckt hat.
  • Intelligence-Feed auf Community-Ebene über die IP-Adresse.

Weitere Informationen finden Sie im Indikator “ Anmelden von verdächtigen IP-Risiken”.

Verbesserungen bei Zugriff von einem ungewöhnlichen Standortrisikoindikator

  • Im Indikator Zugriff von einem ungewöhnlichen Standortrisiko für Citrix Content Collaboration wurde die Spalte TOOL NAME in der Ereignistabelle hinzugefügt. Die Spalte DEVICE BROWSER wurde aus der Ereignistabelle entfernt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Content Collaboration.

  • Im Risikoindikator Zugriff von einem ungewöhnlichen Standort aus für Citrix Virtual Apps and Desktops und Citrix DaaS wurden die Spalten DEVICE ID und RECEIVER TYPE in der Ereignistabelle hinzugefügt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Citrix Analytics-Datenformat für SIEM

Der Artikel beschreibt das Schema der verarbeiteten Daten, die von Citrix Analytics für Ihren SIEM-Dienst generiert wurden.

Problem behoben

  • Wenn der Wert Is Employee<!--NeedCopy--> für einen Content Collaboration-Benutzer NULL ist, wird der Benutzer nicht in der Liste der erkannten Benutzer angezeigt. [CAS-47815]

18. Februar 2021

Was ist neu

Unterstützung für den ersten Zugriff von einer neuen Entität im benutzerdefinierten Risikoindikator

Sie können jetzt einen Risikoindikator erstellen, der auslöst, wenn Citrix Analytics zum ersten Mal Ereignisse von einer neuen Entität empfängt. Einige Beispiele für Unternehmen sind Client IP, City und Country.

Klicken Sie auf der Seite Indikator erstellen auf die Option Erstes Mal . Aktivieren Sie das erste Mal für eine neue Schaltfläche und wählen Sie basierend auf der Datenquelle eine gültige Entität aus der Liste aus. Sie müssen der Entität keinen bestimmten Wert zuweisen. Wenn Sie beispielsweise City aus der Liste auswählen, löst Citrix Analytics einen Risikoindikator aus, wenn sich Benutzer zum ersten Mal von einer neuen Stadt aus anmelden.

Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Zum ersten Mal für eine neue Option

Maximalbegrenzung für die Erstellung eines benutzerdefinierten Risiko

Sie können jetzt benutzerdefinierte Risikoindikatoren bis zu einer Höchstgrenze von 50 erstellen. Wenn Sie diese Höchstgrenze erreichen, müssen Sie alle vorhandenen benutzerdefinierten Risikoindikatoren löschen oder bearbeiten, um einen benutzerdefinierten Risikoindikator zu erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Standortdaten von Citrix Virtual Apps and Desktops und Citrix DaaS

Auf der Seite Benutzerinformationen zeigt Citrix Analytics jetzt den Standort des Benutzers aus den Citrix Virtual Apps and Desktops und der Citrix DaaS-Datenquelle an.

Weitere Informationen zum Benutzerstandort finden Sie unter Benutzerprofil.

Mehrspaltige Sortierung

Auf der Self-Service-Suchseite können Sie die Benutzerereignisse jetzt nach mehr als einer Spalte sortieren. Klicken Sie auf Sortieren nach, fügen Sie die Spalten und die Sortierreihenfolge hinzu. Klicken Sie auf Übernehmen, um die Benutzerereignisse zu Sie können bis zu sechs Spalten hinzufügen, um eine mehrspaltige Sortierung durchzuführen.

Mehrspaltige Sortierung

Weitere Informationen finden Sie unter Self-Service-Suche.

Veraltete Features

Risikoindikator für übermäßigen Autorisierungsausfall veraltet

Der NetScaler Gateway-Risikoindikator - Übermäßiger Autorisierungsfehler wurde veraltet. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Citrix Analytics generiert diese Risikoindikatoren nicht mehr.

  • Citrix Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter NetScaler Gateway-Risikoindikatoren.

27. Januar 2021

Was ist neu

Verbesserungen des Zugriffs von einem ungewöhnlichen Standortrisikoindikator

Für Citrix Content Collaboration, NetScaler Gateway und Citrix Virtual Apps and Desktops wird der Zugriff von einem ungewöhnlichen Standortrisikoindikator jetzt ausgelöst, wenn sich der Benutzer von einer IP-Adresse aus anmeldet, die einem neuen Land oder einer neuen Stadt zugeordnet ist, die ungewöhnlich weit von einer vorherigen Anmeldung entfernt ist Standort. Weitere Faktoren sind das allgemeine Mobilitätsniveau des Benutzers und die relative Häufigkeit von Anmeldungen aus der Stadt für alle Benutzer in Ihrem Unternehmen. In allen Fällen basiert der Standortverlauf des Benutzers auf den letzten 30 Tagen der Anmeldeaktivität.

Weitere Informationen zum Risikoindikator finden Sie in den folgenden Artikeln:

20. Januar 2021

Problem behoben

  • Für die Apps- und Desktops-Datenquelle mit lokalem StoreFront schlägt die Datenverarbeitung fehl, obwohl die StoreFront-Bereitstellung erfolgreich verbunden wurde.

    [CAS-46656]

19. Januar 2021

Problem behoben

  • Auf der Seite mit dem benutzerdefinierten Risikoindikator reagiert der Link Estimate Trigger nicht, nachdem eine ungültige Bedingung im Suchfeld korrigiert wurde.

    Beispielsweise geben Sie eine ungültige Bedingung ein Client-IP = 10.10.10.10. Nachdem Sie diese Bedingung korrigiert und als Client-IP = “10.10.10.10”eingegeben haben, antwortet der Link Estimate Trigger nicht.

    Problemumgehung: Aktualisieren Sie die Seite mit den benutzerdefinierten Indikatoren und erstellen Sie dann den benutzerdefinierten Indikator mit einer gültigen Bedingung.

    [CAS-46316]

13. Januar 2021

Was ist neu

Neue Version des Citrix Analytics Add-ons für Splunk ist verfügbar

Citrix Analytics Add-on Version 2.1.0 für Splunk ist jetzt verfügbar. Gehen Sie zur Download-Seite, um die Datei herunterzuladen.

Unterstützung für Splunk Cloud Inputs Data Manager (IDM) und Splunk 8.1 64-Bit hinzugefügt

Sie können jetzt Citrix Analytics for Security in Splunk Cloud IDM und Splunk 8.1 64-Bit integrieren. Weitere Informationen finden Sie unter Splunk-Integration.

Unterstützung läuft aus

Unterstützung für Splunk 7.1 64-Bit entfernt

Sie können Citrix Analytics for Security nicht mehr in Splunk 7.1 64-Bit integrieren. Informationen zu unterstützten Splunk-Versionen finden Sie unter Splunk-Integration.

11. Januar 2021

Problem behoben

  • Auf der Sitekarte für Virtual Apps and Desktops wird die Bezeichnung Unterstützte Clientbenutzer in Empfangene Ereignisse von Benutzernumbenannt. Die Bezeichnung Nicht unterstützte Clientbenutzer wird in Ereignisse von Benutzern nicht empfangenumbenannt.

    [CAS-44773]

17. Dezember 2020

Was ist neu

Verwenden Sie vorkonfigurierte benutzerdefinierte Risikoindikatoren und eine Richtlinie, um den Zugriff von ungewöhnlichen Standorten aus zu blockieren (Geofencing)

Citrix bietet eine Liste vorkonfigurierter benutzerdefinierter Risikoindikatoren und eine Richtlinie, mit denen Sie die Sicherheit Ihrer Citrix Infrastruktur überwachen können. Mit diesen Indikatoren und einer Richtlinie können Sie den Benutzerzugriff aus Ländern blockieren, die sich außerhalb ihres üblichen Betriebslandes befinden. Standardmäßig ist das Land auf “USA” eingestellt. Sie können Ihr erforderliches Land für Geofencing festlegen.

