Indicateurs de risque Citrix Gateway

Échecs d’analyse EPA

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction de l’activité des échecs d’analyse EPA et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque de défaillance du scan de l’EPA est-il déclenché ?

L’indicateur de risque d’échec de l’analyse EPA est signalé lorsqu’un utilisateur tente d’accéder au réseau à l’aide d’un périphérique qui a échoué aux stratégies d’analyse EPA (End Point Analysis) de Citrix Gateway pour la pré-authentification ou la post-authentification.

Citrix Gateway détecte ces événements et les signale à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a eu trop d’échecs d’analyse EPA. Lorsque Citrix Analytics détermine des échecs d’analyse EPA excessifs pour un utilisateur, il met à jour le score de risque de l’utilisateur et crée une notification dans le panneau Alertes. En outre, il ajoute une entrée d’indicateur de risque de défaillance de l’analyse EPA à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque des échecs d’analyse EPA ?

Considérez l’utilisateur Guillaume Martin, qui a récemment essayé plusieurs fois d’accéder au réseau à l’aide d’un périphérique qui a échoué à l’analyse EPA de Citrix Gateway. Citrix Gateway signale cette défaillance à Citrix Analytics, qui affecte un score de risque mis à jour à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque de défaillance d’analyse EPA est ajouté à la chronologie des risques de Guillaume Martin.

Pour afficher l’entrée d’échec d’analyse EPA pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

Dans la chronologie des risques de Guillaume Martin, vous pouvez sélectionner le dernier indicateur de risque Échecs d’analyse EPA signalé pour l’utilisateur. Lorsque vous sélectionnez une entrée d’indicateur de risque de défaillance d’analyse EPA dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'analyse EPA

  • La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque de défaillance du scan de l’EPA. Et, inclut le nombre d’échecs d’analyse EPA après ouverture de session signalés au cours de la période sélectionnée.

Échec de l'analyse EPA ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT — ÉCHEC D’ANALYSE comprend une visualisation chronologique des événements d’échec d’analyse EPA qui se sont produits au cours de la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec de l’analyse EPA s’est produit.

    • IP du client. Adresse IP du client à l’origine de l’échec de l’analyse EPA.

    • IP de la passerelle. Adresse IP de Citrix Gateway qui a signalé l’échec de l’analyse EPA.

    • Nom de domaine complet. Le nom de domaine complet de Citrix Gateway.

    • Description de l’événement. Brève description de la raison de l’échec de l’analyse EPA.

    • Nom de la stratégie. Nom de la stratégie d’analyse EPA configuré sur Citrix Gateway.

    • Expression de sécurité. Expression de sécurité configurée sur Citrix Gateway.

    Détails de l'événement d'échec d'analyse EPA

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Échecs d’ouverture de session

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction des échecs d’ouverture de session et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque d’échec d’ouverture de session est-il déclenché ?

L’indicateur de risque d’échec d’ouverture de session est signalé lorsque l’utilisateur rencontre plusieurs échecs d’ouverture de session Citrix Gateway au cours d’une période donnée. Les échecs d’ouverture de session Citrix Gateway peuvent être des échecs d’authentification primaire, secondaire ou tertiaire, selon que l’authentification multifacteur est configurée pour l’utilisateur.

Citrix Gateway détecte toutes les échecs d’ouverture de session utilisateur et signale ces événements à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a eu trop d’échecs d’ouverture de session. Lorsque Citrix Analytics détermine des échecs d’ouverture de session excessifs, il met à jour le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’échec d’ouverture de session est ajouté à la chronologie de risque de l’utilisateur.

Comment analyser l’indicateur de risque d’échecs d’ouverture de session ?

Considérez l’utilisateur Guillaume Martin, qui a récemment échoué plusieurs tentatives d’authentification du réseau. Citrix Gateway signale ces échecs à Citrix Analytics, et un score de risque mis à jour est attribué à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque Échec d’ouverture de session est ajouté à la chronologie des risques de Guillaume Martin.

