Citrix Analytics for Security

Stratégies et actions

Vous pouvez créer des stratégies sur Citrix Analytics pour vous aider à effectuer des actions sur les comptes d’utilisateurs en cas d’activités inhabituelles ou suspectes. Les stratégies vous permettent d’automatiser le processus d’application d’actions telles que désactiver un utilisateur ou ajouter des utilisateurs à une liste de suivi. Lorsque vous activez les stratégies, une action correspondante est appliquée immédiatement après qu’un événement anormal se produit et que la condition de stratégie est remplie. Vous pouvez également appliquer manuellement des actions sur les comptes d’utilisateurs présentant des activités anormales.

Quelles sont les politiques ?

Une stratégie est un ensemble de conditions qui doivent être remplies pour appliquer une action. Une stratégie contient une ou plusieurs conditions et une seule action. Vous pouvez créer une stratégie comportant plusieurs conditions et une action qui peut être appliquée au compte d’un utilisateur.

Le score de risque est une condition globale. Des conditions globales peuvent être appliquées à un utilisateur spécifique pour une source de données spécifique. Vous pouvez surveiller les comptes d’utilisateurs qui affichent des activités inhabituelles. D’autres conditions sont spécifiques aux sources de données et à leurs indicateurs de risque. Les conditions contiennent des combinaisons de scores de risque, d’indicateurs de risque par défaut et d’indicateurs de risque personnalisés. Vous pouvez ajouter jusqu’à 4 conditions lors de la création d’une stratégie.

Créer une stratégie

Par exemple, si votre organisation utilise des données sensibles, vous pouvez limiter la quantité de données partagées ou accessibles par les utilisateurs en interne. Mais si vous avez une grande organisation, il ne serait pas possible pour un seul administrateur de gérer et de surveiller de nombreux utilisateurs. Vous pouvez créer une stratégie dans laquelle toute personne qui partage des données sensibles de manière excessive peut être ajoutée à une liste de suivi ou avoir son compte désactivé immédiatement.

Stratégies par défaut

Les stratégies par défaut sont prédéfinies et activées dans le tableau de bord Stratégies . Ils sont créés en fonction de conditions prédéfinies et une action correspondante est affectée à chaque stratégie par défaut. Vous pouvez utiliser une stratégie par défaut ou la modifier en fonction de vos besoins.

Citrix Analytics prend en charge les stratégies par défaut suivantes :

  • Exploitation réussie des identifiants
  • Exfiltration potentielle des données
  • Accès inhabituel à partir d’une adresse IP suspecte
  • Accès inhabituel aux applications à partir d’un emplacement inhabituel
  • Utilisateur à faible risque : premier accès à partir d’une nouvelle adresse IP
  • Premier accès à partir de l’appareil

Pour plus d’informations sur les conditions prédéfinies et les actions concernant les stratégies par défaut précédentes, consultez la section Évaluation continue des risques.

Stratégies par défaut

Pour plus d’informations sur la stratégie prédéfinie pour le cas d’utilisation du géorepérage, consultez la section Stratégie préconfigurée.

Comment ajouter ou supprimer des conditions ?

Pour ajouter d’autres conditions, sélectionnez Ajouter une condition dans la section SI LA CONDITION SUIVANTE EST REMPLIE de la page Créer une stratégie . Pour supprimer une condition, sélectionnez l’icône - qui s’affiche en regard de la condition.

Ajouter et supprimer une condition

Indicateurs de risque par défaut et personnalisés

Le menu des conditions est séparé en fonction des onglets Indicateurs de risque par défaut et Indicateurs de risque personnalisés de la page Créer une stratégie . À l’aide de ces onglets, vous pouvez facilement identifier le type d’indicateur de risque que vous souhaitez choisir lors de la sélection d’une condition pour la configuration de la stratégie.

Ajouter et supprimer une condition

Quelles sont les mesures à prendre ?

Les actions sont des réponses à des événements suspects qui empêchent de futurs événements anormaux de se produire. Vous pouvez appliquer des actions sur les comptes d’utilisateurs qui affichent un comportement inhabituel ou suspect. Vous pouvez configurer des stratégies pour appliquer automatiquement une action sur le compte de l’utilisateur ou appliquer manuellement une action spécifique à partir de la chronologie des risques de l’utilisateur.