Im Folgenden sind die vorkonfigurierten benutzerdefinierten Risikoindikatoren und eine Richtlinie aufgeführt:

  • CVAD-Sitzung begann außerhalb von Geofence

  • GW-Geofence-Überfahrt

  • CCC-Geofence-Überqueren

  • Sitzungsstart außerhalb von Geofence

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und -richtlinien.

Anzeigen von aufgerufenen Standorten in der E-Mail zur Benutzer

Anstelle der IP-Adresse eines Benutzergeräts zeigt die E-Mail mit der Benutzerantwort nun alle Standorte an, auf die der Benutzer in den letzten 15 Minuten zugegriffen hat. Der Ort wird im Format <City>,<Country><!--NeedCopy--> angezeigt. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt.

Weitere Informationen finden Sie unter Benutzerantwort anfordern.

Umbenannter Risikoindikator für Content Collaboration - Erstmaler Zugriff

Der Citrix Content Collaboration Risikoindikator Der erste Zugriff von einem neuen Standort aus wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Ortaus.

Veraltete Features

Risikoindikator-Feedback

Der Rückkopplungsmechanismus für Risikoindikatoren wird entfernt. Wenn der Risikoindikator für Content Collaboration - Zugriff von einem ungewöhnlichen Ort aus falsch ausgelöst wird, können Sie ihn nicht mehr als falsch positiv melden und Feedback geben.

7. Dezember 2020

Was ist neu

Verbesserungen des Risikoindikators für potenzielle Datenexfiltration

Die folgenden Verbesserungen wurden am Risikoindikator vorgenommen:

  • Die Informationen im Abschnitt WHAT HAPPENED, werden aktualisiert. Das Zeitformat wird aktualisiert, um die Konsistenz zu gewährleisten.

  • Die Standortinformationen des Geräts werden in der Ereignisliste angezeigt.

Weitere Informationen zum Risikoindikator finden Sie unter Mögliche Datenexfiltration.

Verbesserungen des Risikoindikators für Content Collaboration - Erstmaler Zugriff von einem neuen Standort

Wählen Sie auf der Zeitleiste des Benutzerrisikos Erstzugriff von einem neuen Standort aus aus, um die folgenden Informationen anzuzeigen:

  • Anmeldeorte: Zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Orte an, von denen aus sich der Benutzer angemeldet hat.

  • Anzahl der Anmeldungen von üblichen Standorten - letzte 30 Tage: Zeigt eine Tortendiagramm-Ansicht der 6 üblichen Orte an, von denen aus sich der Benutzer in den letzten 30 Tagen angemeldet hat. Es zeigt auch die Anzahl der Anmeldeereignisse an diesen Orten an.

  • Ereignisdetails für ungewöhnlichen Ort: Stellt die Liste der Anmeldeereignisse vom ungewöhnlichen Ort für den Benutzer bereit.

Weitere Informationen zum Risikoindikator finden Sie unter Erster Zugriff von einem neuen Standort aus.

30. November 2020

Was ist neu

Verbesserungen der Self-Service-Suchseite

Folgende Verbesserungen wurden vorgenommen, um die Benutzerfreundlichkeit der Self-Service-Suchseite zu verbessern:

  • Das Suchfeld zeigt ein Beispiel für eine Abfrage an, um anzugeben, wie Ihre eigene Abfrage eingegeben werden soll.

    Suchfeld-Abfrage

  • In macOS wird jetzt standardmäßig die Bildlaufleiste in der Dimensionsliste angezeigt.

    Mac-Scrollleiste

  • Die angewendeten Filter erscheinen jetzt als Chips.

    Chips filtern

  • Das Label Spalten hinzufügen oder entfernen ersetzt das +-Symbol .

    Icon-Update

Weitere Informationen finden Sie unter Self-Service-Suche.

Politische Verbesserungen

Auf der Seite Richtlinien werden jetzt die Richtlinien angezeigt, die mit den Datenquellen verknüpft sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Auf dieser Seite werden die Richtlinien nicht angezeigt, für die eine Bedingung für die unentdeckten Datenquellen definiert ist. Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat keine Auswirkungen auf die vorhandenen Richtlinien auf der Seite Richtlinien .

Weitere Informationen finden Sie unter Konfigurieren von Richtlinien und Aktionen.

04. November 2020

Was ist neu

Ungewöhnlicher Authentifizierungsfehler - NetScaler Gateway-Risiko

Citrix Analytics erkennt zugriffsbasierte Bedrohungen, wenn ein Benutzer Anmeldefehler aufgrund einer ungewöhnlichen IP-Adresse hat, und löst den Risikoindikator für ungewöhnliche Authentifizierungsfehler aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer in Ihrer Organisation Anmeldefehler aufgrund einer ungewöhnlichen IP-Adresse hat, die seinem üblichen Verhalten widersprechen.

Weitere Informationen finden Sie unter NetScaler Gateway-Risikoindikatoren.

Ausfall der Authentifizierung

20. Oktober 2020

Problem behoben

  • Der Risikoindikator Der erstmalige Zugriff von einem neuen Gerät mit angewendeter Benutzeraktion abmelden funktioniert nicht wie erwartet.

    [CAS-40743]

15. Oktober 2020

Neue Features

Zugriff von einem ungewöhnlichen Ort aus — Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen basierend auf ungewöhnlichen Anmeldungen von Citrix Workspace und löst den entsprechenden Risikoindikator aus.

Ungewöhnlicher Ort

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikatoren.

  • Die Spalte SHARE URL wird jetzt durch die Spalte SHARE ID ersetzt. Jede Freigabe-URL wird jetzt mit einer Freigabe-ID identifiziert.

  • Die Zeitauswahl auf dem Dashboard wird entfernt. Jetzt zeigt dieses Dashboard alle Freigabelinks vom aktiven Status bis zum abgelaufenen Status anstelle eines ausgewählten Zeitraums an.

  • Alle Freigabelinks werden zuerst in der Reihenfolge der aktiven Links und dann der abgelaufenen Links sortiert. Standardmäßig wird der Freigabelink mit der höchsten Anzahl von Risikoindikatoren ganz oben auf der Liste angezeigt.

  • Die riskanten Links zeigen jetzt die aktiven Links an, die ein riskantes Verhalten aufweisen. Die abgelaufenen Links werden nicht angezeigt. Standardmäßig wird der riskante Link mit der höchsten Anzahl von Risikoindikatoren ganz oben auf der Liste angezeigt.

  • Die Trendansicht auf der Risky Share Links-Karte und der All Share Links-Karte wird entfernt.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

In der Risikozeitleiste wird nun anstelle der Freigabe-URL die Freigabe-ID angezeigt. Weitere Informationen finden Sie unter Zeitplan für das Risiko von Freigabelinken.

Veraltete Features

Zugriff vom Gerät mit nicht unterstütztem Betriebssystem (OS) -Risikoindikator ist veraltet

Der Risikoindikator für Citrix Virtual Apps and Desktops - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS) wurde eingestellt. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.

  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikatoren.

10. September 2020

Neue Features

Checkliste für StoreFront

Citrix Analytics zeigt jetzt eine Liste der Voraussetzungen an, die Sie erfüllen müssen, bevor Sie die StoreFront-Konfigurationsdatei herunterladen. Überprüfen Sie die Checkliste und stellen Sie sicher, dass alle Mindestanforderungen ausgewählt sind. Wenn die Mindestanforderungen nicht ausgewählt sind, können Sie die Konfigurationsdatei nicht herunterladen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

StoreFront-checklist

Self-Service-Suche - Unterstützung für NOT EQUAL (! =) Betreiber

Du kannst jetzt das NOT EQUAL (! =) Operator in Ihrer Abfrage in den folgenden Funktionen:

  • Benutzerdefinierte Risikoindikator

  • Self-Service-Suche

Sie können diesen Operator für die folgenden Bedingungen verwenden:

Datenquelle Dimensionen
Content Collaboration Land, Stadt, Clientbetriebssystem
Zugriffssteuerung Land, Stadt, Aktion, URL, URL Kategorie, Reputation, Browser, Betriebssystem, Gerät
Apps und Desktops Land, Stadt, App-Name, Betrieb der Zwischenablage, Browser, Betriebssystem
Gateway Phase der Authentifizierung, Client-IP

Erstellen Sie mit dem Operator einen benutzerdefinierten Indikatorausdruck mit einem einzigen Wert wie “Country! = XYZ” und sehen Sie sich die Benutzerliste an. Erstellen Sie dann eine Richtlinie, um Aktionen wie Zur Watchlist hinzufügen, Admin benachrichtigen oder Benutzer deaktivieren anzuwenden. Sie können den Operator auch bei der Self-Service-Suche der angegebenen Datenquellen verwenden, um die Benutzerereignisse zu filtern.

