Indicateurs de risque Citrix Gateway

Échecs d’analyse EPA

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction de l’activité des échecs d’analyse EPA et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque de défaillance du scan de l’EPA est-il déclenché ?

L’indicateur de risque d’échec de l’analyse EPA est signalé lorsqu’un utilisateur tente d’accéder au réseau à l’aide d’un périphérique qui a échoué aux stratégies d’analyse EPA (End Point Analysis) de Citrix Gateway pour la pré-authentification ou la post-authentification.

Citrix Gateway détecte ces événements et les signale à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a eu trop d’échecs d’analyse EPA. Lorsque Citrix Analytics détermine des échecs d’analyse EPA excessifs pour un utilisateur, il met à jour le score de risque de l’utilisateur et crée une notification dans le panneau Alertes. En outre, il ajoute une entrée d’indicateur de risque de défaillance de l’analyse EPA à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque des échecs d’analyse EPA ?

Considérez l’utilisateur Guillaume Martin, qui a récemment essayé plusieurs fois d’accéder au réseau à l’aide d’un périphérique qui a échoué à l’analyse EPA de Citrix Gateway. Citrix Gateway signale cette défaillance à Citrix Analytics, qui affecte un score de risque mis à jour à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque de défaillance d’analyse EPA est ajouté à la chronologie des risques de Guillaume Martin.

Pour afficher l’entrée d’échec d’analyse EPA pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

Dans la chronologie des risques de Guillaume Martin, vous pouvez sélectionner le dernier indicateur de risque Échecs d’analyse EPA signalé pour l’utilisateur. Lorsque vous sélectionnez une entrée d’indicateur de risque de défaillance d’analyse EPA dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'analyse EPA

  • La section QUE S’EST-IL PASSÉ fournit un bref résumé de l’indicateur de risque de défaillance du scan de l’EPA. Et, inclut le nombre d’échecs d’analyse EPA après ouverture de session signalés au cours de la période sélectionnée.

Échec de l'analyse EPA ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT — ÉCHEC D’ANALYSE comprend une visualisation chronologique des événements d’échec d’analyse EPA qui se sont produits au cours de la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec de l’analyse EPA s’est produit.

    • IP du client. Adresse IP du client à l’origine de l’échec de l’analyse EPA.

    • IP de la passerelle. Adresse IP de Citrix Gateway qui a signalé l’échec de l’analyse EPA.

    • Nom de domaine complet. Le nom de domaine complet de Citrix Gateway.

    • Description de l’événement. Brève description de la raison de l’échec de l’analyse EPA.

    • Nom de la stratégie. Nom de la stratégie d’analyse EPA configuré sur Citrix Gateway.

    • Expression de sécurité. Expression de sécurité configurée sur Citrix Gateway.

    Détails de l'événement d'échec d'analyse EPA

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Échecs d’authentification excessifs

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction des échecs d’authentification excessifs et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque d’échecs d’authentification excessifs est-il déclenché ?

L’indicateur de risque d’échec de connexion est signalé lorsque l’utilisateur rencontre plusieurs échecs d’authentification Citrix Gateway au cours d’une période donnée. Les échecs d’authentification Citrix Gateway peuvent être des échecs d’authentification primaire, secondaire ou tertiaire, selon que l’authentification multifacteur est configurée pour l’utilisateur.

Citrix Gateway détecte tous les échecs d’authentification utilisateur et signale ces événements à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a rencontré trop d’échecs d’authentification. Lorsque Citrix Analytics détermine des échecs d’authentification excessifs, il met à jour le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’échecs d’authentification excessifs est ajouté à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque d’échecs d’authentification excessifs ?

Considérez l’utilisateur Guillaume Martin, qui a récemment échoué plusieurs tentatives d’authentification du réseau. Citrix Gateway signale ces échecs à Citrix Analytics, et un score de risque mis à jour est attribué à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’échecs d’authentification excessifs est ajouté à la chronologie des risques de Lemuel Kildow.

Pour afficher l’entrée de l’indicateur de risque d’échecs d’authentification excessifs pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

Dans la chronologie des risques de Lemuel Kildow, vous pouvez sélectionner le dernier indicateur de risque d’échecs d’authentification excessifs signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée de l’indicateur de risque d’échecs d’authentification excessifs dans la chronologie du risque, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'authentification excessifs

  • La section Ce qui s’est passé fournit un bref résumé de l’indicateur de risque, y compris le nombre d’échecs d’authentification survenus au cours de la période sélectionnée.

