Surveiller l’activité des utilisateurs et gérer les paramètres à l’aide d’analyses

Citrix Secure Workspace Access collecte et présente des informations sur les activités des utilisateurs, telles que les sites Web visités et la bande passante dépensée. Il signale également l’utilisation de la bande passante et les menaces détectées, telles que les logiciels malveillants et les sites de phishing. Vous pouvez utiliser ces mesures clés pour surveiller votre réseau et prendre des mesures correctives.

Onglet Analytics

Citrix Secure Workspace Access fournit quatre tableaux de bord sous l’onglet Analytics  : Tableau de bord Sécurité utilisateur, Tableau de bord de sécurité des applications, tableau de bord des opérations utilisateur et tableau de bord des opérations d’application. Ces tableaux de bord affichent plusieurs sections qui répertorient les sites Web ou les applications auxquels les utilisateurs ont accédé à partir du réseau d’entreprise, ainsi que les activités effectuées par les utilisateurs du réseau.

L’onglet Gérer de la page du tableau de bord fournit des informations sur les listes de sites Web filtrés et les catégories de sites Web. Les sections suivantes fournissent plus d’informations sur chacun des tableaux de bord.

Sécurité des utilisateurs

Les domaines auxquels les utilisateurs accèdent dans votre réseau sont classés en fonction de la configuration de catégorisation d’URL dans Citrix Secure Workspace Access Service. Le tableau de bord Sécurité des utilisateurs récapitule le nombre de domaines à risque accessibles et le volume de données chargées et téléchargées par les utilisateurs de votre réseau.

Pour accéder au tableau de bord Sécurité de l’utilisateur, dans l’onglet Analytics, cliquez sur Sécurité de l’utilisateur.

Tableau de bord de sécurité des utilisateurs

Pour la période sélectionnée, dans la section Récapitulatif de l’accès utilisateur, le tableau de bord fournit une vue d’ensemble du nombre de domaines malveillants, des domaines dangereux, des domaines inconnus, des domaines sains et des URL bloquées auxquels les utilisateurs de votre réseau ont accédé, ainsi que la tendance d’accès à ces domaines par les utilisateurs.

Widgets de sécurité des utilisateurs

Les widgets sont représentés en fonction du score de réputation des domaines auxquels l’utilisateur accède. Le score de réputation pour les domaines est attribué en fonction de la configuration de catégorisation d’URL dans Citrix Secure Workspace Access Service. Les widgets sont représentés comme suit :

Widgets Détails
Accès malveillant Affiche le nombre de domaines auxquels les utilisateurs ont accès au score de réputation 4.
Accès dangereux Affiche le nombre de domaines auxquels les utilisateurs ont accès au score de réputation 3.
Accès inconnu Affiche le nombre de domaines auxquels les utilisateurs ont accès au score de réputation 2.
Effacer l’accès Affiche le nombre de domaines auxquels les utilisateurs ont accès au score de réputation 1.
URL bloquée Affiche le nombre de domaines ou d’URL bloqués par Citrix Secure Workspace Access Service.

Principaux utilisateurs à risque par accès

Dans la section Utilisateurs les plus risqués par accès, le tableau de bord fournit les détails des principaux utilisateurs ayant accédé aux URL ou aux domaines classés comme malveillants ou dangereux par Citrix Secure Workspace Access Service. Il fournit le nom du compte d’utilisateur, le nombre de domaines à risque auxquels l’utilisateur accède et le nombre total de domaines auxquels l’utilisateur accède.

Principaux utilisateurs à risque par accès

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des utilisateurs qui ont accédé aux domaines à risque.

Vue d'ensemble de l'accès par accès

Principaux utilisateurs à risque par volume de données téléchargées

Dans la section Utilisateurs les plus risqués par volume de téléchargement de données, le tableau de bord fournit les détails des principaux utilisateurs ayant téléchargé ou téléchargé un grand volume de données à partir des domaines classés comme malveillants ou dangereux par Citrix Secure Workspace Access Service. Il fournit le nom du compte d’utilisateur ; le volume de données téléchargées ou téléchargées par l’utilisateur à partir des domaines risqués.

Principaux utilisateurs à risque par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des utilisateurs qui ont chargé ou téléchargé des données à partir des domaines à risque.

Vue d'ensemble de l'accès par volume de données téléchargées

Sécurité des applications

Le tableau de bord App Security récapitule les détails des domaines, des URL et des applications auxquels les utilisateurs de votre réseau ont accédé. Pour accéder au tableau de bord App Security, sous l’onglet Analytics, cliquez sur App Security.