Verwenden Sie bei der Eingabe der Werte für die Dimensionen in Ihrer Abfrage die genauen Werte, die auf der Self-Service-Suchseite für eine Datenquelle angezeigt werden. Bei den Dimensionswerten wird die Groß-/Kleinschreibung

08. September 2020

Neue Features

Benutzer-Korrelation

Analytics korreliert jetzt die Benutzer, die aus verschiedenen Datenquellen entdeckt wurden. Dieser Mechanismus eliminiert die meisten doppelten Benutzer aus der Liste der erkannten Benutzer. Die entdeckten Benutzer in Analytics zeigen jetzt die Liste der eindeutigen Benutzer zusammen mit ihren Datenquellen und den Risikoindikatoren an.

Beispielsweise kann der Benutzer “Joe Smith” mehrere Benutzerkennungen haben — JosephSm joe.smith@citrix.com und joe.smith, basierend auf den Datenquellen. Analytics identifiziert diesen Benutzer jetzt mit einem eindeutigen Kennungsnamen. Alle anderen Benutzerkennungen sind korreliert und Ereignisse, die für Joe Smith aus verschiedenen Datenquellen empfangen wurden, sind mit diesem eindeutigen Namen verknüpft. Weitere Informationen finden Sie unter Entdeckte Benutzer

Problem behoben

In der Liste Aktionen wird eine Fehlermeldung angezeigt, nachdem Sie die Aktionsoptionen ausgewählt und auf Übernehmengeklickt haben.

[CAS-39914]

11. August 2020

Behobene Probleme

  • Sie können Microsoft Graph Security nicht in Citrix Analytics integrieren. Dieses Problem trat auf, weil das Microsoft-Portal nicht zu Citrix Analytics umgeleitet werden konnte.

[CAS-38021]

31. Juli 2020

Behobene Probleme

  • Die Option Geschätzte Auslöser im benutzerdefinierten Risikoindikator prognostiziert die benutzerdefinierten Risikoindikatorinstanzen für den letzten Tag nicht.

[CAS-38129]

09. Juli 2020

Neue Features

Die Sitekarte für Virtual Apps and Desktops zeigt Benutzer mit unterstützten und nicht unterstützten Clients an

Auf der Sitekarte können Sie jetzt die Anzahl der Benutzer anzeigen, die unterstützte und nicht unterstützte Versionen der Citrix Workspace-App oder Citrix Receiver-Clients auf ihren Endpunkten verwenden.

  • Klicken Sie auf die Benutzeranzahl für die unterstützten Clients, um die Seite Benutzer anzuzeigen, auf der alle erkannten Benutzer angezeigt werden.

  • Klicken Sie auf die Benutzeranzahl, damit die nicht unterstützten Clients eine CSV-Datei herunterladen können. Die Datei listet die Benutzer und ihre nicht unterstützten Clientversionen auf. Analytics erhält keine Benutzerereignisse von den nicht unterstützten Clients und fügt daher die Benutzer nicht als erkannte Benutzer hinzu. Mithilfe der CSV-Datei identifizieren Sie die Benutzer, die ihre Clients auf eine unterstützte Version aktualisieren müssen, damit Analytics Sicherheitseinblicke in ihr Verhalten geben kann.

Informationen zum Anzeigen der Liste der unterstützten Clients finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Datenquelle.

Status des Kunden

Zugriff von einem ungewöhnlichen Standortrisikoindik

  • Der NetScaler Gateway-Risikoindikator Der erste Zugriff von einem neuen Standort aus wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

  • Auf der Zeitleiste des Benutzerrisikos werden im Abschnitt “Ereignisdetails” eine geografische Karte und ein Kreisdiagramm eingeführt.

    • Anmeldestandorte: Indiesem Abschnitt wird eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte des Benutzers angezeigt. Die üblichen und ungewöhnlichen Orte werden durch einen Farbcode oben rechts auf der Geokarte angezeigt. Sie können die Geokarte zoomen, um den Standort genauer zu betrachten.

      Zugang von einem ungewöhnlichen Ort

    • Übliche Standorte - letzte 30 Tage: In diesem Abschnitt wird ein Tortendiagramm angezeigt, das einen Überblick über die 6 üblichen Standorte gibt, von denen aus sich der Benutzer angemeldet hat. Jeder Standort ist mit einem anderen Farbcode gekennzeichnet. Sie können den Abschnitt nach dem Ort sortieren, um eine detaillierte Ansicht des ausgewählten Standorts zu erhalten.

      Zugang von einem ungewöhnlichen Ort

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Ortaus.

Benutzer-Dashboard-Daten

Die Anzahl der riskanten Benutzer, entdeckten Benutzer, privilegierten Benutzer und Benutzer in der Watchlist wird für die letzten 13 Monate angezeigt, unabhängig vom im Benutzer-Dashboard und auf der Seite Benutzer ausgewählten Zeitraum. Wenn Sie den Zeitraum auswählen, ändern sich die Vorkommnisse des Risikoindikators.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Benutzer-Dashboard-Daten

Benutzerseite neu gestaltet

Die Seite Benutzer wurde für eine bessere Benutzererfahrung erweitert. Es bietet eine konsolidierte Zusammenfassung der Benutzerereignisse basierend auf den Benutzerrisikobewertungen, der Datenquelle und dem Benutzertyp.

Um eine fokussiertere Suche zu unterstützen, enthält die Seite Benutzer den Abschnitt Filter im linken Bereich und die Suchleiste oben. Sie können nach Benutzerereignissen für eine voreingestellte Zeit oder einen benutzerdefinierten Zeitraum suchen.

Abschnitt "Entdeckte Benutzer"

So zeigen Sie die Seite “ Benutzer “ an:

  • Gehen Sie zu Sicherheit > Benutzer, um das Benutzer-Dashboard anzuzeigen, und gehen Sie wie folgt vor:

    • Klicken Sie auf einen der folgenden Links oder die Karten.

      Seite "Benutzer"

    • Klicken Sie im Bereich Riskante Benutzer auf Mehr anzeigen.

    • Klicken Sie im Bereich Benutzer in Watchlist auf Mehr anzeigen.

    • Klicken Sie im Bereich Privilegierte Benutzer auf Mehr anzeigen.

  • Gehen Sie zu Einstellungen > Datenquellen > Sicherheit. Klicken Sie auf die Anzahl der Benutzer auf einer Datenquell-Site-Karte.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserungen des Bereichs “Riskante Benutzer”

Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Riskante Benutzer.

Riskanter Benutzerbereich

Verbesserungen des Bereichs Benutzer im Watchlist-Bereich

Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Benutzer in der Watchlist.

Watchlist-Bereich

Erweiterungen des Bereichs Privilegierte Benutzer

  • Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

  • Klicken Sie auf Mehr anzeigen, um die Seite “ Benutzer “ anzuzeigen. Die Seite Benutzer, auf der die Liste der privilegierten Admin- und Executive-Benutzer angezeigt wird. Auf dieser Seite können Sie einen Benutzer als privilegierten Benutzer hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Bereich Privilegierte Benutzer

Veraltete Features

Warnungen

Die Funktion “ Warnungen “ ist jetzt veraltet und auf der Analytics-Benutzeroberfläche nicht mehr verfügbar.