Vous pouvez afficher les actions globales ou les actions pour chaque source de données Citrix. Vous pouvez également désactiver les actions précédemment appliquées pour un utilisateur à tout moment.

Remarque

Quelle que soit la source de données qui déclenche un indicateur de risque, des mesures relatives à d’autres sources de données peuvent être appliquées.

Le tableau suivant décrit les actions que vous pouvez effectuer.

| Nom de l’action | Description | Sources de données applicables | | ———– | ———– | ————————– | | Actions mondiales | | Ajouter à la liste de surveillance | Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance. | Toutes les sources de données | | | Le volet Utilisateurs de la Liste de surveillance affiche tous les utilisateurs que vous souhaitez surveiller pour détecter les menaces potentielles en fonction de l’activité inhabituelle de leur compte. En fonction de la stratégie de votre organisation, vous pouvez ajouter un utilisateur à la liste de suivi à l’aide de l’action Ajouter à la liste de suivi. | | | Pour ajouter un utilisateur à la liste de suivi, accédez au profil de l’utilisateur, dans le menu Actions, sélectionnez Ajouter à la liste de suivi. Cliquez sur Appliquer pour appliquer l’action. | | Avertir l’administrateur (s) | Lorsqu’un indicateur de risque est déclenché pour un utilisateur, vous pouvez le notifier manuellement aux administrateurs ou créer une stratégie de notification automatique. Vous pouvez sélectionner les administrateurs à partir du domaine Citrix Cloud et d’autres domaines non Citrix Cloud de votre organisation. Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès complet, par défaut, les notifications par e-mail sont désactivées pour votre compte Citrix Cloud. Pour recevoir des notifications par e-mail, activez-le sur votre compte Citrix Cloud. Pour plus d’informations, consultez la section Recevoir des notifications par e-mail. Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès personnalisées (accès en lecture seule et complet) pour gérer Security Analytics, les notifications par e-mail sont activées pour votre compte Citrix Cloud. Pour ne plus recevoir de notifications par e-mail de Citrix Analytics, demandez à votre administrateur d’accès complet Citrix Cloud de supprimer votre nom de la liste de distribution Notifier les administrateurs. Pour plus d’informations sur, voir Liste de distribution des e-mails. | | Demander une réponse de l’utilisateur final | En cas d’activité inhabituelle ou suspecte sur le compte de l’utilisateur, vous pouvez informer l’utilisateur pour confirmer s’il identifie l’activité. En fonction de l’activité, vous pouvez déterminer le plan d’action suivant à prendre sur le compte de l’utilisateur. Pour plus d’informations, consultez Demander une réponse de l’utilisateur final. | | Actions Citrix Gateway | | | Déconnexion de l’utilisateur | Lorsque l’action est appliquée, elle ferme la session utilisateur actuellement active. Il ne bloque aucune session utilisateur ultérieure. | Citrix Gateway local et Citrix Application Delivery Management | | Verrouiller l’utilisateur | Lorsque le compte d’un utilisateur est verrouillé en raison d’un comportement anormal, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Gateway n’a pas déverrouillé le compte. | Citrix Gateway sur- locaux | | Déverrouiller l’utilisateur | Lorsque le compte d’un utilisateur est accidentellement verrouillé alors qu’aucun comportement anormal n’a été détecté, vous pouvez appliquer cette action pour le déverrouiller et restaurer l’accès au compte. | Citrix Gateway local | | Actions Citrix Content Collaboration | | | | Désactiver l’utilisateur | Citrix Analytics vous permet de restreindre ou de révoquer l’accès de l’utilisateur en désactivant son compte Content Collaboration. Vous pouvez appliquer cette action à l’utilisateur employé et à l’utilisateur client. | Citrix Content Collaboration | | Une fois son compte désactivé, l’utilisateur verra une notification. La notification sur la page de connexion de leur compte leur demande de contacter leur administrateur Content Collaboration pour plus d’informations. | | | Faire expirer tous les liens | Citrix Analytics vous permet d’expirer tous les liens de partage actifs de l’utilisateur. Lorsque les liens partagés ont expiré, les liens deviennent non valides et ne sont pas accessibles aux autres utilisateurs avec lesquels les liens sont partagés. Remarque : Cette action fonctionne uniquement lorsque des liens de partage actifs sont associés au compte de l’utilisateur. | Citrix Content Collaboration | |Modifier les liens pour le partage en lecture seule | Citrix Analytics vous permet de modifier les liens de partage actifs de l’utilisateur en mode lecture seule. Cette action empêche les autres utilisateurs de télécharger, de copier ou d’imprimer les fichiers associés aux liens de partage. Pour plus d’informations, consultez Partage en lecture seule. Remarque : Cette action ne fonctionne que si des liens de partage actifs sont associés au compte de l’utilisateur.| | | Supprimer l’autorisation d’accès au dossier | Lorsqu’un utilisateur télécharge un fichier infecté, vous pouvez bloquer l’autorisation d’accès de l’utilisateur. L’accès de l’utilisateur est limité au dossier dans lequel le fichier infecté a été téléchargé.| | | Supprimer l’autorisation de téléchargement dans le dossier | Lorsqu’un utilisateur télécharge un fichier infecté, vous pouvez bloquer l’autorisation de téléchargement de l’utilisateur. L’autorisation de chargement de l’utilisateur est limitée au dossier dans lequel le fichier infecté a été téléchargé. | | | Actions Citrix Virtual Apps and Desktops et Citrix DaaS | | | | Fermer la session de l’utilisateur | Lorsque l’action est appliquée, il ferme la session utilisateur actuellement active . Il ne bloque aucune session utilisateur future. | de Citrix Virtual Apps and Desktops sur site et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) | | Lancer l’enregistrement de session | En cas d’événement inhabituel sur le compte Virtual Desktops de l’utilisateur, l’administrateur peut commencer à enregistrer les activités des futures sessions d’ouverture de session. Si l’utilisateur utilise la version de Citrix Virtual Apps and Desktops 7.18 ou une version ultérieure, l’administrateur peut démarrer et arrêter dynamiquement l’enregistrement de la session d’ouverture de session en cours de l’utilisateur. | de Citrix Virtual Apps and Desktops local |

