Citrix Analytics for Security

Indicadores de riesgo de Citrix Secure Private Access

Acceso a sitios web con riesgos

Nota: Estas prestaciones de Citrix Analytics for Security se ven afectadas debido a que Secure Private Access ha dejado de utilizar el filtrado web basado en categorías:

  1. Los campos de datos como el grupo de categorías, la categoría y la reputación de las URL ya no están disponibles en el panel de seguridad de Citrix Analytics.
  2. El indicador de acceso a sitios web de riesgo, que se basa en los mismos datos, también se ha retirado y no se activa para los clientes.
  3. Los indicadores de riesgo personalizados existentes que utilicen los campos de datos (categoría, grupo, categoría y reputación de las URL) y sus directivas asociadas ya no se activan.

Para obtener más información sobre la retirada en Secure Private Access, consulte Funciones retiradas.

Intento de acceder a URL de la lista de bloqueados

Citrix Analytics detecta las amenazas de acceso a los datos en función de las URL incluidas en la lista de bloqueados a las que accede el usuario y activa el indicador de riesgo correspondiente.

El indicador de riesgo Intento de acceso a URL en lista negra se informa en Citrix Analytics cuando un usuario intenta acceder a una URL en lista negra configurada en Acceso privado seguro.

El factor de riesgo asociado con el indicador de riesgo Intento de acceder a una URL incluida en la lista de bloqueados es Otros indicadores de riesgo. Para obtener más información sobre los factores de riesgo, consulte Indicadores de riesgo de usuario de Citrix.

¿Cuándo se activa el indicador de riesgo Intento de acceder a una URL incluida en la lista de bloqueados?

Secure Private Access incluye una función de categorización de URL que proporciona control basado en directivas para restringir el acceso a las URL incluidas en la lista negra. Cuando un usuario intenta acceder a una URL de la lista negra, Secure Private Access informa de este evento a Citrix Analytics. Citrix Analytics actualiza la puntuación de riesgo del usuario y agrega una entrada del indicador de riesgo de URL de Intento de acceder a la lista de bloqueados al cronograma de riesgo del usuario.

¿Cómo analizar el indicador de riesgo Intento de acceder a la lista de bloqueados de URL?

Considere a una usuaria Georgina Kalou, que accedió a una URL en la lista negra configurada en Acceso privado seguro. Secure Private Access informa de este evento a Citrix Analytics, que asigna una puntuación de riesgo actualizada a Georgina Kalou. El indicador de riesgo de Intento de acceder a la URL de la lista de bloqueados se agrega a la cronología de riesgo de Georgina Kalou.

En la cronología de riesgos de Georgina Kalou, puede seleccionar el indicador de riesgo de Intento de acceder a la URL de la lista de bloqueados . El motivo del evento se muestra junto con los detalles sobre los eventos, como la hora del evento, los detalles del sitio web.

Para ver la entrada de URL Intento de acceso a la lista de bloqueados de un usuario, vaya a Seguridad > Usuariosy seleccione el usuario.

Al seleccionar la entrada del indicador de riesgo de URL de la lista de bloqueados en la línea de tiempo, aparece el panel de información detallada correspondiente en el panel derecho.

Acceso privado seguro Intente acceder a una URL de la lista negra

  • La sección QUÉ PASÓ proporciona un breve resumen del indicador de riesgo. Incluye los detalles de la URL de la lista de bloqueados a la que accede el usuario durante el período seleccionado.

    Acceso privado seguro Intente acceder a una URL en la lista negra: ¿qué pasó?

  • La sección DETALLES DEL EVENTO incluye una visualización del cronograma de los eventos individuales que se produjeron durante el período de tiempo seleccionado. Además, puede ver la siguiente información clave sobre cada evento:

    • ¡Hora! Hora en que se produjo el evento.

    • Sitio web. El sitio web con riesgos al que accede el usuario.

    • Categoría. La categoría especificada por Secure Private Access para la URL de la lista negra.

    • Calificación de reputación. La calificación de reputación devuelta por Secure Private Access para la URL de la lista negra. Para obtener más información, consulta Puntuación de reputación de URL.

      Acceso privado seguro Intente acceder a los detalles del evento de URL en la lista negra

¿Qué acciones puede aplicar al usuario?

