Citrix Analytics for Security

データ流出

SaaS アプリからの印刷

これは、印刷が許可されていない SaaS アプリケーションからファイルを印刷した場合に発生します。SaaSアプリケーションでの印刷操作による潜在的なデータ漏えいを検出します。

詳細

データソース:アプリとデスクトップ (Citrix Enterprise Browser)

CAS クエリー

Event-Type = "App.SaaS.File.Print" AND SaaS-App-Name = "<App-Name>"
<!--NeedCopy-->

Sigma シグネチャー

author: Citrix
date: 2023/01/31
description: Printing from SaaS apps
detection:
  condition: selection and not filter_null and filter_saas_app_name
  filter_saas_app_name:
  - saas_app_name: '<App-Name>'
  filter_null:
  - saas_app_name: null
  selection:
  - occurrence_event_type: App.SaaS.File.Print
logsource:
  product: citrixanalytics
  service: security
title: Printing from SaaS apps
<!--NeedCopy-->

SaaS アプリでのクリップボードの使用

これは、任意の SaaS アプリケーションから切り取り、コピー、貼り付けが行われたときに発生します。クリップボードの操作を監視することで、組織内の SaaS アプリケーションからの潜在的なデータ漏洩を検出します。

詳細

データソース:アプリとデスクトップ (Citrix Enterprise Browser)

CAS クエリー

Event-Type = "App.SaaS.Clipboard" AND Clipboard-Result = "success" AND Clipboard-Operation IN ( "copy" , "cut" )
<!--NeedCopy-->

Sigma シグネチャー

author: Citrix
date: 2023/01/31
description: Clipboard usage on SaaS apps
detection:
  condition: selection and not filter_null and filter_clipboard_details_result and filter_clipboard_operation
  filter_clipboard_details_result:
  - clipboard_details_result: 'success'
  filter_clipboard_operation:
  - clipboard_operation: ['cut', 'copy', '<Other Operation>']
  filter_null:
  - clipboard_operation: null
  - clipboard_details_result: null
  selection:
  - occurrence_event_type: App.SaaS.Clipboard
logsource:
  product: citrixanalytics
  service: security
title: Clipboard usage on SaaS apps
<!--NeedCopy-->
データ流出