Remarques

  • Vous pouvez appliquer n’importe quelle action à un indicateur de risque, quelles que soient les sources de données.

  • Si vous appliquez l’action Désactiver l’utilisateur pour un utilisateur de Content Collaboration, le compte de l’utilisateur n’est pas désactivé tant que l’administrateur de Content Collaboration n’a pas vu la notification. Pendant la période intérimaire, l’utilisateur peut utiliser son compte Content Collaboration et les données continuent d’être traitées par Citrix Analytics. Une fois que l’administrateur de Content Collaboration a désactivé le compte de l’utilisateur, celui-ci doit contacter son administrateur Content Collaboration pour que son compte soit réactivé. L’administrateur Citrix Analytics ne peut pas activer les comptes Content Collaboration qui sont désactivés.

  • Pour les applications locales de Citrix Virtual Apps and Desktops, vous devez télécharger un agent à partir de Citrix Analytics et l’installer sur le Delivery Controller pour effectuer les actions Déconnexion de l’utilisateur et Démarrer l’enregistrement de session. Pour plus d’informations sur l’agent, consultez Activer Analytics sur les sites Virtual Apps and Desktops.

Partage en lecture seule

Avant d’appliquer l’action Modifier les liens au partage en lecture seule sur le compte d’un utilisateur, assurez-vous que les conditions suivantes sont remplies :

Conditions préalables

  • L’administrateur doit disposer d’un compte Enterprise dans Content Collaboration pour pouvoir utiliser l’action Modifier les liens vers le partage en lecture seule .

  • Le partage en lecture seule est une fonctionnalité disponible sur demande dans les comptes d’entreprise de Citrix Content Collaboration. Avant d’appliquer l’action Modifier les liens au partage en lecture seule dans Citrix Analytics, assurez-vous que la fonctionnalité de partage en lecture seule est déjà activée dans les comptes Content Collaboration Enterprise de l’utilisateur et de l’administrateur. Pour plus d’informations, consultez l’article de support Citrix CTX208601.

Types de fichiers pris en charge

L’action de partage en lecture seule s’applique uniquement aux types de fichiers suivants :

  • Fichiers Microsoft Office

  • PDF

  • Fichiers image (nécessite SZC v3.4.1 ou une version ultérieure) :

    • BMP

    • GIF

    • JPG

    • JPEG

    • PNG

    • TIF

    • TIFF

  • Fichiers audio et vidéo stockés sur une zone de stockage gérée par Citrix.

