Surveiller l’activité des utilisateurs et gérer les paramètres à l’aide d’analyses
Le service Citrix Secure Private Access rassemble et présente des informations sur les activités des utilisateurs, telles que les sites Web visités et la bande passante utilisée. Il signale également l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites de phishing. Vous pouvez utiliser ces indicateurs clés pour surveiller votre réseau et prendre des mesures correctives.
Onglet Analytics
Le service Citrix Secure Private Access fournit quatre tableaux de bord dans l’onglet Analyses : Tableau de bord de sécurité utilisateur, Tableau de bord de sécurité des applications, Tableau de bord des opérations utilisateur et Tableau de bord des opérations des applications. Ces tableaux de bord affichent plusieurs sections qui résument les sites Web ou les applications accessibles depuis le réseau de l’entreprise, ainsi que les activités effectuées par les utilisateurs du réseau.
L’onglet Gérer de la page du tableau de bord fournit des informations sur les listes de sites Web filtrés et les catégories de sites Web. Les sections suivantes fournissent plus d’informations sur chacun des tableaux de bord.
Sécurité des utilisateurs
Les domaines auxquels accèdent les utilisateurs de votre réseau sont classés en fonction de la configuration de catégorisation d’URL dans le service Citrix Secure Private Access. Le tableau de bord Sécurité des utilisateurs récapitule le nombre de domaines à risque accessibles et le volume de données chargées et téléchargées par les utilisateurs de votre réseau.
Pour accéder au tableau de bord User Security , dans l’onglet Analytics , cliquez sur User Security .
Pour la période sélectionnée, dans la section Résumé de l’accès utilisateur , le tableau de bord fournit un aperçu du nombre de domaines malveillants, de domaines dangereux, de domaines inconnus, de domaines propres et d’URL bloquées auxquelles les utilisateurs de votre réseau ont accédé, ainsi que de la tendance en matière d’accès à ces domaines par les utilisateurs.
Les widgets sont représentés en fonction du score de réputation des domaines auxquels l’utilisateur accède. Le score de réputation pour les domaines est attribué en fonction de la configuration de catégorisation d’URL dans le service Citrix. Les widgets sont représentés comme suit :
| Widgets | Détails |
|---|---|
| Malicious Access | Affiche le nombre de domaines ayant un score de réputation 4 auxquels les utilisateurs ont accédé. |
| Dangerous Access | Affiche le nombre de domaines ayant un score de réputation 3 auxquels les utilisateurs ont accédé. |
| Unknown Access | Affiche le nombre de domaines ayant un score de réputation 2 auxquels les utilisateurs ont accédé. |
| Clear Access | Affiche le nombre de domaines ayant un score de réputation 1 auxquels les utilisateurs ont accédé. |
| Blocked URL | Affiche le nombre de domaines ou d’URL bloqués par le service Citrix Secure Private Access. |
Principaux utilisateurs à risque par accès
Dans la section Principaux utilisateurs à risque par accès, le tableau de bord fournit les détails des principaux utilisateurs ayant accédé aux URL ou aux domaines classés comme malveillants ou dangereux par le service Citrix Secure Private Access. Il fournit le nom du compte utilisateur, le nombre de domaines à risque auxquels l’utilisateur a accédé et le nombre total de domaines auxquels l’utilisateur a accédé.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des utilisateurs ayant accédé aux domaines à risque.
Principaux utilisateurs à risque par volume de données téléchargées
Dans la section Principaux utilisateurs à risque par volume de téléchargement de données, le tableau de bord fournit les détails des principaux utilisateurs qui ont téléchargé ou téléchargé un volume important de données à partir des domaines classés comme malveillants ou dangereux par le service Citrix Secure Private Access. Il fournit le nom du compte d’utilisateur ; le volume de données téléchargées ou téléchargées par l’utilisateur à partir des domaines risqués.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des utilisateurs qui ont chargé ou téléchargé des données à partir des domaines à risque.
Sécurité des applications
Le tableau de bord App Security récapitule les détails des domaines, des URL et des applications auxquels les utilisateurs de votre réseau ont accédé. Pour accéder au tableau de bord App Security , dans l’onglet Analytics , cliquez sur App Security .
Pour la période sélectionnée, dans la section Résumé de l’accès aux applications , le tableau de bord fournit un aperçu du nombre de domaines malveillants, de domaines dangereux, de domaines inconnus et de domaines propres auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données téléchargées ou téléchargées depuis les domaines à risque.
Principaux domaines à risque par accès
La section Domaines les plus risqués par accès fournit des détails sur les domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont davantage accédé. Elle fournit des détails tels que :
- L’URL du domaine à risque.
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- L’action entreprise par le service Citrix Secure Private Access pour atténuer le risque.
-
Le nombre d’utilisateurs qui ont accédé à l’URL, avec la tendance à la hausse du nombre d’utilisateurs accédant au domaine à risque pour la période sélectionnée.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.
Principaux domaines à risque par volume de données téléchargées
La section Top Risky Domains by Data Download Volume fournit des détails sur les principaux domaines malveillants ou dangereux à partir desquels les données ont été téléchargées par les utilisateurs. Les détails sont triés par volume de données du plus élevé au plus bas. Elle fournit des détails tels que :
- L’URL du domaine à risque.
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
-
Volume de données téléchargées par les utilisateurs à partir du domaine à risque, avec tendance à la hausse de la quantité de données téléchargées depuis le domaine à risque pour la période sélectionnée.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.
Principales catégories à risque par accès
La section Catégories les plus risquées par accès fournit des détails sur la catégorie de domaines auxquels les utilisateurs de votre réseau ont accédé le plus grand nombre de fois. Elle fournit des détails tels que :
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- Le nombre d’utilisateurs qui ont accédé à l’URL, avec la tendance à la hausse du nombre d’utilisateurs accédant au domaine à risque pour la période sélectionnée.