Puede realizar las siguientes acciones en la cuenta del usuario:

  • Agregar a la lista de seguimiento. Cuando quiera supervisar a un usuario en busca de futuras amenazas potenciales, puede agregarlas a una lista de seguimiento.

  • Notificar a los administradores. Cuando hay alguna actividad inusual o sospechosa en la cuenta del usuario, se envía una notificación por correo electrónico a todos los administradores o a los seleccionados.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al usuario manualmente, desplácese hasta el perfil del usuario y seleccione el indicador de riesgo adecuado. En el menú Acciones, seleccione una acción y haga clic en Aplicar.

Nota

Independientemente del origen de datos que desencadena un indicador de riesgo, se pueden aplicar acciones relacionadas con otros orígenes de datos.

Volumen de subida

Citrix Analytics detecta las amenazas de acceso a los datos basándose en la actividad de volumen de carga inusual y activa el indicador de riesgo correspondiente.

El indicador de riesgo de volumen de carga inusual se informa cuando un usuario carga un volumen excesivo de datos en una aplicación o sitio web.

El factor de riesgo asociado con el indicador de riesgo de volumen de carga inusual es el Otros indicadores de riesgo. Para obtener más información sobre los factores de riesgo, consulte Indicadores de riesgo de usuario de Citrix.

¿Cuándo se activa el indicador de riesgo de volumen de carga inusual?

Puede configurar Secure Private Access para supervisar las actividades de los usuarios, como los sitios web maliciosos, peligrosos o desconocidos visitados y el ancho de banda consumido, y las descargas y cargas peligrosas. Cuando un usuario de su organización carga datos en una aplicación o sitio web, Secure Private Access informa de estos eventos a Citrix Analytics.

Citrix Analytics supervisa todos estos eventos y, si determina que esta actividad del usuario es contraria al comportamiento habitual del usuario, actualiza la puntuación de riesgo del usuario. El indicador de riesgo de volumen de carga inusual se agrega al cronograma de riesgo del usuario.

¿Cómo analizar el indicador de riesgo de volumen de carga inusual?

Piense en un usuario Adam Maxwell, que cargó un volumen excesivo de datos en una aplicación o sitio web. Secure Private Access informa de estos eventos a Citrix Analytics, que asigna una puntuación de riesgo actualizada a Adam Maxwell. El indicador de riesgo de volumen de carga inusual se agrega al cronograma de riesgo de Adam Maxwell.

En el cronograma de riesgo de Adam Maxwell, puede seleccionar el indicador de riesgo de volumen de carga inusual notificado. El motivo del evento se muestra junto con los detalles sobre los eventos, como la hora del evento y el dominio.

Para ver el indicador de riesgo de volumen de carga inusual, vaya a Seguridad > Usuariosy seleccione el usuario.

Al seleccionar una entrada del indicador de riesgo de volumen de carga inusual en la línea de tiempo, aparece el panel de información detallada correspondiente en el panel derecho.

Volumen de carga inusual de Secure Private Access

  • La sección QUÉ SUCEDIÓ proporciona un breve resumen del indicador de riesgo, incluido el volumen de datos cargados durante el período seleccionado.

    Volumen de carga inusual de Secure Private Access: lo que sucedió

  • La sección DETALLES DEL EVENTO incluye una visualización del cronograma de los eventos de carga de datos individuales que se produjeron durante el período de tiempo seleccionado. Además, puede ver la siguiente información clave sobre cada evento:

    • ¡Hora! La hora en que se cargaron los datos excesivos en una aplicación o en un sitio web.

    • Dominio. Dominio en el que el usuario ha cargado los datos.

    • Tamaño de subida. Volumen de datos cargados en el dominio.

      Detalles inusuales del evento de volumen de carga de Secure Private Access

¿Qué acciones puede aplicar al usuario?

Puede realizar las siguientes acciones en la cuenta del usuario:

  • Agregar a la lista de seguimiento. Cuando quiera supervisar a un usuario en busca de futuras amenazas potenciales, puede agregarlas a una lista de seguimiento.

  • Notificar a los administradores. Cuando hay alguna actividad inusual o sospechosa en la cuenta del usuario, se envía una notificación por correo electrónico a todos los administradores o a los seleccionados.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al usuario manualmente, desplácese hasta el perfil del usuario y seleccione el indicador de riesgo adecuado. En el menú Acciones, seleccione una acción y haga clic en Aplicar.