Échec d'authentification excessif ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT inclut une visualisation de la chronologie des événements individuels d’échec d’authentification excessive qui se sont produits au cours de la période sélectionnée. En outre, vous pouvez afficher les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec d’ouverture de session s’est produit.

    • Nombre d’erreurs. Nombre d’échecs d’authentification détectés pour l’utilisateur au moment de l’événement et au cours des 48 heures précédentes.

    • Description de l’événement. Brève description de la raison de l’échec d’ouverture de session.

    Détails de l'événement d'échecs d'authentification excessifs

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Échecs excessifs d’autorisation

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction des échecs d’autorisation excessifs et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque d’échecs excessifs d’autorisation est-il déclenché ?

L’indicateur de risque d’échecs d’autorisation excessifs est signalé dans Citrix Analytics lorsqu’un utilisateur de votre entreprise tente d’accéder à une ressource sans autorisations suffisantes.

Lorsque l’utilisateur est authentifié, Citrix Gateway effectue une vérification d’autorisation de groupe basée sur la stratégie d’autorisation et les expressions configurées pour l’utilisateur. Citrix Gateway collecte les informations de groupe de l’utilisateur à partir d’un serveur LDAP, RADIUS ou TACACS+.

Citrix Gateway détecte les échecs d’autorisation et signale ces événements à Citrix Analytics. Citrix Analytics surveille tous ces événements pour détecter si l’utilisateur a eu trop d’échecs d’autorisation. Lorsque Citrix Analytics détecte des échecs d’autorisation excessifs pour un utilisateur, il met à jour le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’échecs excessifs d’autorisation est ajouté à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque de défaillances excessives d’autorisation ?

Considérez l’utilisateur Georgina Kalou, qui a récemment essayé plusieurs fois d’accéder à une ressource non autorisée dans le réseau. Citrix Gateway signale ces événements à Citrix Analytics et un score de risque mis à jour est attribué à Georgina Kalou. Vous êtes averti dans le panneau Alertes, et l’indicateur de risque d’échecs excessifs d’autorisation est ajouté à la chronologie des risques de Georgina Kalou.

Pour afficher l’entrée d’échecs d’autorisation excessifs pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur. Dans la chronologie des risques de Georgina Kalou, vous pouvez sélectionner le dernier indicateur de risque d’échecs d’autorisation excessifs signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée de l’indicateur de risque d’échecs d’autorisation excessifs dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

Échecs d'autorisation

  • La section QUE S’EST-IL PASSÉ fournit un bref résumé de l’indicateur de risque, y compris le nombre d’échecs d’autorisation survenus au cours de la période sélectionnée.

Échec de l'autorisation ce qui s'est passé

  • La section DÉTAILS DE L’ÉVÉNEMENT — ÉCHECS D’AUTORISATION comprend une visualisation chronologique des événements d’échec d’autorisation individuels qui se sont produits au cours de la période sélectionnée. En outre, vous pouvez afficher les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle l’échec de l’autorisation s’est produit.

    • IP du client. Adresse IP du client à l’origine de l’échec de l’autorisation.

    • IP de la passerelle. Adresse IP de Citrix Gateway qui a signalé l’échec de l’autorisation.

    • Nom de domaine complet. Le nom de domaine complet de Citrix Gateway.

    • Nom de l’application. Application utilisée par l’utilisateur pour accéder à la ressource.

    • Session VPN. Type de session VPN établi.

    • Description de l’événement. Brève description de la raison de l’échec de l’autorisation.

    • Ne facteur. Brève description de la raison de l’échec de l’autorisation.

    Détails de l'événement d'échec d'autorisation

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Premier accès depuis un nouvel emplacement

Citrix Analytics détecte les menaces basées sur l’accès utilisateur en fonction de l’accès initial au réseau et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque pour la première fois à partir d’un nouvel emplacement est-il déclenché ?

Vous pouvez être averti lorsqu’un utilisateur de votre organisation ouvre une session à partir d’un emplacement inhabituel qui est contraire à son comportement habituel.

Citrix Gateway détecte ces événements et les signale à Citrix Analytics. Citrix Analytics reçoit les événements, augmente le score de risque de l’utilisateur. Vous êtes averti dans le panneau Alertes et l’indicateur de risque Premier accès à partir d’un nouvel emplacement est ajouté à la chronologie des risques de l’utilisateur.

Comment analyser l’indicateur de risque de premier accès à partir d’un nouvel emplacement ?

