-
Intégration et mise en route de la gestion des informations et des événements de sécurité (SIEM)
-
Architecture Splunk avec application complémentaire Citrix Analytics
-
Problèmes de configuration avec le module complémentaire Citrix Analytics pour Splunk
-
Conseils de résolution des problèmes liés à l'intégration de Sentinel via Logstash
-
Intégration SIEM à l'aide d'un connecteur de données basé sur Kafka ou Logstash
-
Indicateurs et stratégies de risque personnalisés préconfigurés
-
-
Résolution des problèmes liés à Citrix Analytics pour la sécurité et les performances
-
Vérifier que les utilisateurs anonymes sont des utilisateurs légitimes
-
Résoudre les problèmes de transmission d'événements à partir d'une source de données
-
Aucun événement utilisateur reçu de la version de l'application Citrix Workspace prise en charge
-
Le serveur d'enregistrement de session configuré ne parvient pas à se connecter
-
Impossible de connecter le serveur StoreFront à Citrix Analytics
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Alertes
Des alertes sont générées dans Citrix Analytics pour vous informer des événements nécessitant une attention particulière tels qu’un changement de score de risque élevé, un indicateur de risque est déclenché ou des stratégies sont déclenchées. Les alertes vous avertissent de menaces potentielles, afin que vous puissiez prendre des mesures immédiates sur un compte ou un utilisateur, si nécessaire.
Quand les alertes sont-ils générées
Les alertes sont généralement générées lorsque :
-
Un changement de cote de risque se produit. Le score de risque est une valeur qui indique le niveau global de risque qu’un utilisateur pose pour le réseau au cours d’une période de surveillance prédéterminée. Chaque fois qu’il y a un changement dans le score de risque d’un utilisateur, une alerte est générée.
-
Un indicateur de risque est déclenché. Les indicateurs de risque sont des activités des utilisateurs qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation. Chaque fois qu’un indicateur de risque est déclenché en fonction de l’activité de l’utilisateur, une alerte est générée.
-
Une stratégie est déclenchée. Une stratégie est déclenchée lorsqu’un ensemble de conditions sont remplies pour l’exécution d’une action.
Comment afficher les alertes
Pour afficher la liste des alertes générées récemment, connectez-vous à Citrix Analytics et cliquez sur l’onglet Alertes dans la barre supérieure. Le volet Alertes de sécurité utilisateur s’affiche. Vous pouvez afficher la description de l’alerte, la date et l’heure de l’alerte et le compte d’utilisateur pour lequel l’alerte a été générée.
Pour afficher la liste de toutes les alertes, cliquez sur Voir plus au bas de la liste des alertes. La page Historique des alertes s’affiche. Sur cette page, vous pouvez afficher la date et l’heure du déclenchement de l’alerte, le nom de l’alerte, le compte d’utilisateur qui a déclenché l’alerte et la description de l’alerte. Par défaut, la page Historique des alertes affiche les alertes du dernier mois. Vous pouvez également choisir la période - 12 heures, un jour ou une semaine. Utilisez la fonctionnalité de recherche pour rechercher une alerte spécifique.
Comment supprimer une alerte
Vous pouvez supprimer des alertes à partir de la page Historique des alertes .
Dans la page Historique des alertes, sélectionnez une alerte et cliquez sur Supprimer pour supprimer cette alerte.
Ou cochez la case de l’en-tête de colonne, puis cliquez sur Supprimer. Cette opération supprime toutes les alertes déclenchées sur Citrix Analytics.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.