- Le nombre de transactions effectuées par les utilisateurs sur le domaine à risque, avec la tendance à la hausse du nombre de transactions effectuées par les utilisateurs sur le domaine à risque pour la période sélectionnée.
- Le nombre de transactions bloquées par le service Citrix Secure Private Access.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.
Catégories les plus risquées par volume de données téléchargées
La section Catégories les plus risquées par volume de téléchargement de données fournit des détails sur la catégorie de domaines à partir desquels la plus grande quantité de données a été téléchargée ou téléchargée par les utilisateurs du réseau. Elle fournit des détails tels que :
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- Le volume total de données téléchargées ou téléchargées depuis le domaine par les utilisateurs de votre réseau.
- Le volume de données téléchargées depuis le domaine par les utilisateurs.
- Le volume de données chargées sur le domaine par les utilisateurs.
Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des données téléchargées ou téléchargées par l’utilisateur à partir des domaines.
Opérations des utilisateurs
Le tableau de bord User Operations fournit un aperçu du nombre total de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également la quantité de données chargées ou téléchargées depuis les domaines. Pour accéder au tableau de bord des opérations utilisateur , dans l’onglet Analytics , cliquez sur Opérations utilisateur .
Principaux utilisateurs par transactions
La section Top Users by Transactions répertorie les transactions effectuées par un utilisateur lors de l’accès à différentes catégories de domaines et spécifie également le nombre de transactions bloquées pour chaque utilisateur. Elle fournit des détails tels que :
- Le nom de l’utilisateur.
- Le nombre de transactions effectuées par l’utilisateur lors de l’accès à différentes catégories de domaines.
- Le nombre total de domaines auxquels l’utilisateur a accédé.
-
Le nombre de transactions bloquées par le service Citrix Secure Private Access.
Vous pouvez cliquer sur Plus de détails pour afficher les détails complets concernant les transactions des utilisateurs.
Principaux utilisateurs par volume de données téléchargées
La section Top Users by Data Download Volume fournit des détails sur les principaux utilisateurs qui ont téléchargé des données vers ou depuis les domaines. Elle fournit des détails tels que :
- Le nom de l’utilisateur.
- Volume total de données chargées et téléchargées depuis le domaine par l’utilisateur.
- Le volume de données téléchargées depuis le domaine par l’utilisateur.
-
Le volume de données chargées sur le domaine par l’utilisateur.
Vous pouvez cliquer sur Plus de détails pour afficher les détails complets concernant les transactions des utilisateurs.
Opérations applicatives
Le tableau de bord des opérations de l’application fournit un aperçu du nombre total de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également la quantité de données chargées ou téléchargées depuis les domaines. Pour accéder au tableau de bord des opérations des applications , dans l’onglet Analytics , cliquez sur Opérations des applications .
Pour la période sélectionnée, le tableau de bord fournit un aperçu du nombre de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données chargées vers ou téléchargées depuis les domaines.
Principaux domaines par accès
La section Top Domains by Access fournit des détails sur les domaines auxquels les utilisateurs de votre réseau ont le plus accédé. Elle fournit des détails tels que :
- L’URL du domaine.
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- L’action entreprise par le service Citrix Secure Private Access pour atténuer le risque.
-
Le nombre d’utilisateurs ayant accédé à l’URL, avec la tendance à la hausse du nombre d’utilisateurs accédant au domaine pour la période sélectionnée.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.
Principaux domaines par volume de données téléchargées
La section Top Domains by Data Download Volume fournit des détails sur les principaux domaines à partir desquels les données ont été téléchargées par les utilisateurs. Les détails sont triés par volume de données du plus élevé au plus bas. Elle fournit des détails tels que :
- L’URL du domaine.
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
-
Le volume de données téléchargées par les utilisateurs depuis le domaine, avec la tendance à la hausse de la quantité de données téléchargées depuis le domaine pour la période sélectionnée.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.
Principales catégories par accès
La section Top Categories by Access fournit des détails sur la catégorie de domaines auxquels les utilisateurs de votre réseau ont accédé le plus grand nombre de fois. Elle fournit des détails tels que :
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- Le nombre d’utilisateurs ayant accédé à l’URL, avec la tendance à la hausse du nombre d’utilisateurs accédant au domaine pour la période sélectionnée.
- Le nombre de transactions effectuées par les utilisateurs sur le domaine à risque, avec la tendance à la hausse du nombre de transactions effectuées par les utilisateurs sur le domaine pour la période sélectionnée.
-
Le nombre de transactions bloquées par le service Citrix Secure Private Access.
Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.
Principales catégories par volume de données téléchargées
La section Catégories les plus risquées par volume de téléchargement de données fournit des informations sur la catégorie de domaines à partir de laquelle la plus grande quantité de données a été chargée ou téléchargée par les utilisateurs du réseau. Elle fournit des détails tels que :
- Catégorie dans laquelle le domaine est classé par le service Citrix Secure Private Access.
- Le volume total de données téléchargées ou téléchargées depuis le domaine par les utilisateurs de votre réseau.
- Le volume de données téléchargées depuis le domaine par les utilisateurs.
-
Le volume de données chargées sur le domaine par les utilisateurs.
Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des données téléchargées ou téléchargées par l’utilisateur à partir des domaines.
Onglet Manage
Le tableau de bord de l’onglet Gérer fournit des informations sur les sites Web bloqués, les sites Web autorisés et les sites Web qui redirigent les utilisateurs vers un navigateur sécurisé.
Pour plus de détails, consultez Configurer le filtrage Web pour l’accès Internet à partir d’applications SaaS.