Tableau de bord de sécurité des utilisateurs

Pour la période sélectionnée, dans la section App Access Summary, le tableau de bord fournit un aperçu des domaines malveillants, des domaines dangereux, des domaines inconnus et des domaines sains auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données chargées ou téléchargées à partir des domaines à risque.

Widget de sécurité des applications

Principaux domaines à risque par accès

La section Domaines les plus risqués par accès fournit des détails sur les domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont davantage accédé. Elle fournit des détails tels que :

  • L’URL du domaine à risque.
  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Action prise par Citrix Secure Workspace Access Service pour atténuer le risque.
  • Nombre d’utilisateurs qui ont accédé à l’URL, avec augmentation de la tendance du nombre d’utilisateurs accédant au domaine risqué pour la période sélectionnée.

    Principaux domaines à risque par accès

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.

Vue d'ensemble de l'accès

Principaux domaines à risque par volume de données téléchargées

La section Top Risky Domains by Data Download Volume fournit des détails sur les principaux domaines malveillants ou dangereux à partir desquels les données ont été téléchargées par les utilisateurs. Les détails sont triés par volume de données du plus élevé au plus bas. Elle fournit des détails tels que :

  • L’URL du domaine à risque.
  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Volume de données téléchargées par les utilisateurs du domaine à risque, avec augmentation de la tendance de la quantité de données téléchargées à partir du domaine à risque pour la période sélectionnée.

    Principaux domaines à risque par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.

Vue d'ensemble de l'accès par accès

Principales catégories à risque par accès

La section Catégories les plus risquées par accès fournit des détails sur la catégorie de domaines auxquels les utilisateurs de votre réseau ont accédé le plus grand nombre de fois. Elle fournit des détails tels que :

  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Nombre d’utilisateurs qui ont accédé à l’URL, avec augmentation de la tendance du nombre d’utilisateurs accédant au domaine risqué pour la période sélectionnée.
  • Nombre de transactions effectuées par les utilisateurs sur le domaine à risque, avec tendance à la hausse du nombre de transactions effectuées par les utilisateurs sur le domaine à risque pour la période sélectionnée.
  • Nombre de transactions bloquées par Citrix Secure Workspace Access Service.

Principales catégories à risque par accès

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines malveillants ou dangereux auxquels les utilisateurs de votre réseau ont accédé.

Vue d'ensemble de l'accès par catégories à risque

Catégories les plus risquées par volume de données téléchargées

La section Top Risky Categories by Data Download Volume fournit des détails sur la catégorie de domaines à partir desquels la plus grande quantité de données a été téléchargée ou téléchargée par les utilisateurs du réseau. Elle fournit des détails tels que :

  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access.
  • Volume total de données chargées ou téléchargées depuis le domaine par les utilisateurs de votre réseau.
  • Volume de données téléchargées depuis le domaine par les utilisateurs.
  • Volume de données chargées dans le domaine par les utilisateurs.

Catégories les plus risquées par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des données téléchargées ou téléchargées par l’utilisateur à partir des domaines.

Vue d'ensemble de l'accès par volume de données téléchargées

Opérations des utilisateurs

Le tableau de bord User Operations fournit un aperçu du nombre total de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données chargées vers ou téléchargées depuis les domaines. Pour accéder au tableau de bord Opérations utilisateur, dans l’onglet Analytics, cliquez sur Opérations utilisateur.

Tableau de bord Opérations des utilisateurs

Principaux utilisateurs par transactions

La section Principaux utilisateurs par transactions répertorie les transactions effectuées par un utilisateur lors de l’accès à différentes catégories de domaines et spécifie également le nombre de transactions bloquées pour chaque utilisateur. Elle fournit des détails tels que :

  • Nom de l’utilisateur.
  • Nombre de transactions effectuées par l’utilisateur lors de l’accès à différentes catégories de domaines.
  • Nombre total de domaines auxquels l’utilisateur a accédé.
  • Nombre de transactions bloquées par Citrix Secure Workspace Access Service.

    Principaux utilisateurs par transactions

Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des transactions utilisateur.