Configurer les stratégies et les actions

Par exemple, en suivant les étapes ci-dessous, vous pouvez créer une stratégie de partage de fichiers excessif. À l’aide de cette stratégie, lorsqu’un utilisateur de votre organisation partage une quantité exceptionnellement importante de données, les liens de partage expirent automatiquement. Vous êtes averti lorsqu’un utilisateur partage des données qui dépassent le comportement normal de cet utilisateur. En appliquant la stratégie de partage de fichiers excessif et en prenant des mesures immédiates, vous pouvez empêcher l’exfiltration de données depuis le compte de n’importe quel utilisateur.

Pour créer une stratégie, procédez comme suit :

  1. Après vous être connecté à Citrix Analytics, accédez à Sécurité > Stratégies > Créer une stratégie.

    Créer une stratégie

  2. Dans la zone de liste SI LA CONDITION SUIVANTE EST REMPLIE, sélectionnez les conditions de l’indicateur de risque par défaut ou personnalisé auxquelles vous souhaitez appliquer une action.

    Ajouter et supprimer une condition

  3. Dans la liste PUIS PROCÉDER COMME SUIT, sélectionnez une action.

    Ensuite, procédez comme suit

  4. Dans la zone de texte Nom de la stratégie, indiquez un nom et activez la stratégie à l’aide du bouton bascule fourni.

    Créer une stratégie

  5. Cliquez sur Créer une stratégie.

Après avoir créé une stratégie, celle-ci apparaît dans le tableau de bord Stratégies .

Le tableau de bord Stratégies affiche les stratégies associées aux sources de données qui ont été découvertes et connectées à Citrix Analytics. Le tableau de bord n’affiche pas les stratégies pour lesquelles des conditions sont définies pour les sources de données non découvertes.

Par exemple, vous avez sélectionné un indicateur de risque dans Content Collaboration comme condition de votre stratégie. Toutefois, vous ne disposez pas d’un abonnement pour utiliser Citrix Content Collaboration. Par conséquent, Citrix Analytics ne découvre pas cette source de données. Ainsi, votre stratégie n’apparaît pas dans le tableau de bord Stratégies.

Toutefois, la désactivation du traitement des données pour une source de données déjà connectée n’affecte pas les stratégies existantes dans le tableau de bord Stratégies .

Demander une réponse de l’utilisateur final

Demander une réponse de l’utilisateur final est une action globale qui vous permet d’alerter un utilisateur immédiatement après avoir détecté une activité inhabituelle dans son compte Citrix. Lorsque vous appliquez l’action, une notification par e-mail est envoyée à l’utilisateur. L’utilisateur doit répondre par e-mail à la légitimité de son activité.

Prérequis :

Avant d’appliquer l’action Demander une réponse de l’utilisateur final à vos utilisateurs, assurez-vous que l’une des conditions suivantes est présente :

  • Les adresses e-mail de vos utilisateurs sont disponibles dans Active Directory. Et vous devez connecter votre Active Directory à Citrix Cloud.

  • Les adresses e-mail de vos utilisateurs (employés et clients) sont disponibles dans leurs comptes Content Collaboration. Pour plus d’informations sur la façon de créer et de gérer des utilisateurs dans Content Collaboration, voir Paramètres des personnes.

Vous ne pouvez pas appliquer cette action aux utilisateurs anonymes. Ces utilisateurs n’ont pas d’adresse e-mail dans Active Directory ou Content Collaboration.

Déterminez l’action que vous souhaitez appliquer à vos utilisateurs :

En fonction de la réponse de l’utilisateur, vous pouvez déterminer le prochain plan d’action que vous souhaitez entreprendre. Vous pouvez appliquer une action globale telle que Ajouter à la liste de suivi, Notifier les administrateurs. Vous pouvez également appliquer une action spécifique à la source de données, telle que Citrix Gateway- Verrouiller l’utilisateur, Citrix Content Collaboration- Désactiver l’utilisateur.

Si vous recevez une réponse indiquant que l’utilisateur a effectué l’activité signalée, l’activité n’est pas suspecte et vous n’avez pas besoin d’agir sur le compte de l’utilisateur. La limite quotidienne pour envoyer des alertes de sécurité à l’utilisateur est de trois e-mails.