Alerts

Riskante Benutzer und Watchlist-Seite

Die Seiten Risky Users und Watchlist sind veraltet. Sie werden durch die Seite Benutzer ersetzt, auf der alle riskanten Benutzerereignisse und die Benutzer in der Watchlist zusammengefasst sind.

Riskante Benutzerseite

Watchlist-Seite

Bereich “Riskante Benutzer”

Die Registerkarten Änderung der höchsten Bewertung und Änderung des Risikoindikators werden aus dem Bereich Riskante Benutzer entfernt.

Riskanter Benutzerbereich

Bereich Risikoindikator

  • Die Registerkarte “ Vorkommensänderung “ und die Spalte ÄNDERN werden entfernt.

    Bereich Risikoindikator

  • Die Seite Risikoindikator-Details ist veraltet. Zuvor wurde diese Seite angezeigt, als im Bereich Risikoindikatoren oder auf der Seite Risikoindikatorübersicht einen Risikoindikator ausgewählt wurde.

    Detailseite Risikoindikatoren

Trendansicht

Im Benutzer-Dashboard wird die Trendansicht der Benutzeranzahl von Benutzer mit hohem Risiko, Benutzer mit mittlerem Risiko, Benutzer mit geringem Risiko und Benutzer in Watchlist-Karten entfernt.

Trendansicht

Seite “Benutzergruppen”

Die Seite Benutzergruppen unter der Option Einstellungen ist veraltet. Sie können eine Benutzergruppe nicht mehr als privilegierte Gruppe hinzufügen oder entfernen. Sie können jedoch einzelne Benutzer als privilegierte Benutzer hinzufügen oder entfernen. Weitere Einzelheiten finden Sie unter Privilegierte Benutzer.

Seite Benutzergruppe

26. Juni 2020

Veraltete Features

Ungewöhnliche Risikoindikatoren für den Anwendungszugriff (Virtual/SaaS) sind veraltet

Die Risikoindikatoren für Citrix Virtual Apps and Desktops - Ungewöhnliche Zeit des Anwendungszugriffs (virtuell) und ungewöhnliche Zeit des Anwendungszugriffs (SaaS) wurden eingestellt. Sie können nur historische Daten zu diesen Indikatoren anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.
  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.
  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikatoren.

02. Juni 2020

Behobene Probleme

  • Auf der Zeitleiste des Benutzerrisikos wird der Status der Aktionen für Virtual Apps and Desktops (richtlinienbasiert oder manuell angewendet) als “Fehler” angezeigt, obwohl die Aktionen erfolgreich auf das Benutzerkonto angewendet wurden. Beispielsweise wird die Aktion Sitzungsaufzeichnung starten erfolgreich auf das Benutzerkonto angewendet, das Ergebnis wird jedoch als “Fehler” angezeigt. [CAS-32773]

    Status "Aktion fehlgeschlagen"

11. Mai 2020

Behobene Probleme

  • Für einige Benutzer werden die richtlinienbasierten Aktionen nicht ausgelöst und der Modus zur Durchsetzung von Richtlinien kann nicht angewendet werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34209], [CAS-34141]

  • Für einige Benutzer konnten keine benutzerdefinierten Risikoindikatoren erstellt werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34139]

29. April 2020

Behobene Probleme

  • Aktionen, die auf Risikoindikatoren für Citrix Virtual Apps and Desktops angewendet werden, werden nicht wirksam, obwohl Analytics eine Meldung anzeigt, dass die Aktionen erfolgreich angewendet wurden. Dieses Problem wird in der Version Citrix Virtual Apps and Desktops 7 1912 beobachtet.

    [CAS-31544]

02. April 2020

Neue Features

Deaktivieren Sie die Datenverarbeitung, wenn StoreFront nicht hinzugefügt wird

Auf der Datenquellen-Sitekarte Einstellungen > Datenquellen > Sicherheit > Datenquellen-Sitekarte für Virtual Apps and Desktops wird die Schaltfläche Datenverarbeitung einschalten nicht aktiviert, wenn Sie StoreFront nicht integriert haben. Auf der Site-Karte wird die Warnmeldung StoreFront nicht verbunden angezeigt. Wenn Sie über eine aktive on-premises Site verfügen, von der Analytics Daten empfangen soll, müssen Sie sicherstellen, dass Sie StoreFront in Citrix Analytics integriert haben. Es stellt sicher, dass Ihre Benutzerkonten geschützt sind.

Wählen Sie auf der Sitekarte für Virtual Apps and Desktops die vertikalen Auslassungspunkte (⋮) aus und klicken Sie auf StoreFront-Bereitstellung verbinden. Folgen Sie auf dem angezeigten Bildschirm den Anweisungen und schließen Sie die StoreFront-Konfiguration ab.

Weitere Informationen finden Sie unter Onboarding von Citrix Virtual Apps and Desktops on-premises Sites mithilfe von StoreFront.

StoreFront-Warnung

Behobene Probleme

  • Für Benutzer von Citrix Content Collaboration werden richtlinienbasierte Aktionen unter den folgenden Bedingungen nicht wirksam:

    • Wenn benutzerdefinierte Risikoindikatorbedingungen definiert sind

    • Bis ein Risikoindikator für einen Benutzer generiert wird

    [CAS-29226]

04. März 2020

Behobene Probleme

  • Wenn Gateway-Benutzer zum ersten Mal in Analytics einsteigen, sehen sie den Fehler NetScaler ADC reagiert nicht oder die Anmeldeinformationen sind falsch. Beim erneuten Versuch sehen sie, dass der Fehler Gerät mit dieser IP-Adresse bereits vorhanden ist.

[CAS-31180]

20. Februar 2020

Neue Features

Angebot von Citrix Analytics für Sicherheit

Citrix Analytics for Security ist jetzt für ein Einzelabonnement verfügbar. Sie können Citrix Analytics for Security abonnieren und Einblicke erhalten, die für dieses Angebot spezifisch sind. Weitere Informationen finden Sie unter Erste Schritte.

Risikokategorien Dashboard

Citrix Analytics führt die Kategorisierung von Risikoindikatoren basierend auf Risiken ein, die ähnliche Auswirkungen auf den Sicherheitsaspekt des Unternehmens haben. Dieses Dashboard bietet einen umfassenden Überblick über die Risiken und kritischen Risiken, die sofortige Aufmerksamkeit erfordern. Für Standardrisikoindikatoren weist Analytics automatisch eine Risikokategorie basierend auf dem Risikorisiko zu. Für benutzerdefinierte Risikoindikatoren müssen Sie basierend auf dem Risikorisiko eine geeignete Risikokategorie auswählen.

Analytics unterstützt die folgenden Risikokategorien:

  • Exfiltration von Daten
  • Insider-Bedrohungen
  • Kompromittierte Benutzer
  • Kompromittierte Endpunkte

Weitere Informationen finden Sie unter Risikokategorien.

Risikokategorien Dashboard

Spalte Risikokategorie auf der Seite Benutzerdefinierte Indikatoren

Die Spalte Risikokategorie wird auf der Seite Benutzerdefinierter Risikoindikator eingeführt. Basierend auf der Art der Risikoexposition können Sie eine Risikokategorie für Ihren benutzerdefinierten Risikoindikator auswählen. Zuvor erstellte benutzerdefinierte Risikoindikatoren werden im Dashboard Risikokategorien angezeigt, wenn Sie sie durch Auswahl einer Risikokategorie ändern.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Dropdownliste Risikokategorien

Änderung der Namen von Risikoindikatoren

Die folgenden Namen von Risikoindikatoren wurden geändert:

Datenquelle Alter Name Neuer Name
Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS Ungewöhnliche Anwendungsnutzung (Virtual) Ungewöhnliche Zeit des Anwendungszugriffs (virtuell)
Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS Ungewöhnliche Anwendungsnutzung (SaaS) Ungewöhnliche Zeit des Anwendungszugriffs (SaaS)
Citrix Content Collaboration Übermäßige Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Content Collaboration Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort
Citrix Access Control Ungewöhnliches Download-Volumen Übermäßiger Datendownload
Citrix Gateway Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Gateway Autorisierungsfehler Übermäßige Autorisierungsfehler
Citrix Gateway Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort

Weitere Informationen finden Sie unter Risikoindikatoren.