Nota

Independientemente del origen de datos que desencadena un indicador de riesgo, se pueden aplicar acciones relacionadas con otros orígenes de datos.

Descarga excesiva de datos

Citrix Analytics detecta amenazas de acceso a datos basándose en los datos excesivos descargados por los usuarios en su red y activa el indicador de riesgo correspondiente.

El indicador de riesgo se informa cuando un usuario de su organización descarga un volumen excesivo de datos de una aplicación o sitio web.

¿Cuándo se activa el indicador de riesgo de descarga excesiva de datos?

Puede configurar Secure Private Access para supervisar las actividades de los usuarios, como los sitios web maliciosos, peligrosos o desconocidos visitados y el ancho de banda consumido, y las descargas y cargas peligrosas. Cuando un usuario de su organización descarga datos de una aplicación o sitio web, Secure Private Access informa de estos eventos a Citrix Analytics.

Citrix Analytics supervisa todos estos eventos y, si determina que la actividad del usuario es contraria al comportamiento habitual del usuario, actualiza la puntuación de riesgo del usuario. El indicador de riesgo de descarga excesiva de datos se agrega al cronograma de riesgo del usuario.

El factor de riesgo asociado con el indicador de riesgo de descarga excesiva de datos es el Otros indicadores de riesgo. Para obtener más información sobre los factores de riesgo, consulte Indicadores de riesgo de usuario de Citrix.

¿Cómo analizar el indicador de riesgo de descarga excesiva de datos?

Considere un usuario Georgina Kalou, descargó el exceso de volumen de datos de una aplicación o sitio web. Secure Private Access informa de estos eventos a Citrix Analytics, que asigna una puntuación de riesgo actualizada a Georgina Kalou y agrega la entrada del indicador de riesgo de descarga excesiva de datos a la línea de tiempo de riesgo del usuario.

En el cronograma de riesgo de Georgina Kalou, puede seleccionar el indicador de riesgo de descarga excesiva de datos notificado. El motivo del evento se muestra junto con los detalles sobre los eventos, como los detalles de hora y dominio.

Para ver el indicador de riesgo de descarga excesiva de datos, vaya a Seguridad > Usuarios y seleccione el usuario.

Al seleccionar la entrada del indicador Riesgo de descarga excesiva de datos de la línea de tiempo, aparece un panel de información detallada correspondiente en el panel derecho.

Descarga excesiva de datos de Secure Private Access

  • La sección QUÉ SUCEDIÓ proporciona un breve resumen del indicador de riesgo, incluido el volumen de datos cargados y descargados durante el período seleccionado.

    Secure Private Access descarga excesiva de datos lo que sucedió

  • La sección DETALLES DEL EVENTO incluye una visualización cronológica de los eventos de descarga de datos individuales que se produjeron durante el período de tiempo seleccionado. Además, puede ver la siguiente información clave sobre cada evento:

    • ¡Hora! El momento en que se descargaron los datos excesivos en una aplicación o en un sitio web.

    • Dominio. Dominio en el que el usuario ha descargado los datos.

    • Tamaño de descarga. Volumen de datos descargados en el dominio.

      Detalles del evento de descarga excesiva de datos de Secure Private Access

¿Qué acciones puede aplicar al usuario?

Puede realizar las siguientes acciones en la cuenta del usuario:

  • Agregar a la lista de seguimiento. Cuando quiera supervisar a un usuario en busca de futuras amenazas potenciales, puede agregarlas a una lista de seguimiento.

  • Notificar a los administradores. Cuando hay alguna actividad inusual o sospechosa en la cuenta del usuario, se envía una notificación por correo electrónico a todos los administradores o a los seleccionados.

Para obtener más información sobre las acciones y cómo configurarlas manualmente, consulte Directivas y acciones.

Para aplicar las acciones al usuario manualmente, desplácese hasta el perfil del usuario y seleccione el indicador de riesgo adecuado. En el menú Acciones, seleccione una acción y haga clic en Aplicar.

Nota

Independientemente del origen de datos que desencadena un indicador de riesgo, se pueden aplicar acciones relacionadas con otros orígenes de datos.

Indicadores de riesgo de Citrix Secure Private Access