Citrix Application Delivery Management service

Tableaux de bord

Citrix Application Delivery Management (ADM) fournit deux tableaux de bord, le tableau de bord du trafic sortant et le tableau de borddes utilisateurs. Ces tableaux de bord affichent plusieurs graphiques qui résument les sites Web ou les applications accessibles depuis le réseau d’entreprise ainsi que les activités effectuées par les utilisateurs de votre réseau.

Tableau de bord du trafic sortant

Le tableau de bord du trafic sortant fournit un résumé des URL ou des domaines auxquels vous accédez depuis votre réseau. Il fournit une vue globale de toutes les URL ou Domaines par nombre de transactions ou volume de données consommés par les URL ou Domaines. Il fournit également des détails tels que les suivants :

  1. Quantité de bande passante consommée par les URL ou les domaines auxquels vous accédez depuis votre réseau.

  2. Nombre de transactions qui se sont produites lors de l’accès aux URL et aux domaines à partir de votre réseau.

  3. Nombre de connexions SSL interceptées par l’appliance Citrix ADC au cours des transactions.

  4. Nombre de connexions SSL non interceptées par l’appliance Citrix ADC au cours des transactions.

  5. Nombre de connexions SSL réinitialisées par l’appliance Citrix ADC au cours des transactions.

  6. Quantité de trafic Web transmis, en fonction du port utilisé pour transmettre le trafic, du protocole utilisé par le trafic Web et des systèmes d’exploitation clients utilisés pour transmettre le trafic.

Pour accéder au tableau de bord du trafic sortant, accédez à Applications > Tableau de bord du trafic sortant.

image localisée

Afficher le trafic sortant du réseau

Le tableau de bord Trafic sortantcomprend un volet Aperçu du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Réseaux sociaux, etc. Le volet Présentation du trafic sortant affiche les URL ou les domaines auxquels vous accédez depuis votre réseau en tant que nœuds dans les catégories d’URL. Les nœuds sont dimensionnés en fonction du volume de données consommé en accédant à l’URL ou au domaine. La couleur du nœud indique le nombre de transactions qui se sont produites lors de l’accès à l’URL ou au domaine.

image localisée

Vous pouvez cliquer sur une catégorie pour filtrer les graphiques afin d’afficher les détails liés à la catégorie pour la période spécifiée.

Tableau de bord utilisateur

Le tableau de bord des utilisateurs affiche un récapitulatif des activités effectuées par les utilisateurs dans votre entreprise. Il fournit des mesures clés que vous pouvez utiliser pour déterminer les éléments suivants :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur le score de risque, voir Score de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Pour accéder au Tableau de bord utilisateur, accédez à Utilisateurs > Tableau de bord.

image localisée

Vous pouvez cliquer sur un utilisateur dans le volet Utilisateurs les plus importants pour filtrer les graphiques afin d’afficher les détails de l’activité Web effectuée par l’utilisateur dans la période spécifiée.

Enquêteur d’activité utilisateur

Le tableau de bord del’utilisateur comprend un volet de recherche d’activité utilisateur qui affiche diverses activités Web effectuées par les utilisateurs. Il affiche les catégories d’URL auxquelles les utilisateurs accèdent pendant la période sélectionnée, ainsi que les différents événements déclenchés par catégorie d’URL. Vous pouvez cliquer sur les événements pour obtenir les détails du niveau de transaction.

L’enquêteur d’activité utilisateur affiche des informations clés telles que le comportement de navigation de l’utilisateur, les activités à haut risque de l’utilisateur et les événements déclenchés, par catégorie d’URL. Les événements sont présentés sous forme de légendes rectangulaires sur le graphique. Chacune des légendes est agrégée à intervalles d’une minute si la durée sélectionnée est d’une heure, et à intervalles d’une heure si la durée sélectionnée est d’un jour.

image localisée

Ces légendes sont agrégées et sont codées par couleur en fonction du nombre d’événements qui se sont produits. Vous pouvez placer le pointeur de la souris sur une légende pour afficher des détails tels que l’heure et le nombre d’événements agrégés pour la légende sélectionnée. Vous pouvez personnaliser la période du graphique en sélectionnant une heure dans la liste des périodes.

Vous pouvez cliquer sur les événements pour obtenir plus de détails sur les transactions.

Transactions utilisateur

La page Transactions utilisateur affiche les détails des transactions utilisateur dans votre réseau. Il fournit des détails au niveau des transactions tels que :

  1. Heure à laquelle l’opération a eu lieu

  2. Protocole utilisé pour la transaction

  3. Nom d’utilisateur

  4. Domaine auquel l’utilisateur accède

  5. Catégorie d’URL

  6. Serveur proxy utilisé pour intercepter la transaction

  7. Détails du port client

  8. Octets entrants

  9. Octets sortants

    image localisée

Panneau récapitulatif

Le panneau Synthèse affiche toutes les mesures des transactions qui sont visibles dans le volet Détails du mouvement. Ce panneau vous permet de trier et d’afficher les transactions dans le volet Détails des transactions en sélectionnant ou en désélectionnant les mesures. Le panneau Récapitulatif affiche les mesures suivantes :

Mesures Description
Protocoles Protocoles utilisés dans les transactions
Ports Ports utilisés pour les transactions
Réputation d’URL Score de réputation d’URL
Navigateurs Navigateurs utilisés pour les transactions
Système d’exploitation Système d’exploitation utilisé pour les transactions
Octets entrants Quantité de données reçues via l’appliance Citrix ADC.
Octets sortants Quantité de données envoyées via l’appliance Citrix ADC.

Indice de risque

Le score de risque est un système de notation utilisé dans Citrix ADM pour déterminer les risques associés aux utilisateurs de votre entreprise. Citrix ADM attribue un score de risque basé sur le score de réputation d’URL attribué par l’appliance Citrix ADC pour les URL auxquelles les utilisateurs de votre réseau accèdent. Pour plus d’informations sur le score de réputation d’URL, consultez Score de réputation d’URL. Le tableau suivant décrit les cotes de risque attribuées par Citrix ADM.

Score de risque Description
1 L’activité web de l’utilisateur n’a aucune menace perçue ou n’est pas anormale.
2. L’activité Web de l’utilisateur n’a aucune menace perçue ou n’est pas anormale, mais l’utilisateur accède à « Sites inconnus », qui n’ont pas de scores de réputation d’URL.
3 Aucune menace n’est détectée dans l’activité Web de l’utilisateur, mais l’utilisateur a tenté d’accéder à des sites potentiellement vulnérables ou affiliés à des sites potentiellement vulnérables.
4 Utilisateur potentiellement compromis.
5 L’activité Web de l’utilisateur est anormale et l’utilisateur a accédé à des sites malveillants connus.

Tableaux de bord