Feedback sur les indicateurs de risque

À l’aide de la fonction de feedback sur les indicateurs de risque de Citrix Analytics, vous pouvez fournir des commentaires sur un indicateur de risque. Vos commentaires aident à confirmer si l’incident de sécurité signalé est exact ou non.

Citrix Analytics évalue vos commentaires afin de réduire le nombre de faux positifs lors de la détection d’un indicateur de risque. L’augmentation de la précision des indicateurs de risque abaisse par la suite le score de risque de l’utilisateur.

Faux positifs

Un faux positif est un effet qui indique une lacune dans la détection d’un comportement anormal pour le profil de risque d’un utilisateur.

Considérez l’utilisateur Georgina Kalou, qui se connecte depuis son lieu de travail habituel. Quelques heures plus tard, elle voyage ailleurs pour le travail. Georgina est maintenant connectée à son ordinateur portable en utilisant un autre réseau. Citrix Analytics signale Georgina comme un utilisateur risqué même si elle n’a pas affiché d’intention malveillante. Par conséquent, l’indicateur de risque inhabituel d’accès à l’ouverture de session est déclenché sur son calendrier de risque.

À l’aide de la fonction de rétroaction des indicateurs de risque, vous pouvez signaler cet incident comme un faux positif et soumettre également vos commentaires.

Comment signaler un faux positif ?

  1. Dans la chronologie du risque de l’utilisateur, choisissez l’indicateur de risque que vous souhaitez déclarer comme un faux positif.

    Remarque

    Actuellement, vous pouvez signaler des faux positifs uniquement pour l’indicateur de risque Accès inhabituel d’ouverture de session déclenché par la source de données Citrix Content Collaboration.

  2. Dans le volet droit, dans la section WHAT HAPPENED, cliquez sur Signaler un faux positif .

    Alertes de sécurité utilisateur

  3. Dans la fenêtre Aidez-nous à optimiser la détection des comportements anormaux, fournissez vos commentaires. Cliquez sur Soumettre. Des détails tels que le nom du déclarant et la date à laquelle le rapport a été soumis sont affichés dans la section WHAT HAPPENED.

    Alertes de sécurité utilisateur

  4. Répétez les étapes 2 à 3 si vous souhaitez modifier l’évaluation que vous avez déjà soumise.

    Alertes de sécurité utilisateur

Feedback sur les indicateurs de risque