Citrix Analytics for Security

Alertes

Des alertes sont générées dans Citrix Analytics pour vous informer des événements nécessitant une attention particulière tels qu’un changement de score de risque élevé, un indicateur de risque est déclenché ou des stratégies sont déclenchées. Les alertes vous avertissent de menaces potentielles, afin que vous puissiez prendre des mesures immédiates sur un compte ou un utilisateur, si nécessaire.

Quand les alertes sont-ils générées

Les alertes sont généralement générées lorsque :

  • Un changement de cote de risque se produit. Le score de risque est une valeur qui indique le niveau global de risque qu’un utilisateur pose pour le réseau au cours d’une période de surveillance prédéterminée. Chaque fois qu’il y a un changement dans le score de risque d’un utilisateur, une alerte est générée.

  • Un indicateur de risque est déclenché. Les indicateurs de risque sont des activités des utilisateurs qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation. Chaque fois qu’un indicateur de risque est déclenché en fonction de l’activité de l’utilisateur, une alerte est générée.

  • Une stratégie est déclenchée. Une stratégie est déclenchée lorsqu’un ensemble de conditions sont remplies pour l’exécution d’une action.

Comment afficher les alertes

Pour afficher la liste des alertes générées récemment, connectez-vous à Citrix Analytics et cliquez sur l’onglet Alertes dans la barre supérieure. Le volet Alertes de sécurité utilisateur s’affiche. Vous pouvez afficher la description de l’alerte, la date et l’heure de l’alerte et le compte d’utilisateur pour lequel l’alerte a été générée.

Alertes de sécurité utilisateur

Pour afficher la liste de toutes les alertes, cliquez sur Voir plus au bas de la liste des alertes. La page Historique des alertes s’affiche. Sur cette page, vous pouvez afficher la date et l’heure du déclenchement de l’alerte, le nom de l’alerte, le compte d’utilisateur qui a déclenché l’alerte et la description de l’alerte. Par défaut, la page Historique des alertes affiche les alertes du dernier mois. Vous pouvez également choisir la période - 12 heures, un jour ou une semaine. Utilisez la fonctionnalité de recherche pour rechercher une alerte spécifique.

Historique des alertes

Comment supprimer une alerte

Vous pouvez supprimer des alertes à partir de la page Historique des alertes .

Dans la page Historique des alertes, sélectionnez une alerte et cliquez sur Supprimer pour supprimer cette alerte.

Supprimer une alerte

Ou cochez la case de l’en-tête de colonne, puis cliquez sur Supprimer. Cette opération supprime toutes les alertes déclenchées sur Citrix Analytics.

Supprimer toutes les alertes

Alertes