Pour afficher l’entrée d’indicateur de risque d’échec d’ouverture de session pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

Dans la chronologie des risques de Guillaume Martin, vous pouvez sélectionner le dernier indicateur de risque Échecs d’ouverture de session signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée d’indicateur de risque Échecs d’ouverture de session dans la chronologie des risques, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'ouverture de session

  • La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque, y compris le nombre d’échecs d’ouverture de session survenus au cours de la période sélectionnée.

Échecs d'ouverture de session ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT - ÉCHECS DE CONNEXION inclut une visualisation chronologique des événements d’échec d’ouverture de session individuels qui se sont produits au cours de la période sélectionnée. En outre, vous pouvez afficher les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec d’ouverture de session s’est produit.

    • Nombre d’erreurs. Nombre d’échecs d’ouverture de session détectés pour l’utilisateur au moment de l’événement et pour les 48 heures précédentes.

    • Description de l’événement. Brève description de la raison de l’échec d’ouverture de session.

    Détails de l'événement d'échec d'ouverture de session

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Échecs d’autorisation

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction des échecs d’autorisation et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque de défaillance d’autorisation est-il déclenché ?

L’indicateur de risque d’échecs d’autorisation est signalé dans Citrix Analytics lorsqu’un utilisateur de votre entreprise tente d’accéder à une ressource sans autorisations suffisantes.

Lorsque l’utilisateur est authentifié, Citrix Gateway effectue une vérification d’autorisation de groupe basée sur la stratégie d’autorisation et les expressions configurées pour l’utilisateur. Citrix Gateway collecte les informations de groupe de l’utilisateur à partir d’un serveur LDAP, RADIUS ou TACACS+.

Citrix Gateway détecte les échecs d’autorisation et signale ces événements à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a eu trop d’échecs d’autorisation. Lorsque Citrix Analytics détecte des échecs d’autorisation excessifs pour un utilisateur, il met à jour le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’autorisation est ajouté à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque d’échecs d’autorisation ?

Considérez l’utilisateur Georgina Kalou, qui a récemment essayé plusieurs fois d’accéder à une ressource non autorisée dans le réseau. Citrix Gateway signale ces événements à Citrix Analytics et un score de risque mis à jour est attribué à Georgina Kalou. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’échecs d’autorisation est ajouté à la chronologie des risques de Georgina Kalou.

Pour afficher l’entrée Échecs d’autorisation pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.Dans la chronologie des risques de Georgina Kalou, vous pouvez sélectionner le dernier indicateur de risque d’échecs d’autorisation signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée d’indicateur de risque d’échecs d’autorisation dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'autorisation

  • La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque, y compris le nombre d’échecs d’autorisation survenus au cours de la période sélectionnée.

Échec de l'analyse EPA ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT — ÉCHECS D’AUTORISATION comprend une visualisation chronologique des événements d’échec d’autorisation individuels qui se sont produits au cours de la période sélectionnée. En outre, vous pouvez afficher les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec de l’autorisation s’est produit.

    • IP du client. Adresse IP du client à l’origine de l’échec de l’autorisation.

    • IP de la passerelle. Adresse IP de Citrix Gateway qui a signalé l’échec de l’autorisation.

    • Nom de domaine complet. Le nom de domaine complet de Citrix Gateway.

    • Nom de l’application. Application utilisée par l’utilisateur pour accéder à la ressource.

    • Session VPN. Type de session VPN établi.

    • Description de l’événement. Brève description de la raison de l’échec de l’autorisation.

    • Ne facteur. Brève description de la raison de l’échec de l’autorisation.

    Détails de l'événement d'échec d'autorisation

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Accès inhabituel à l’ouverture de session

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction de l’accès à l’ouverture de session, l’utilisateur ouvre une session sur le réseau et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque inhabituel d’accès à l’ouverture de session est-il déclenché ?