Behobene Probleme

  • Für einige Benutzer kann Citrix Analytics keine Daten von Virtual Apps and Desktops empfangen, obwohl die Datenquelle erfolgreich integriert und StoreFront aktiviert ist. [CAS-24134]

  • Citrix Analytics kann keine Download-Ereignisse von Citrix Content Collaboration empfangen. Daher werden die folgenden Risikoindikatoren nicht ausgelöst:

    • Anonymer Download von vertraulicher Freigabe

    • Übermäßige Link-Downloads

    • Übermäßiger Zugriff auf vertrauliche Dateien

    • Übermäßige Dateidownloads

    [CAS-29207]

  • Für neu eingebundene Benutzer haben manuelle und richtlinienbasierte Aktionen, die auf NetScaler Gateway-Risikoindikatoren angewendet werden, keine Wirkung. [CAS-29029]

  • Einige Benutzer können die Sitekarten auf der Seite Datenquellen nicht anzeigen. Dieses Problem wird durch Neu-Auffüllen des Caches behoben. [CAS-28781]

09. Januar 2020

Neue Features

Kontinuierliche Risikobewertung

Einige Herausforderungen für Citrix Workspace-Benutzer bestehen darin, dass der Fernzugriff sensible Daten durch cyberkriminelle Aktivitäten wie Datenexfiltration, Diebstahl, Vandalismus und Serviceunterbrechungen Sicherheitsrisiken aussetzt. Mitarbeiter innerhalb von Organisationen werden wahrscheinlich ebenfalls zu diesem Schaden beitragen.

Einige Möglichkeiten, diesen Risiken zu begegnen, sind die Implementierung einer Multifaktor-Authentifizierung, die Durchsetzung kurzer Anmelde-Timeouts usw. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der ersten Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung einer kontinuierlichen Risikobewertung ein. Mit dieser Lösung können Sie Benutzerprofile kontinuierlich überwachen und verschiedene Maßnahmen ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unter Kontinuierliche Risikobewertung.

Kontinuierliche Risikobewertung

Konfiguration der Richtlinie

Citrix Analytics hilft Ihnen, Richtlinienkonfigurationen effizienter zu verwalten. Sie können Benutzerkonten mithilfe der folgenden Funktionen vor böswilligen Angriffen schützen:

  • Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

    • Erfolgreicher Berechtigungs-Exploit
    • Potenzielle Datenexfiltration
    • Ungewöhnlicher Zugriff von einer verdächtigen IP
    • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort
    • Benutzer mit geringem Risiko - Erstzugriff von neuer IP
    • Erster Zugriff vom Gerät

    Sie können die Standardrichtlinien basierend auf Ihren Anforderungen ändern.

    Standardrichtlinien

  • Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beidem festgelegt werden.

    Bedingung hinzufügen und entfernen

  • Standard- und benutzerdefinierte Risikoindikatoren: Das Konditionen Menü auf der Seite “ Richtlinie erstellen “ wird jetzt basierend auf Standard- und benutzerdefinierten Risikoindikatoren getrennt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten Standard- und benutzerdefinierte Risikoindikatoren wechseln und die Risikoindikatorbedingungen festlegen.

    Bedingung hinzufügen und entfernen

  • Endbenutzerantwort anfordern: Citrix Analytics führt die Aktion Endbenutzerantwort anfordern ein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung bezüglich der erkannten riskanten Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie die nächste Vorgehensweise festlegen, die für sein Konto ergriffen werden soll. Sie können auch die Reaktionszeit des Benutzers einstellen. Wenn keine Antwort eingeht, betrachtet Citrix Analytics Keine Antwort als Status.

    Antwort des Endbenutzers anfragen

  • Unterbrechende Aktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmelden oder Benutzer sperrenangewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details der Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zuzugreifen, muss der Benutzer den Administrator kontaktieren, um Hilfe zu erhalten.

    Wenden Sie störende Maßnahmen an

  • Durchsetzungs- und Überwachungsmodi: Sie können Durchsetzungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

    Politische Modi

Weitere Informationen zu Richtlinienverbesserungen finden Sie unter Richtlinien und Aktionen.

Benutzer sperren und Benutzeraktionen entsperren

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

  • Benutzer sperren
  • Benutzer entsperren

Sie können diese Aktionen entweder manuell oder bei der Konfiguration von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen.

Anschließend

Zugriff auf das Zusammenfassungs-Dashboard

Citrix Analytics führt den Bereich Zugriffsübersicht im Benutzer-Dashboard ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, auf die Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Access-Zusammenfassung.

Zugriff auf das Zusammenfassungs-Dashboard

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt den Bereich Richtlinien und Aktionen im Benutzer-Dashboard ein. Es zeigt die fünf wichtigsten Richtlinien und Aktionen an, die auf Benutzerprofile angewendet werden. Sie können Daten basierend auf den Top-Richtlinien und den Top-Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Richtlinien- und Aktionen-Dashboard

Self-Service-Suche für Richtlinien

Verwenden Sie die Self-Service-Suche, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprechen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Richtlinien.

Veraltete Features

Richtlinienbasierte Änderung des Risiko-Scores wurde entfernt

Wenn Sie Richtlinien konfigurieren, können Sie die richtlinienbasierte Bedingung für Änderungen des Risiko-Scores nicht mehr verwenden. Citrix Analytics unterstützt diese Bedingung nicht.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Mehrere richtlinienbasierte Aktionen wurden entfernt

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt nur eine Aktion für jede Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Behobene Probleme

  • Delegierte schreibgeschützte Administratoren stoßen beim Zugriff auf die Dashboards Benutzerzugriff und App-Zugriff auf einen Fehler. [CAS-16297]

12. Dezember 2019

Neue Features

Unterstützung für Splunk-Versionen

Citrix Analytics unterstützt die folgenden Versionen von Splunk:

  • Splunk 8.0 64-Bit
  • Splunk 7.3 64-Bit

Um die maximalen Sicherheitsvorteile der Splunk-Integration zu nutzen, aktualisieren Sie von der Download-Seite auf die neueste Version der Splunk-Add-On-App.

Weitere Informationen zu unterstützten Splunk-Versionen finden Sie unter Unterstützte Versionen.

04. Dezember 2019

Neue Features

Benutzerdefinierte Risikoindikator für NetScaler Gateway

Mithilfe benutzerdefinierter Risikoindikatoren können Sie jetzt die Bedingungen und die Häufigkeit für das Auslösen von Risikoindikatoren für NetScaler Gateway-Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unter Benutzerdefinierte Risikoindikatoren.

Benutzerdefinierter Gateway Indikator

22. November 2019

Neue Features

Erster Zugriff von einem neuen Gerät aus — Citrix Virtual Apps and Desktops Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der erste Zugriff von einem neuen Gerät aus wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einem Gerät aus anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von diesem neuen oder unbekannten Gerät hat. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Risikoindikatoren.

Erster Zugriff von neuem Gerät

Erster Zugriff von neuer IP - NetScaler Gateway Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der erste Zugriff von einem neuen IP-Risikoindikator wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einer IP-Adresse aus anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von der neuen oder unbekannten IP-Adresse hat.

Weitere Informationen finden Sie unter NetScaler Gateway-Risikoindikatoren.

Erster Zugriff von neuer IP

Anmeldung von verdächtiger IP - NetScaler Gateway Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst die Anmeldung aufgrund eines verdächtigen IP-Risikoindikators aus .

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse aus auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse aufgrund einer der folgenden Bedingungen als verdächtig:

  • Ist im externen IP-Bedrohungsintelligence-Feed aufgeführt

  • Verfügt über mehrere Benutzeranmeldedatensätze von einem ungewöhnlichen Ort

  • Übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hinweisen könnten

Weitere Informationen finden Sie unter NetScaler Gateway-Risikoindikatoren.