Considérez un utilisateur Citrix Content Collaboration dont le score de risque a dépassé 80 en une durée de 80 minutes. Vous pouvez avertir l’utilisateur de ce comportement inhabituel en appliquant l’action Demander une réponse de l’utilisateur final . Une alerte de sécurité est envoyée à l’utilisateur à partir de l’ID de messagerie security-analytics@citrix.com.

L’e-mail contient les informations suivantes :

  • Activité de l’utilisateur qui a déclenché l’indicateur de risque

  • Appareil de l’utilisateur

  • Date et heure de l’activité de l’utilisateur

  • Emplacements (villes et pays) à partir desquels les produits ou services sont accessibles avec succès. Si la ville ou le pays n’est pas disponible, la valeur correspondante est affichée comme « Inconnu »

L’action Demander une réponse de l’utilisateur final est ajoutée à la chronologie des risques de l’utilisateur.

Si l’utilisateur ne reconnaît pas l’activité détectée dans son compte Citrix, Citrix Analytics applique l’action que vous avez définie.

Si l’utilisateur ne parvient pas à envoyer sa réponse dans l’heure suivant la réception de l’e-mail, Citrix Analytics l’ajoute à la liste de surveillance. Vous pouvez surveiller l’utilisateur et son compte pour détecter toute activité suspecte et prendre des mesures en conséquence.

Demander une réponse de l'utilisateur final

Comment définir le temps de réponse de l’utilisateur ?

Vous pouvez configurer le temps de réponse de l’utilisateur à votre e-mail d’alerte de sécurité. Si l’utilisateur ne répond pas à l’activité signalée dans le délai spécifié, il est ajouté à la liste de surveillance pour surveillance.

Suivez les étapes pour configurer le temps de réponse de l’utilisateur :

  1. Cliquez sur Paramètres > Paramètres d’alerte > Paramètres de messagerie de l’utilisateur final.

    Navigation dans les paramètres horaires

  2. Sur la page Paramètres de messagerie de l’utilisateur final, saisissez le nombre de minutes dans la zone de texte.

    Réglage de l'heure

  3. Cliquez sur Enregistrer.

Vous pouvez également ajouter une bannière, un texte d’en-tête et un texte de pied de page dans l’e-mail d’alerte de sécurité pour le rendre légitime, attirer l’attention des utilisateurs et augmenter le temps de réponse. Pour plus d’informations, consultez la section Paramètres de messagerie de l’utilisateur final.

Notifier l’utilisateur après avoir appliqué une action perturbatrice

Dans ce type d’action, vous pouvez appliquer une action perturbatrice telle que Fermer la session de l’utilisateur et Verrouiller l’utilisateur sur le compte de l’utilisateur lorsqu’une activité inhabituelle est détectée. Lorsqu’une action est appliquée sur le compte de l’utilisateur, les services de son compte peuvent être interrompus. Dans de tels cas, l’utilisateur doit contacter l’administrateur pour pouvoir accéder à son compte comme auparavant.

Considérez un utilisateur Citrix Content Collaboration dont le score de risque a dépassé 80 en une durée de 80 minutes. Vous pouvez fermer la session de l’utilisateur. Une fois cette tâche effectuée, l’utilisateur ne peut pas accéder à son compte et une notification par e-mail lui est envoyée à partir de l’ID de messagerie security-analytics@citrix.com. L’e-mail contient des détails sur l’événement, tels que l’activité, l’appareil, la date et l’heure et l’adresse IP. L’utilisateur doit contacter l’administrateur pour accéder à son compte comme auparavant.

Appliquer une action perturbatrice

Appliquer une action manuellement

Prenons l’exemple d’un utilisateur, Lemuel, qui se connecte à un réseau en utilisant un nouvel appareil pour la première fois. Pour surveiller son compte car son comportement est inhabituel, vous pouvez utiliser l’action Notifier l’administrateur (s) .

Pour appliquer manuellement l’action à l’utilisateur, vous devez :

Accédez au profil d’un utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Actions, sélectionnez l’action Notifier les administrateurs et cliquez sur Appliquer.