Vous pouvez être averti lorsqu’un utilisateur de votre organisation ouvre une session à partir d’un emplacement inhabituel qui est contraire à son comportement habituel.

Citrix Gateway détecte ces événements et les signale à Citrix Analytics. Citrix Analytics reçoit les événements, augmente le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’accès inhabituel d’ouverture de session est ajouté à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque inhabituel d’accès à l’ouverture de session ?

Considérez l’utilisateur Georgina Kalou, qui s’est connecté depuis Moscou, Russie alors qu’elle ne s’est jamais connecté depuis Raleigh, Caroline du Nord. Citrix Gateway signale ces événements à Citrix Analytics, qui attribue un score de risque mis à jour à Georgina Kalou. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’accès inhabituel d’ouverture de session est ajouté à la chronologie des risques de Georgina Kalou.

Dans la chronologie des risques de Georgina Kalou, vous pouvez sélectionner l’indicateur de risque d’accès inhabituel signalé. La raison de l’événement s’affiche avec les détails tels que l’heure de l’événement, l’emplacement d’ouverture de session, etc.

Passerelle d'Gateway à l'ouverture de session inhabituelle

  • La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque, y compris le nombre de tentatives d’ouverture de session suspectes qui ont eu lieu au cours d’une période donnée.

Passerelle d'accès à l'ouverture de session inhabituelle ce qui s'est passé

  • La section DÉTAILS DE L’ÉVENEMENT comprend une visualisation chronologique des événements d’ouverture de session individuels à partir d’un emplacement géographique inhabituel qui se sont produits au cours de la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure de chaque tentative d’ouverture de session.

    • Emplacement. Emplacement à partir duquel la tentative d’ouverture de session a été effectuée.

    • Adresse IP du client. Adresse IP du client utilisée.

    • Système d’exploitation. Système d’exploitation utilisé par le client.

    • Navigateur. Le navigateur utilisé par l’utilisateur.

    Détails inhabituels de l'événement de Gateway d'accès d'ouverture de session

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Premier accès à partir d’une nouvelle adresse IP

Citrix Analytics détecte les menaces d’accès utilisateur en fonction du premier accès à partir d’une nouvelle adresse IP et déclenche l’indicateur de risque correspondant.

Le premier accès à partir d’un nouvel indicateur de risque IP est déclenché lorsqu’un utilisateur Citrix Receiver se connecte à partir d’une adresse IP inconnue. En effet, Citrix Receiver n’a pas d’enregistrement de connexion pour l’utilisateur à partir de cette nouvelle adresse IP.

Quand le premier accès à partir d’un nouvel indicateur de risque IP est-il déclenché ?

Le premier accès à partir d’un nouvel indicateur de risque IP est signalé lorsqu’un utilisateur se connecte à partir d’une nouvelle adresse IP. Lorsque Citrix Receiver détecte ce comportement, Citrix Analytics reçoit cet événement et attribue un score de risque à l’utilisateur concerné. Le premier accès à partir d’un nouvel indicateur de risque IP est ajouté à la chronologie des risques de l’utilisateur et une alerte s’affiche dans le panneau Alertes.

Comment analyser l’accès à partir du nouvel indicateur de risque IP ?

Considérez l’utilisateur Adam Maxwell, qui est connecté à une session via Citrix Receiver à partir d’une nouvelle adresse IP que l’utilisateur n’a pas utilisée précédemment. Dans la chronologie d’Adam Maxwell, vous pouvez sélectionner l’indicateur de risque d’accès à la première fois signalé. La raison du premier accès à une nouvelle alerte IP s’affiche avec des détails tels que l’heure de l’événement, l’adresse IP, etc.