Melden Sie sich von verdächtiger IP an

Self-Service-Suche für NetScaler Gateway Ereignisse

Verwenden Sie die Self-Service-Suchfunktion, um Einblick in Benutzerereignisse zu erhalten, die von der NetScaler Gateway-Datenquelle Citrix Analytics empfängt Ereignisse wie Authentifizierungsphase, Autorisierungstyp, VPN-Sitzungscode, VPN-Sitzungsstatus für NetScaler Gateway-Benutzer. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche für Gateway.

Self-Service-Suche für Citrix Remote Browser Isolationsereignisse

Verwenden Sie die Self-Service-Suchfunktion, um einen Einblick in die vom Citrix Remote Browser Isolation Service empfangenen Browserereignisse zu erhalten. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen, gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Remote Browser Isolation aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche für Remote Browser Isolation.

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer entweder durch Anwenden der manuellen Methode oder durch Anwenden einer richtlinienbasierten Methode aus der Watchlist entfernen. Weitere Informationen finden Sie unter Watchlist.

Verbesserte Onboarding-Nachrichten bei der Konfiguration einer StoreFront-Bereitstellung

Citrix Analytics liefert jetzt die folgenden Meldungen, die Ihnen bei der Konfiguration Ihrer StoreFront-Bereitstellungen helfen:

  • Nach dem Herunterladen der Konfigurationsdatei wird eine Meldung angezeigt, die das Datum und die Uhrzeit des Downloads sowie den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladen in Datei neu herunterladen.

    StoreFront-Download-Datei

  • Wenn Ihre StoreFront-Konfiguration unvollständig ist, wird eine Warnmeldung angezeigt, die Sie anweist, den Konfigurationsschritten zu folgen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

    StoreFront unvollständige Konfiguration Warnung

Weitere Informationen zum Konfigurieren Ihrer StoreFront-Bereitstellung finden Sie unter Integrieren von on-premises Citrix Virtual Apps and Desktops mit StoreFront.

Veraltete Features

Risikoindikator - Zugriff von neuem Gerät entfernen

Citrix Analytics löst den Risikoindikator “Zugriff über ein neues Gerät” nicht mehr aus . Auf dem Benutzer-Dashboard, der Benutzerzeitleiste und dem Richtlinien-Dashboard können Sie jedoch historische Daten zu diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Zugriff von einem neuen Gerät basieren, müssen Sie entweder die Richtlinie ändern oder eine Richtlinie mit dem neuen Risikoindikator erstellen Erstzugriff von einem neuen Gerät aus.

Behobene Probleme

  • Bei der Self-Service-Suche nach Authentifizierung werden die Ereignisse nicht angezeigt. [CAS-24959]

08. November 2019

Behobene Probleme

  • Bei Citrix Content Collaboration Risikoindikatoren können Benutzer keine Aktionen auf den Risikozeitplan anwenden. [CAS-24844]

  • Die Citrix Workspace-App für Chrome vor Version 1911 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

21. Oktober 2019

Neue Features

Name für Analytics-Agent geändert

Der Name des Agents wird jetzt als Analytics-Richtlinien-Agent auf den Benutzeroberflächen erwähnt, um seine Rolle anzugeben. Beim Onboarding der on-premises Citrix Virtual Apps and Desktops Datenquellen benachrichtigt Citrix Analytics eindeutig, dass ein Richtlinien-Agent nur zum Konfigurieren von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent spielt keine Rolle bei der Übertragung von Daten aus der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Datenquelle.

Politischer Agent

Unterstützung für die Zeitdimension für benutzerdefinierten Bericht

Sie können die Ereignisse jetzt zeitbasiert gruppieren, indem Sie die Dimension Zeit für die X-Achse auswählen. Der Bericht zeigt die Gesamtzahl der empfangenen Ereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Benutzerdefinierte Berichtszeitdimension

Verbesserungen bei Audit-Protokollen

Die Benutzerfreundlichkeit der Seite “ Audit-Log “ wurde verbessert.

  • Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite “ Audit-Log “ zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Überwachungsprotokolle anzuzeigen.

  • Sie können alle Filter löschen, die auf die Überwachungsprotokolle angewendet wurden.

Weitere Informationen zu den Audit-Daten finden Sie unter Audit-Protokolle.

Aktualisieren von Audit-Protokollen

Behobene Probleme

  • Citrix Analytics kann den Risikoindikator für anonyme IP-Adressen nicht generieren, obwohl Microsoft Graph Security erfolgreich eingebunden wurde. [CAS-21329]

  • Die Citrix Workspace-App für HTML5 vor Version 1910 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

23. September 2019

Behobene Probleme

  • Auf den Datenquellen-Standortkarten zeigt das Feld Neuestes Ereignis falsche Datums- und Uhrzeitinformationen an. [CAS-24087]

30. August 2019

Neue Features

Änderung des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum in den folgenden Dashboards wird von Letzte 1 Stunde auf Letzte 1 Monatgeändert:

  • Benutzer

  • Risiko-Timeline

  • Benutzerzugriff

  • App-Zugriff

  • Links teilen

  • Verlauf der Warnungen

Jetzt zeigen die Dashboards standardmäßig die Ereignisse für den letzten Monat an. Bei der Verwendung dieser Dashboards erhalten Sie eine ansprechendere Erfahrung. Wenn Sie beispielsweise das App Access-Dashboard öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse für den letzten Monat an.

Standardauswahl für den Zeitraum

Behobene Probleme

  • Bei Risikoindikatoren für Content Collaboration kann die auf Benutzerrichtlinien basierende Aktion deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

  • Citrix Analytics kann keine Ereignisse von NetScaler Gateway 13.0 verarbeiten. Dieses Problem tritt auf, weil NetScaler Gateway 13.0 in den an Citrix Analytics gesendeten Anmeldeereignissen keine Benutzernamen angibt. [CAS-21339]

20. August 2019

Neue Features

Verbesserungen bei der Self-Service-Suche

  • Die Benutzerfreundlichkeit der Self-Service-Seite wird verbessert. Sie können jetzt nahtlos zwischen der Zeitleiste des Benutzerrisikos und der Self-Service-Suchseite hin und her wechseln.

  • Sie können Ihre Ereignisse jetzt nach Zeit sortieren. Standardmäßig werden die neuesten Ereignisse zuerst in der Ereignistabelle angezeigt. Klicken Sie auf das Sortiersymbol in der Spalte TIME, um die Ereignisse entweder nach der letzten oder der frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service-Suche finden Sie unter Self-Service-Suche.

Benutzerdefinierte Berichtsverbesserungen

  • Für die Datenquellen Zugriffssteuerung, Content Collaboration und Apps and Desktops wurden neue Dimensionen hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Die folgenden Dimensionen werden für die Datenquellen hinzugefügt:

    • Access Control: Benutzeragent, Benutzername

    • Content Collaboration: Benutzer-E-Mail, Benutzername, Erstellt von, Konto-ID, OAuth Client-ID, Ereignis-ID, Ordner-ID, Ordnername, Ressourcen-ID, Formular-ID, Client-IP

    • Apps und Desktops: Benutzername, IP-Adresse, Geräte-ID, Jail gebrochen, Typ des Sitzungsstarts, Name des Sitzungsservers, Benutzername der Sitzung, Dateiname des Downloads, Dateipfad zum Herunterladen, Name des Druckers, Dateiname der Druckauftragsdetails, SaaS-App-Start-URL, Zwischenablage-Vorgang, Ergebnis der Zwischenablagedetails

  • Die Benutzeroberfläche für benutzerdefinierte Berichte wurde durch Unterstützung für Paginierung und eine Option “ Alle löschen “ für die Filter erweitert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mithilfe dieser Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren Dashboard

Das Dashboard Risikoindikatoren wird auf der Seite Benutzer eingeführt. Es fasst die fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Ein Link “Mehr anzeigen” leitet Sie zur Seite “ Risikoindikatorübersicht “ weiter. Diese Seite enthält detaillierte Informationen zu den Risikoindikatoren, die für einen ausgewählten Zeitraum generiert wurden.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Risikoindikatoren Dashboard

Verbesserungen des Dashboards für riskante Benutzer

Citrix Analytics führt die Registerkarten Risikoindikatoren und Änderung von Risikoindikatoren im Dashboard Riskante Benutzer ein. Auf diesen Registerkarten können Sie die fünf riskanten Benutzer anzeigen. Das Dashboard führt auch die Spalte Risikoindikatoren ein. Es zeigt die Anzahl der Risikoindikatoren für einen Benutzer.

