Tableaux de bord

Citrix Application Delivery Management (ADM) fournit deux tableaux de bord, le tableau de bord du trafic sortant et le tableau de bord utilisateur. Ces tableaux de bord affichent plusieurs graphiques qui résument les sites Web ou les applications accessibles depuis le réseau d’entreprise ainsi que les activités effectuées par les utilisateurs de votre réseau.

Tableau de bord du trafic sortant

Le tableau de bord du trafic sortant fournit un résumé des URL ou des domaines auxquels vous accédez depuis votre réseau. Il fournit une vue holistique de toutes les URL ou domaines en fonction du nombre de transactions ou du volume de données consommé par les URL ou les domaines. Il fournit également des détails tels que :

  1. Quantité de bande passante consommée par les URL ou les domaines accessibles depuis votre réseau.

  2. Nombre de transactions effectuées lors de l’accès aux URL et aux domaines à partir de votre réseau.

  3. Nombre de connexions SSL interceptées par l’appliance Citrix ADC au cours des transactions.

  4. Nombre de connexions SSL non interceptées par l’appliance Citrix ADC au cours des transactions.

  5. Nombre de connexions SSL réinitialisées par l’appliance Citrix ADC au cours des transactions.

  6. Quantité de trafic Web transmis, en fonction du port utilisé pour transmettre le trafic, du protocole utilisé par le trafic Web et des systèmes d’exploitation client utilisés pour transmettre le trafic.

Pour accéder au tableau de bord du trafic sortant, accédez à Applications > Tableau de bord du trafic sortant.

image localisée

Afficher le trafic sortant du réseau

Le tableau de bord du trafic sortant comprend un volet Vue d’ensemble du trafic sortant. Dans le volet Vue d’ensemble du trafic sortant, Citrix ADM regroupe les URL ou domaines accessibles en catégories, telles que Shopping, Actualités, Réseaux sociaux, etc. Le volet Vue d’ensemble du trafic sortant affiche les URL ou les domaines accessibles depuis votre réseau en tant que nœuds dans les catégories d’URL. Les nœuds sont dimensionnés en fonction du volume de données consommé en accédant à l’URL ou au domaine. La couleur du nœud indique le nombre de transactions qui se sont produites lors de l’accès à l’URL ou au domaine.

image localisée

Vous pouvez cliquer sur une catégorie pour filtrer les graphiques afin d’afficher les détails liés à la catégorie pour la période spécifiée.

Tableau de bord utilisateur

Le tableau de bord utilisateur affiche un résumé des activités effectuées par les utilisateurs de votre entreprise. Il fournit des mesures clés que vous pouvez utiliser pour déterminer les éléments suivants :

  1. Comportement de navigation des utilisateurs de votre entreprise.

  2. Catégories d’URL auxquelles les utilisateurs de votre entreprise accèdent.

  3. Les cinq principaux utilisateurs, en fonction de leurs scores de risque et de la bande passante qu’ils consomment. Pour plus d’informations sur le score de risque, voir Score de risque.

  4. Navigateurs utilisés pour accéder aux URL ou aux domaines.

  5. Montant du trafic Web généré par les utilisateurs, en fonction du score de réputation de trafic.

Pour accéder au Tableau de bord utilisateur, accédez à Utilisateurs > Tableau de bord.

image localisée

Vous pouvez cliquer sur un utilisateur dans le volet Utilisateurs principaux pour filtrer les graphiques afin d’afficher les détails de l’activité Web effectuée par l’utilisateur dans la période spécifiée.

Enquêteur d’activité utilisateur

Le tableau de bord de l’utilisateur comprend un volet de l’enquêteur d’activité utilisateur qui affiche diverses activités Web effectuées par les utilisateurs. Il affiche les catégories d’URL consultées par les utilisateurs pendant la période sélectionnée, ainsi que les divers événements déclenchés par catégorie d’URL. Vous pouvez cliquer sur les événements pour obtenir les détails du niveau de la transaction.

L’ enquêteur d’activité utilisateur affiche des informations clés telles que le comportement de navigation de l’utilisateur, l’activité à risque élevé de l’utilisateur et les événements déclenchés, par catégorie d’URL. Les événements sont représentés sous forme de légendes rectangulaires sur le graphique. Chacune des légendes est agrégée à intervalles d’une minute si la durée sélectionnée est d’une heure, et à intervalles d’une heure si la durée sélectionnée est d’un jour.

image localisée

Ces légendes sont agrégées et sont codées par couleur en fonction du nombre d’événements qui se sont produits. Vous pouvez placer le pointeur de la souris sur une légende pour afficher des détails tels que l’heure et le nombre d’événements agrégés pour la légende sélectionnée. Vous pouvez personnaliser la période du graphique en sélectionnant une heure dans la liste des périodes.

Vous pouvez cliquer sur les événements pour obtenir les détails des transactions.

Transactions utilisateur

La page Transactions utilisateur affiche les détails des transactions utilisateur dans votre réseau. Il fournit des détails au niveau de la transaction, tels que :

  1. Heure à laquelle la transaction a eu lieu

  2. Protocole utilisé pour la transaction

  3. Nom d’utilisateur

  4. Domaine accessible par l’utilisateur

  5. Catégorie d’URL

  6. Serveur proxy utilisé pour intercepter la transaction

  7. Détails du port client

  8. Octets entrants

  9. Octets sortants

    image localisée

Panneau Récapitulatif

Le panneau Récapitulatif affiche toutes les mesures des transactions visibles dans le volet Détails des transactions. Ce panneau vous permet de trier et d’afficher les transactions dans le volet Détails de la transaction en sélectionnant ou en désélectionnant les mesures. Le panneau Récapitulatif affiche les mesures suivantes :

Mesures Description
Protocoles Protocoles utilisés dans les transactions
Ports Ports utilisés pour les transactions
Réputation d’URL Score de réputation d’URL
Navigateurs Navigateurs utilisés pour les transactions
Système d’exploitation Système d’exploitation utilisé pour les transactions
Octets entrants Quantité de données reçues via l’appliance Citrix ADC.
Octets sortants Quantité de données envoyées via l’appliance Citrix ADC.

Cote de risque

Le score de risque est un système de notation utilisé dans Citrix ADM pour déterminer les risques associés aux utilisateurs de votre entreprise. Citrix ADM attribue un score de risque basé sur le score de réputation d’URL attribué par l’appliance Citrix ADC pour les URL consultées par les utilisateurs de votre réseau. Pour plus d’informations sur le score de réputation d’URL, reportez-vous à la sectionScore de réputation d’URL. Le tableau suivant décrit les scores de risque attribués par Citrix ADM.

Cote de risque Description
1 L’activité web de l’utilisateur n’a aucune menace perçue ou n’est pas anormale.
2. L’activité web de l’utilisateur n’a aucune menace perçue ou n’est pas anormale, mais l’utilisateur accède à « Sites inconnus », qui n’ont pas de scores de réputation d’URL.
3 Aucune menace n’est détectée dans l’activité Web de l’utilisateur, mais l’utilisateur a tenté d’accéder à des sites potentiellement vulnérables ou affiliés à des sites potentiellement vulnérables.
4 Utilisateur potentiellement compromis.
5 L’activité web de l’utilisateur est anormale et l’utilisateur a accédé à des sites malveillants connus.