Citrix Analytics for Security

Proporcione comentarios sobre los indicadores de riesgo del usuario

Los indicadores de riesgo están diseñados para detectar y reportar actividades de usuarios potencialmente sospechosas o anómalas, a la vez que aumentan automáticamente la puntuación de riesgo del usuario. En la práctica, aunque algunos casos de un indicador de riesgo corresponden a una amenaza de seguridad subyacente legítima, otros resultan ser benignos.

La función de retroalimentación de los indicadores le permite marcar explícitamente las ocurrencias de los indicadores de riesgo:

  • Tan útil cuando crees que existe un verdadero riesgo subyacente para el usuario

  • No es útil si ha determinado que no hay ninguna amenaza a la seguridad. En este caso, la aparición del indicador se oculta en la cronología del usuario de forma predeterminada y la puntuación de riesgo del usuario se ajusta automáticamente para excluir la aparición de este indicador en los cálculos posteriores.

Además, sus comentarios colectivos se utilizan para impulsar futuras mejoras en los algoritmos de los indicadores de riesgo.

Proporcionar comentarios

Se muestra un banner de comentarios (con un icono con el pulgar hacia arriba y hacia abajo) para cada entrada del indicador de riesgo predeterminado en la cronología del usuario.

  • Iconocon el pulgar hacia arriba : el indicador es útil y ha identificado correctamente la actividad de riesgo. Puede hacer clic en el icono del pulgar hacia arriba y proporcionar comentarios adicionales sobre la utilidad del indicador y sus beneficios.

    Puede guardar sus comentarios y marcar el indicador como útil. También puedes editar tu comentario haciendo clic en Editar comentarios. El banner de comentarios muestra el cronograma de los últimos comentarios enviados.

    Editar comentarios

    Cuando un indicador de riesgo se marca como útil, estos comentarios se muestran en la entrada correspondiente del cronograma del usuario y se notifican a Citrix Analytics. La puntuación de riesgo del usuario no se ve afectada.

    Retroalimentación marcada

  • Icono con elpulgar hacia abajo : el indicador no es útil o se activa incorrectamente. Puede marcar el indicador como poco útil y clasificarlo como Ruidoso, Falso positivoo No concluyente. Esta aparición del indicador de riesgo se excluirá de todas las actualizaciones posteriores de la puntuación de riesgo del usuario. También puede proporcionar comentarios adicionales, si es necesario.

    • Ruidoso : el indicador activado es sospechoso o es una anomalía, pero no es riesgoso.

    • Falso positivo : el indicador activado no es riesgoso porque los datos o la lógica del evento son incorrectos.

    • Noes concluyente : no se puede determinar si los eventos son riesgosos y requieren una investigación.

      Nota

      Se necesitan hasta 15 minutos para recalibrar la puntuación de riesgo.

      Comentarios marcados como no necesarios

Puede ver los siguientes resultados si un indicador está marcado como no útil:

  • Ese indicador en particular está oculto en el cronograma.

  • La puntuación de riesgo se recalibra como resultado de excluir la aparición de este indicador del cálculo de la puntuación de riesgo en actualizaciones posteriores.

  • Cualquier información adicional proporcionada como comentario textual se conserva para referencia posterior.

Ver filtros

Los indicadores que están marcados como no útiles se ocultan de forma predeterminada.

Indicadores ocultos

Para ver los indicadores ocultos, haga clic en Filtrar. En la ventana Filtrar eventos que aparece, active Mostrar indicadores de riesgo marcados como no útiles.

Mostrar indicadores ocultos

Puede buscar los indicadores en función de las categorías. Por ejemplo, para ver los indicadores de riesgo ocultos basados en la ubicación, seleccione la categoría y haga clic en Aplicar filtros. Puedes ver todos los indicadores basados en la ubicación que no son útiles con los detalles de los comentarios.

Aplicar filtros

Como administrador, también puede realizar las siguientes acciones según sea necesario:

  • Cambiar los comentarios

  • Revise los comentarios anteriores y los metadatos asociados

  • Revise los comentarios proporcionados por otro administrador y los metadatos asociados

    Nota

    • Puede proporcionar los comentarios por nivel de usuario, no por nivel de inquilino. La retroalimentación de un indicador de riesgo no se aplica a todos los casos de ese indicador de riesgo en particular.

    • Los comentarios de un usuario no se aplican a los demás usuarios.

Proporcione comentarios sobre los indicadores de riesgo del usuario

En este artículo