Auf der Seite Riskante Benutzer werden die Spalten Vorkommen und Vorkommensänderungen vorgestellt. In diesen Spalten werden die Gesamtereignisse und die Änderung der Vorkommen der benutzerdefinierten und der Standardrisikoindikatoren zusammengefasst.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Riskante Benutzer

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads auf einem Freigabelink und löst den Risikoindikator für übermäßige Downloads aus. Indem Sie Share-Links mit übermäßigen Downloads basierend auf dem vorherigen Verhalten identifizieren, können Sie den Freigabelink auf mögliche Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine übermäßige Aktivität zum Herunterladen von Dateien zu identifizieren.

Weitere Informationen finden Sie unter Übermäßige Downloads.

Self-Service-Suche nach den Authentifizierungsdaten

Verwenden Sie die Self-Service-Suche, um Einblicke in die Authentifizierungsereignisse zu erhalten. Citrix Analytics erhält die Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Client-Update vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche liefert einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen, Authentifizierungsprobleme zu identifizieren und zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Authentifizierung.

11. Juli 2019

Neue Features

Benutzerdefinierte Risikoindikatoren

Die Standardrisikoindikatoren, die Citrix Analytics generiert, basieren auf Algorithmen für maschinelles Lernen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich den Standardrisikoindikatoren und zeigt sie in der Risikozeitleiste des Benutzers an. Benutzerdefinierte Risikoindikatoren sind mit einer Beschriftung auf der Risikozeitleiste des Benutzers gekennzeichnet.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status auf dem Risikozeitplan

Die Zeitleiste für das Benutzerrisiko zeigt die folgenden Ereignisse an, wenn sich der Admin- oder Executive-Berechtigungsstatus eines Benutzers ändert:

  • Zur Executive-Gruppe hinzugefügt

  • Aus Executive-Gruppe entfernt

  • Privileg auf Admin erhöht

  • Admin-Berechtigung wurde entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Ereignis zur Änderung des Berechtigungsstatus in Beziehung setzen. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Zeitleiste für das Benutzerrisiko.

Mit Citrix Analytics können Sie Aktionen auf Risikoindikatoren für Freigabelinks anwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen.

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Share-Links.

Verbesserungen bei der Self-Service-Suche

  • Unterstützung für Platzhalter* in der Suchabfrage: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um ein beliebiges Zeichen Null oder mehrmals zu vergleichen. Die Suchanfrage Username = “John*” zeigt beispielsweise Ereignisse für alle Benutzernamen an, die mit John beginnen.

  • Die Option Alle löschen für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

  • Versteckte Spaltendaten in der Ereignisliste anzeigen: Nachdem Sie eine Spalte aus der Ereignistabelle entfernt haben, können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service-Suche.

Datenfehlerstatus auf den Site-Karten

Auf den Sitekarten wird das Etikett Keine Daten empfangen in Rot angezeigt, wenn Citrix Analytics in der letzten Stunde keine Ereignisse von der Datenquelle empfängt. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service-Suchseite verknüpft. Mit dieser Funktion können Sie die entsprechenden Ereignisse auf der Self-Service-Suchseite anzeigen und nach Problemen bei der Datenübertragung suchen.

Hinweis

Derzeit ist die Self-Service-Suche nur für die Datenquellen Access, Content Collaboration und Apps and Desktop verfügbar.

Weitere Informationen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Behobene Probleme

  • Für die Access Control-Datenquelle stimmt die Anzahl der Ereignisse auf der Sitekarte nicht mit den Self-Service-Suchergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

  • Auf der Seite “ Audit-Log “ wird der Status der Datenübertragung ein- oder ausgeschaltet jedes Mal angezeigt, wenn die Active Directory-Datenquelle erkannt wird. [CAS-17575]

  • Das Zeitraummenü im Benutzer-Dashboard wird nicht genau geladen. Es zeigt eine Timeout-Fehlermeldung an. [CAS-19467]

  • Benutzer erhalten eine Fehlermeldung in Citrix Analytics, während sie von Splunk aus eine Verbindung zu einem Mandanten herstellen. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Features

Konfigurieren in StoreFront

Wenn Ihre Organisation on-premises StoreFront verwendet, können Sie StoreFront jetzt so konfigurieren, dass eine Verbindung mit Citrix Analytics hergestellt wird. Die Konfiguration erfolgt mithilfe einer aus Citrix Analytics importierten Konfigurationsdatei. Nach erfolgreicher Konfiguration sendet die Citrix Workspace-App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Erkenntnisse helfen Ihnen dabei, anomales Benutzerverhalten zu erkennen und proaktiv mit Sicherheitsbedrohungen in Ihrem Unternehmen umzugehen. Weitere Informationen finden Sie unter Onboarding von Citrix Virtual Apps and Desktops on-premises Sites mithilfe von StoreFront.

30. Mai 2019

Neue Features

Übermäßige Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßiger Anmeldeaktivität und löst den Risikoindikator für übermäßige Anmeldefehler aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche aufnimmt, auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit übermäßigen Anmeldefehlern, basierend auf dem vorherigen Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Hinweis

Übermäßige Anmeldefehler werden jetzt in übermäßige Authentifizierungsfehler umbenannt.

Behobene Probleme

  • Bei einigen Benutzerereignissen, die von Citrix Workspace-Apps übertragen werden, wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

    [CAS-17323]

  • Das Laden des Benutzer-Dashboards für den Zeitraum des letzten 1 Monats dauert lange. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

    [CAS-16300]

  • Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

    [CAS-16299]

09. Mai 2019

Neue Features

Erstellen von benutzerdefinierten Berichten

Sie können jetzt benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste von Dimensionen und Metriken gemäß der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle aus, um Ihre Berichte zu erstellen. Durch das Erstellen von Berichten können Sie Ihre Daten grafisch organisieren und analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen. Um Ihre zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte. Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Privilegierte Benutzerüberwachung

Mit Citrix Analytics können Sie die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, wird es schwierig, ihre täglichen Aktivitäten von den böswilligen zu unterscheiden. Daher bleiben die böswilligen Aktivitäten privilegierter Benutzer lange unentdeckt. Mit dieser Funktion können Sie solche Aktivitäten proaktiv überwachen und geeignete Maßnahmen für die entsprechenden Benutzerkonten ergreifen. Privilegierte Benutzer werden durch ein Symbol im Benutzer-Dashboard dargestellt.

Citrix Analytics unterstützt die Überwachung für die folgenden Arten von privilegierten Benutzern:

  • Administratoren - Benutzer, denen vom jeweiligen Citrix Dienst Administratorrechte zugewiesen wurden. Derzeit unterstützt Citrix Analytics die privilegierte Benutzerüberwachung für Benutzer mit Administratorrechten im Content Collaboration Service.

  • Führungskräfte - In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Durch das Markieren einer AD-Gruppe als Führungsgruppe werden alle Benutzer in der Gruppe zu privilegierten Benutzern. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungsgruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet wöchentlich eine E-Mail an die Administratoren, in der die Sicherheitsrisikorisiken in der IT-Umgebung ihres Unternehmens zusammengefasst werden. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und zeigt die Sicherheitsereignisse, die in der vergangenen Woche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Sicherheitsrisiken informiert werden, ohne sich bei Citrix Analytics anzumelden. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Features

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Mit dieser Funktion können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto einladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics-Administrator mit voller Zugriffsberechtigung sind, können Sie Ihrem Citrix Cloud-Konto weitere Administratoren hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Derzeit können Sie den delegierten Administratoren schreibgeschützten Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Nur wenige Risikoindikatoren für die Datenquellen, die Datenstreaming verwenden, erzeugen keine Warnungen. Sie erhalten keine Warnbenachrichtigungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

  • Citrix Endpoint Management-Risikoindikatoren - Nicht verwaltetes Gerät, Gerät mit Jailbreak oder Root und Gerät mit Apps auf der Sperrliste.

