Citrix Analytics für Sicherheit

Wöchentliche E-Mail-Benachrichtigung

Citrix Analytics sendet wöchentliche E-Mail-Benachrichtigungen, in denen die Sicherheitsrisiken in der IT-Infrastruktur Ihres Unternehmens zusammengefasst werden. Die wöchentliche Benachrichtigung informiert Sie über die riskanten Ereignisse und deren Ereignisse in der Vorwoche. Sie können herausfinden, ob Ereignisse Ihre Aufmerksamkeit oder Aktionen erfordern, ohne sich bei Citrix Analytics anzumelden. Diese Informationen halten Sie darüber auf dem Laufenden, was in Ihrem IT-Sicherheitsbereich passiert.

E-Mail-Benachrichtigungen aktivieren

  • Wenn Sie ein Citrix Cloud-Administrator mit vollständiger oder benutzerdefinierter Zugriffsberechtigung sind, sind die E-Mail-Benachrichtigungen in Ihrem Citrix Cloud-Konto standardmäßig deaktiviert. Um E-Mail-Benachrichtigungen von Citrix Cloud-Diensten wie Citrix Analytics zu erhalten, aktivieren Sie die Benachrichtigungsoption in Ihrer Citrix Cloud. Weitere Informationen finden Sie unter Empfangen von Benachrichtigungen per E-Mail. Die Benachrichtigungseinstellungen sind für Administratoren, die über Active Directory/Azure AD-Gruppen hinzugefügt wurden, nicht verfügbar.
  • Standardmäßig werden die E-Mail-Benachrichtigungen an die Standardliste der Citrix Sicherheitsadministratoren gesendet. Sie können dies ändern, indem Sie benutzerdefinierte Verteilerlistenempfänger für wöchentliche Benachrichtigungen konfigurieren. Weitere Informationen finden Sie unter E-Mail-Einstellungen für Administratoren.

Wann erhalten Sie eine E-Mail von Citrix Analytics?

Jeden Dienstag wird Ihnen eine E-Mail-Benachrichtigung von Citrix Cloud gesendet < donotreplynotifications@citrix.com >.

Die E-Mail-Benachrichtigung enthält die folgenden Informationen:

  • Zusammenfassung der Gesamtzahl der verarbeiteten Ereignisse, der erkannten Risikoindikatoren und der angewandten Maßnahmen
  • Zusammenfassung der Gesamtzahl der aktiven Datenquellen und des Verbrauchsstatus des Datenexports
  • Die drei wichtigsten Risikoindikatoren
  • Die drei wichtigsten Maßnahmen im Zusammenhang mit den Risikoindikatoren
  • Gesamtzahl der aktiven Benutzer und Gesamtzahl der riskanten Benutzer
  • Alle Ereignisse oder Aktionen, die Ihre Aufmerksamkeit erfordern

Wöchentliche E-Mail-Benachrichtigung

Kontoübersicht

Die wöchentliche E-Mail enthält eine Zusammenfassung der Gesamtzahl der verarbeiteten Ereignisse, der erkannten Risikoindikatoren und der ergriffenen Maßnahmen.

Kontoübersicht

Datenzusammenfassung

Die wöchentliche E-Mail bietet auch Einblicke in die aktivierten Datenquellen sowie den Status des Datenexportverbrauchs.

Datenquellen

Klicken Sie in der E-Mail auf Datenquellen verwalten, um die Seite Datenquellen in Citrix Analytics aufzurufen. Sie können die Datenquelle einbinden und die Datenverarbeitung aktivieren, damit Citrix Analytics die Verarbeitung von Daten ermöglicht. Weitere Informationen zum Aktivieren von Analysen finden Sie unter Analytik für Datenquellen aktivieren .

Klicken Sie auf SIEM-Export verwalten oder beheben, um die Seite Datenexporte in Citrix Analytics anzuzeigen, auf der Sie Probleme in Ihrer Umgebung beheben und Ihre Datenexporteinstellungen verwalten können.

Informationen für Benutzer

Die wöchentliche E-Mail bietet Einblicke in die Gesamtzahl der Benutzer und Benutzer, die riskant gehandelt haben.

  • Anzahl der Benutzer mit hohem Risiko — Rot gekennzeichnet. Sie stellen eine unmittelbare Bedrohung für die Organisation dar.

  • Zahl des mittleren Risikos — Orange gekennzeichnet. Sie haben in der ausgewählten Woche mehrere schwerwiegende Verstöße auf ihrem Konto und müssen genau überwacht werden.