Liste d'actions

Une notification par e-mail est envoyée à tous les administrateurs ou à certains administrateurs pour surveiller son compte. L’action appliquée est ajoutée à sa chronologie de risque et les détails de l’action sont affichés dans le volet droit de la page de chronologie de risque.

Action appliquée

Remarques

  • Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès complet, par défaut, les notifications par e-mail sont désactivées pour votre compte Citrix Cloud. Pour recevoir des notifications par e-mail, activez-le sur votre compte Citrix Cloud. Pour plus d’informations, consultez la section Recevoir des notifications par e-mail.

  • Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès personnalisées (accès en lecture seule et complet) pour gérer Security Analytics, les notifications par e-mail sont activées pour votre compte Citrix Cloud. Pour ne plus recevoir de notifications par e-mail de Citrix Analytics, demandez à votre administrateur d’accès complet Citrix Cloud de supprimer votre nom de la liste de distribution Notifier les administrateurs. Pour plus d’informations sur, voir Liste de distribution des e-mails.

Gérer les stratégies

Vous pouvez consulter le tableau de bord Stratégies pour gérer toutes les stratégies créées sur Citrix Analytics afin de surveiller et d’identifier les incohérences sur votre réseau. Dans le tableau de bord des stratégies, vous pouvez :

  1. Afficher la liste des stratégies

  2. Détails de la politique

    • Nom de la stratégie

    • État : activé ou désactivé.

    • Durée de la stratégie : nombre de jours pendant lesquels la stratégie a été active ou inactive.

    • Occurrences : nombre de fois que la stratégie est déclenchée.

    • Modifié : horodatage, uniquement si la stratégie a été modifiée.

  3. Supprimer la stratégie

    • Pour supprimer une stratégie, vous pouvez sélectionner la stratégie que vous souhaitez supprimer, puis cliquer sur Supprimer.

    • Vous pouvez également cliquer sur le nom de la stratégie pour être redirigé vers la page Modifier la stratégie. Cliquez sur Supprimer la stratégie. Dans la boîte de dialogue, confirmez votre demande de suppression de la stratégie.

  4. Créer une stratégie

  5. Cliquez sur le nom d’une stratégie pour afficher plus de détails. Vous pouvez également modifier la stratégie lorsque vous cliquez sur son nom. Les autres modifications qui peuvent être apportées sont les suivantes :

    • Modifiez le nom de la stratégie.

    • Conditions de la politique.

    • Les actions à appliquer.

    • Activez ou désactivez la stratégie.

    • Supprimez la stratégie.

Remarque

  • Si vous ne souhaitez pas supprimer votre stratégie, vous pouvez choisir de la désactiver.

  • Pour réactiver la stratégie dans le tableau de bord Stratégies, procédez comme suit :

    • On the Policies dashboard, click the Status slider button and refresh the page. The Status slider button turns green.

    • On the Modify Policy page, click the Enabled slider button on the bottom of the page.

Modes pris en charge

Citrix Analytics prend en charge les modes suivants sur les stratégies :

  • Mode d’application - Dans ce mode, les stratégies configurées ont un impact sur les comptes d’utilisateurs.

  • Mode de surveillance - Dans ce mode, les stratégies configurées n’affectent pas les comptes d’utilisateurs. Vous pouvez définir des stratégies sur ce mode si vous souhaitez tester des configurations de stratégie.

Suivez les instructions suivantes pour configurer les modes sur les stratégies :

  1. Accédez à Sécurité > Stratégies.

  2. Sur la page Stratégies, sélectionnez l’icône en haut à droite, qui s’affiche en regard de la barre de recherche . La fenêtre SELECT MODE s’affiche.

  3. Sélectionnez le mode de votre choix et cliquez sur Enregistrer les paramètres.

Remarque

Les stratégies par défaut créées par Analytics sont définies en mode de surveillance. Par conséquent, les stratégies existantes héritent également de ce mode. Vous pouvez évaluer l’impact de toutes les stratégies ensemble, puis les passer en mode d’application.

Modes de stratégie

Recherche en libre-service pour les stratégies

Sur la page de recherche en libre-service, vous pouvez afficher les événements utilisateur qui ont satisfait aux conditions définies dans les stratégies. La page affiche également les actions appliquées à ces événements utilisateur. Filtrez les événements utilisateur en fonction des actions appliquées.

Stratégies et actions