Premier accès à partir d'une nouvelle adresse IP

Pour afficher le premier accès à partir d’un nouvel indicateur de risque IP signalé pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

  • Dans la section WHAT HAPPENED, vous pouvez afficher le résumé de l’accès Premier à partir d’un nouvel événement IP. Vous pouvez afficher le nombre d’instances de connexion qui se sont produites à partir d’une nouvelle adresse IP et l’heure à laquelle l’événement s’est produit.

Premier accès à partir d'une nouvelle adresse IP

  • La section DÉTAILS DE L’ÉVENEMENT, les événements d’accès provenant de la nouvelle adresse IP apparaissent sous forme graphique et tabulaire. Les événements apparaissent sous forme d’entrées individuelles dans le graphique et le tableau fournit les informations clés suivantes sur les événements :

    • Heure. Heure à laquelle la connexion s’est produite sur l’instance.

    • IP du client. Adresse IP du périphérique utilisée pour la connexion.

Premier accès à partir d'une nouvelle adresse IP

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Ouverture de session à partir d’une adresse IP suspecte

Citrix Analytics détecte les menaces d’accès des utilisateurs en fonction d’une activité de connexion suspecte et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque IP suspect est-il déclenché ?

L’indicateur de risque d’ouverture de session à partir d’une adresse IP suspecte est signalé lorsqu’un utilisateur tente d’accéder au réseau à partir d’une adresse IP identifiée comme suspecte par Citrix Gateway. L’adresse IP est considérée comme suspecte en fonction de l’une des conditions suivantes :

  • Est répertorié dans le flux externe sur la détection des menaces IP

  • Contient plusieurs enregistrements de connexion utilisateur à partir d’un emplacement inhabituel

  • Contient des tentatives de connexion excessives qui peuvent indiquer une attaque par force brute

Citrix Gateway détecte cet événement et signale Citrix Analytics. Citrix Analytics surveille cet événement pour détecter si l’utilisateur a eu trop de tentatives de connexion IP suspectes. Lorsque Citrix Analytics détermine des tentatives de connexion IP suspectes pour un utilisateur, il met à jour le score de risque de l’utilisateur et crée une notification dans le panneau Alertes . En outre, il ajoute une ouverture de session à partir d’une entrée d’indicateur de risque IP suspecte à la chronologie de risque de l’utilisateur.

Comment analyser l’indicateur de risque IP suspect ?

Considérez l’utilisateur Guillaume Martin, qui a tenté d’accéder au réseau à partir d’une adresse IP identifiée comme suspecte par Citrix Gateway. Citrix Gateway signale cet événement à Citrix Analytics, qui attribue un score de risque mis à jour à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’adresse IP suspecte est ajouté à la chronologie des risques de Guillaume Martin.

Ouverture de session à partir d'une adresse IP suspecte

Pour afficher l’indicateur de risque IP suspect signalé pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur. Dans la chronologie des risques de Guillaume Martin, vous pouvez sélectionner le dernier indicateur de risque IP suspect signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée d’indicateur de risque IP suspect dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

  • La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque d’une connexion provenant d’une adresse IP suspecte. Et, inclut le nombre de connexions à partir d’une adresse IP suspecte signalée au cours de la période sélectionnée.

Ouverture de session à partir d'une adresse IP suspecte

  • La section DÉTAILS DE L’ÉVÉNEMENT comprend une visualisation chronologique de la tentative de connexion individuelle qui s’est produite pendant la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle la connexion s’est produite sur l’instance.

    • IP du client. Adresse IP du périphérique utilisé pour la connexion.

    • Emplacement. Emplacement à partir duquel la tentative de connexion suspecte a été effectuée.

    • FORCE BRUTE. Indique qu’un comportement de force brute a été détecté.

    • MENACE EXTERNE. Indique que l’adresse IP se trouve dans le flux externe de renseignements sur les menaces IP.

    • Accès géographique inhabituel. Indique que l’accès à partir d’un emplacement géographique inhabituel a été détecté.

Ouverture de session à partir d'une adresse IP suspecte

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.