  • Anzahl der Benutzer mit geringem Risiko — Gelb gekennzeichnet. Sie haben einige schwerwiegende Verstöße gegen ihr Konto, aber möglicherweise werden sie nicht als Bedrohung angesehen.

Informationen zu entdeckten Benutzern

Weitere Informationen finden Sie unter Riskante Benutzer.

Klicken Sie auf Erfahren Sie mehr über Ihre Benutzer, um die Seite Riskante Benutzer in Citrix Analytics anzuzeigen. Sie können tiefere Einblicke in die aktiven Benutzer und die Risikokategorisierung erhalten.

Die wichtigsten Risikoindikatoren

Die wöchentliche E-Mail enthält Einblicke in die drei wichtigsten Risikoindikatoren und die Anzahl der Ereignisse in der ausgewählten Woche. Abhängig von der Anzahl der Ereignisse werden sowohl die standardmäßigen als auch die benutzerdefinierten Risikoindikatoren für die ausgewählte Woche angezeigt.

Die wichtigsten Risikoindikatoren

Weitere Informationen finden Sie unter Risikoindikatoren.

Klicken Sie in der E-Mail auf Erfahren Sie mehr über Ihre Risikoindikatoren, um die Übersichtsseite mit den Risikoindikatoren in Citrix Analytics aufzurufen.

Top Aktionen

Die wöchentliche E-Mail enthält Einblicke in die drei wichtigsten Maßnahmen, die als Reaktion auf die verdächtigen und ungewöhnlichen Bedrohungen der letzten Woche ergriffen wurden. Abhängig von der Anzahl der Ereignisse werden sowohl globale Aktionen als auch NetScaler Gateway-Aktionen für die ausgewählte Woche angezeigt.

Top Aktionen

Weitere Informationen zu Aktionen und zum Konfigurieren einer Aktion finden Sie unter Richtlinien und Aktionen.

Klicken Sie in der E-Mail auf Erfahren Sie mehr über Ihre Aktionen, um die Seite mit den wichtigsten Aktionen in Citrix Analytics aufzurufen.

Welche Maßnahmen müssen Sie nach Erhalt der E-Mail ergreifen?

Mit wöchentlichen E-Mails können Sie herausfinden, ob Ereignisse oder Aktionen Ihre Aufmerksamkeit erfordern.

  • Wenn für die Woche keine Risikoindikatoren erkannt wurden, erhalten Sie die folgende Meldung, in der Sie aufgefordert werden, weitere benutzerdefinierte Risikoindikatoren zu erstellen.

    Keine Risikoindikatoren

Sie können sich bei Citrix Analytics anmelden, um weitere benutzerdefinierte Risikoindikatoren zu erstellen.

  • Wenn keine der Datenquellen in Security Analytics aktiviert ist, wird die folgende Meldung angezeigt, in der Sie aufgefordert werden, die Datenverarbeitung für die Datenquellen zu aktivieren.

    Keine Datenquellen aktiviert

  • Wenn sich keine der Richtlinien im Überwachungsmodus befindet, erhalten Sie die folgende Meldung, in der Sie aufgefordert werden, die Richtlinien in den Erzwingungsmodus zu versetzen.

    Richtlinien im Monitormodus

  • Wenn für einen der drei wichtigsten Risikoindikatoren der Woche keine Richtlinie festgelegt wurde, erhalten Sie die folgende Meldung, in der Sie aufgefordert werden, eine Richtlinie zu erstellen.

    Keine Richtlinieneinrichtung

  • Wenn Sie Datenexporte für Ihren Citrix Analytics-Mandanten nicht aktiviert haben, verweisen die folgenden Empfehlungen auf weitere Informationen zu unseren Datenexportoptionen, mit denen Sie Ihre Citrix-Daten in eine SIEM-Umgebung exportieren können.

    Datenexport aktivieren

  • Wenn der Datenexportverbrauchsstatus inaktiv ist, erhalten Sie die folgende Meldung, in der Sie aufgefordert werden, Ihren Dienst zu aktivieren.

    Status des Datenexports und des Verbrauchs

Hinweis

Die Datenübertragung ist nur aktiviert, wenn die Datenverarbeitung für mindestens eine Datenquelle aktiviert ist. Wenn die Datenverarbeitung für alle Datenquellen deaktiviert ist, erhalten Sie die folgende Warnmeldung, um Ihre Datenquelle zu aktivieren.

Datenübertragung ist aktiviert

Wöchentliche E-Mail-Benachrichtigung