Vue d'ensemble de l'accès par transactions

Principaux utilisateurs par volume de données téléchargées

La section Top Users by Data Download Volume fournit des informations sur les principaux utilisateurs qui ont chargé ou téléchargé des données depuis les domaines. Elle fournit des détails tels que :

  • Nom de l’utilisateur.
  • Volume total de données chargées vers et téléchargées depuis le domaine par l’utilisateur.
  • Volume de données téléchargées depuis le domaine par l’utilisateur.
  • Volume de données chargées sur le domaine par l’utilisateur.

    Principaux utilisateurs par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des transactions utilisateur.

Vue d'ensemble de l'accès par volume de données téléchargées

Opérations applicatives

Le tableau de bord App Operations fournit un aperçu du nombre total de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données chargées vers ou téléchargées depuis les domaines. Pour accéder au tableau de bord App Operations, depuis l’onglet Analytics, cliquez sur App Operations.

Tableau de bord Opérations applicatives

Pour la période sélectionnée, le tableau de bord fournit un aperçu du nombre de domaines auxquels les utilisateurs de votre réseau ont accédé. Il fournit également le volume de données chargées ou téléchargées depuis les domaines.

Widget des opérations applicatives

Principaux domaines par accès

La section Top Domains by Access fournit des détails sur les domaines auxquels les utilisateurs de votre réseau ont accédé le plus fréquemment. Elle fournit des détails tels que :

  • URL du domaine.
  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Action prise par Citrix Secure Workspace Access Service pour atténuer le risque.
  • Nombre d’utilisateurs ayant accédé à l’URL, avec tendance à la hausse du nombre d’utilisateurs accédant au domaine pour la période sélectionnée.

    Principaux domaines par accès

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.

Vue d'ensemble de l'accès par accès

Principaux domaines par volume de données téléchargées

La section Top Domains by Data Download Volume fournit des détails sur les principaux domaines à partir desquels des données ont été téléchargées par les utilisateurs. Les détails sont triés par volume de données du plus élevé au plus bas. Elle fournit des détails tels que :

  • URL du domaine.
  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Volume de données téléchargées par les utilisateurs du domaine, avec augmentation de la tendance de la quantité de données téléchargées à partir du domaine pour la période sélectionnée.

    Principaux domaines par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.

Aperçu de l'accès par téléchargement de données de domaine

Principales catégories par accès

La section Top Categories by Access fournit des détails sur la catégorie de domaines auxquels les utilisateurs de votre réseau ont accédé le plus grand nombre de fois. Elle fournit des détails tels que :

  • Catégorie dans laquelle le domaine est classé par le service Accès à l’espace de travail sécurisé.
  • Nombre d’utilisateurs ayant accédé à l’URL, avec tendance à la hausse du nombre d’utilisateurs accédant au domaine pour la période sélectionnée.
  • Nombre de transactions effectuées par les utilisateurs sur le domaine à risque, avec tendance à la hausse du nombre de transactions effectuées par les utilisateurs sur le domaine pour la période sélectionnée.
  • Nombre de transactions bloquées par Citrix Secure Workspace Access Service.

    Principales catégories par accès

Vous pouvez cliquer sur Plus de détails pour afficher la liste complète des domaines auxquels les utilisateurs de votre réseau ont accédé.

Vue d'ensemble de l'accès par catégories

Principales catégories par volume de données téléchargées

La section Top Risky Categories by Data Download Volume fournit des détails sur la catégorie de domaines à partir desquels le plus grand nombre de données a été téléchargé ou téléchargé par les utilisateurs du réseau. Elle fournit des détails tels que :

  • Catégorie dans laquelle le domaine est classé par Citrix Secure Workspace Access Service.
  • Volume total de données chargées ou téléchargées depuis le domaine par les utilisateurs de votre réseau.
  • Volume de données téléchargées depuis le domaine par les utilisateurs.
  • Volume de données chargées dans le domaine par les utilisateurs.

    Principales catégories par volume de données téléchargées

Vous pouvez cliquer sur Plus de détails pour afficher les détails complets des données téléchargées ou téléchargées par l’utilisateur à partir des domaines.

Vue d'ensemble de l'accès par catégories de téléchargement

Onglet Manage

Le tableau de bord de l’onglet Gérer fournit des informations sur les sites Web bloqués, les sites Web autorisés et les sites Web qui redirigent les utilisateurs vers un navigateur sécurisé.

Ajouter une catégorie de site Web

Pour plus de détails, consultez Configurer le filtrage Web pour l’accès Internet à partir des applications SaaS.

Surveiller l’activité des utilisateurs et gérer les paramètres à l’aide d’analyses