  • Citrix Virtual Apps and Desktops Risikoindikator - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS).

  • Citrix Content Collaboration Risikoindikator - Übermäßiger Zugriff auf vertrauliche Dateien

[CAS-14590]

19. Februar 2019

Neue Features

Splunk-Integration

Citrix Analytics ist in Splunk integriert, um die Überwachung und Fehlerbehebung von Sicherheitsvorfällen zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen um die Risikoanalysefunktionen und Intelligenz von Citrix Analytics for Security wie Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Informationen zur Risikoanalyse in einen Kanal. Splunk zieht dasselbe von diesem Kanal.

Die Splunk-Integration umfasst die Konfiguration in Citrix Analytics, die Installation des Citrix Analytics Add-ons für Splunk-App und die Konfiguration der App. Stellen Sie sicher, dass Sie die Datenverarbeitung für mindestens eine Datenquelle aktivieren. Es hilft Citrix Analytics, den Splunk-Integrationsprozess zu beginnen.

Weitere Informationen finden Sie unter Splunk-Integration.

Dynamische Sitzungsaufzeichnung

Citrix Analytics bietet die Möglichkeit, die Sitzungsaufzeichnung dynamisch für die aktuellen Virtual Apps and Desktops-Sitzungen der Benutzer auszulösen. Es hilft, Beweise zu erfassen, die für die Risikoanalyse erforderlich sind, und geeignete Maßnahmen zur Reaktion auf Vorfälle wie Trennen von Sitzungen und Blockieren von Benutzern zu ergreifen.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Citrix Analytics führt die Risikosichtbarkeit für Share-Links basierend auf Daten ein, die von Citrix Content Collaboration gesammelt wurden. Es hilft Ihnen, das Risiko von Freigabelinks anhand der Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

Derzeit wird der Risikoindikator für anonyme sensible Freigaben für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Warnmeldungsfenster benachrichtigt und der Risikoindikator für anonyme vertrauliche Freigaben wird zur Risikozeitleiste des Freigabelinks hinzugefügt.

Weitere Informationen finden Sie unter Share-Link-Risikozeitplan und Citrix Share Link-Risikoindikatoren.

Microsoft Active Directory-Integration

Sie können jetzt Microsoft Active Directory in Citrix Analytics integrieren. Diese Integration erweitert den Kontext riskanter Benutzer mit zusätzlichen Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie können eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics erhalten.

Weitere Informationen finden Sie unter Integrieren von Analytics in Microsoft Active Directory.

Active Directory-Benutzer

04. Januar 2019

Neue Features

Hinzufügen der Spalte SOURCE für bestehende Risikoindikatoren

Die Spalte QUELLE wurde im Abschnitt EREIGNISDETAILS für die folgenden Risikoindikatoren eingeführt:

  • Übermäßige Dateiuploads

  • Übermäßige Dateidownloads

  • Übermäßige Dateifreigabe

  • Übermäßiges Löschen von Dateien oder Ordnern

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Content Collaboration.

Erweitertes Benutzerprofil

Die Ansicht Benutzerinformationen im Benutzerprofil wurde erweitert. Der Link Trend View wurde oben rechts in den Abschnitten Anwendung, Geräteund Datennutzung eingeführt. Der Link Kartenansicht wurde oben rechts im Abschnitt Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers während eines bestimmten Zeitraums. Sie können in der Risikozeitleiste des Benutzers oder auf der Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Authentifizierungs- und Domänendaten sind derzeit nicht im Benutzerinformationsprofil verfügbar.

Weitere Informationen finden Sie unter Zeitleiste und Profil des Benutzerrisikos.

Erweitertes Benutzerprofil

Microsoft Graph Sicherheitsrisikoindikatoren

Das eingebundene Microsoft Graph Security kann Details zu Risikoindikatoren von einem der folgenden Sicherheitsanbieter erhalten und an Citrix Analytics weitergeben:

  • Azure AD-Identitätsschutz

  • Microsoft Defender für Endpoint

Weitere Informationen finden Sie unter Microsoft Graph Sicherheitsrisikoindikatoren.

Möglichkeiten, die Self-Service-Suchseite aufzurufen

Sie können jetzt mit den folgenden Optionen auf die Self-Service-Suchseite zugreifen:

  • Obere Leiste: Klicken Sie in der oberen Leiste auf Suchen, um direkt auf die Suchseite zuzugreifen.

    Suche in der oberen Leiste

  • Risikozeitleiste auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite zuzugreifen und die Ereignisse anzuzeigen, die dem Risikoindikator eines bestimmten Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service-Suche.

    Risiko-Timeline

Self-Service-Suche für Content Collaboration

Verwenden Sie die Self-Service-Suche, um einen Einblick in die mit der Datenquelle Content Collaboration verbundenen Ereignisse zu Um die Ereignisse anzuzeigen, wählen Sie in der Liste Content Collaboration aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service-Suche für Content Collaboration.

Self-Service-Suche für Apps und Desktops

Verwenden Sie die Self-Service-Suche, um einen Einblick in die Ereignisse zu erhalten, die mit der Datenquelle Apps und Desktops verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

Self-Service-Suchereignisse in CSV-Datei exportieren

Sie können jetzt die Self-Service-Suchereignisse in eine CSV-Datei exportieren und die Datei zur zukünftigen Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service-Suche.

Verbessertes Onboarding für Citrix Virtual Apps and Desktops

Der Onboarding-Prozess für die Citrix Virtual Apps and Desktops-Datenquelle wurde jetzt verbessert, um eine bessere Benutzererfahrung zu bieten. Die Site-Karten und die Schritte beim Einsteigen wurden geändert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops und Citrix DaaS-Datenquelle.

29. November 2018

Neue Features

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit den Azure AD-Identitätsschutz und Microsoft Defender für Endpunkt-Sicherheitsanbieter, die mit dieser Datenquelle verknüpft sind.

Um diese Datenquelle einzubauen, müssen Sie Berechtigungen von der Microsoft-Identitätsplattform erhalten. Weitere Informationen finden Sie unter Microsoft Graph-Sicherheit.

MSG Onboarding

Anzeigen von Ereignisdetails und entdeckten Benutzern auf den Site-Karten für Datenquellen

Die Site-Karten für die Datenquellen zeigen jetzt Ereignisdetails und die Anzahl der Benutzer an. Beispielsweise können Sie die Ereignisdetails und die Benutzer für Access Control auf der Sitekarte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

Access Control

16. November 2018

Neue Features

Self-Service-Suche nach Zugangsdaten

Sie können die Self-Service-Suche verwenden, um Einblicke in die Zugriffsdetails für die Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control-Dienst. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzuschränken.

Um die Self-Service-Suchseite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche.

Weitere Informationen finden Sie unter Self-Service-Suche nach Access.

Suche

Risikoindikator-Feedback

Mithilfe der Feedback-Funktion für Risikoindikatoren in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird diese Funktion für den Risikoindikator für ungewöhnlichen Anmeldezugriff unterstützt, der von der Datenquelle Content Collaboration ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als falsch positiv melden und Feedback geben. Sie können auch Feedback bearbeiten, das Sie zuvor abgegeben haben. Citrix Analytics erfasst Ihr Feedback und validiert die prognostizierten Informationen, um die Erkennung von anomalen Verhaltensweisen zu optimieren.

Falsch positiv

Behobene Probleme

  • Sie können eine Richtlinie nicht bearbeiten und speichern, wenn Sie mit Internet Explorer 11.0 auf Citrix Analytics zugreifen.
Was ist neu

In diesem Artikel