Considérez l’utilisateur Georgina Kalou, qui s’est connecté depuis Moscou, Russie alors qu’elle ne s’est jamais connecté depuis Raleigh, Caroline du Nord. Citrix Gateway signale ces événements à Citrix Analytics, qui attribue un score de risque mis à jour à Georgina Kalou. Vous êtes averti dans le panneau Alertes, et l’indicateur de risque Premier accès à partir d’un nouvel emplacement est ajouté à la chronologie des risques de Georgina Kalou.

Dans la chronologie des risques de Georgina Kalou, vous pouvez sélectionner le premier accès signalé à partir du nouvel indicateur de risque de localisation. La raison de l’événement s’affiche avec les détails tels que l’heure de l’événement, l’emplacement d’ouverture de session, etc.

Premier accès à partir de la nouvelle Gateway de localisation

  • La section QUE S’EST-IL PASSÉ fournit un bref résumé de l’indicateur de risque, y compris le nombre de tentatives d’ouverture de session suspectes qui ont eu lieu au cours d’une période donnée.

Premier accès à partir de la nouvelle Gateway de localisation ce qui s'est passé

  • La section DÉTAILS DE L’ÉVENEMENT comprend une visualisation chronologique des événements d’ouverture de session individuels à partir d’un emplacement géographique inhabituel qui se sont produits au cours de la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure de chaque tentative d’ouverture de session.

    • Emplacement. Emplacement à partir duquel la tentative d’ouverture de session a été effectuée.

    • Adresse IP du client. Adresse IP du client utilisée.

    • Système d’exploitation. Système d’exploitation utilisé par le client.

    • Navigateur. Le navigateur utilisé par l’utilisateur.

    Détails de l'événement de la nouvelle Gateway d'emplacement pour la première fois

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Premier accès à partir d’une nouvelle adresse IP

Citrix Analytics détecte les menaces d’accès utilisateur en fonction du premier accès à partir d’une nouvelle adresse IP et déclenche l’indicateur de risque correspondant.

Le premier accès à partir d’un nouvel indicateur de risque IP est déclenché lorsqu’un utilisateur Citrix Receiver se connecte à partir d’une adresse IP au bout d’un minimum de 90 jours. En effet, Citrix Receiver ne dispose d’aucun enregistrement de connexion pour l’utilisateur à partir de cette adresse IP au cours des 90 derniers jours.

Quand le premier accès à partir d’un nouvel indicateur de risque IP est-il déclenché ?

Le premier accès à partir d’un nouvel indicateur de risque IP est signalé lorsqu’un utilisateur se connecte à partir d’une adresse IP après 90 jours. Lorsque Citrix Receiver détecte ce comportement, Citrix Analytics reçoit cet événement et attribue un score de risque à l’utilisateur concerné. Le premier accès à partir d’un nouvel indicateur de risque IP est ajouté à la chronologie des risques de l’utilisateur et une alerte s’affiche dans le panneau Alertes.

Comment analyser l’accès à partir du nouvel indicateur de risque IP ?

Considérons l’utilisateur Adam Maxwell, qui est connecté à une session via Citrix Receiver à partir d’une adresse IP que l’utilisateur n’a pas utilisée depuis au moins 90 jours. Dans la chronologie d’Adam Maxwell, vous pouvez sélectionner l’indicateur de risque d’accès à la première fois signalé. La raison du premier accès à une nouvelle alerte IP s’affiche avec des détails tels que l’heure de l’événement, l’adresse IP, etc.

Premier accès à partir d'une nouvelle adresse IP

Pour afficher le premier accès à partir d’un nouvel indicateur de risque IP signalé pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

  • Dans la section QUE S’EST-IL PASSÉ, vous pouvez afficher le résumé de l’accès Premier à partir d’un nouvel événement IP. Vous pouvez afficher le nombre d’instances de connexion qui se sont produites à partir d’une nouvelle adresse IP et l’heure à laquelle l’événement s’est produit.

Premier accès à partir d'une nouvelle adresse IP

  • La section DÉTAILS DE L’ÉVENEMENT, les événements d’accès provenant de la nouvelle adresse IP apparaissent sous forme graphique et tabulaire. Les événements apparaissent sous forme d’entrées individuelles dans le graphique et le tableau fournit les informations clés suivantes sur les événements :

    • Heure. Heure à laquelle la connexion s’est produite sur l’instance.

    • IP du client. Adresse IP du périphérique utilisée pour la connexion.

Premier accès à partir d'une nouvelle adresse IP

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.

Ouverture de session à partir d’une adresse IP suspecte

Citrix Analytics détecte les menaces d’accès des utilisateurs en fonction d’une activité de connexion suspecte et déclenche l’indicateur de risque correspondant.

Quand l’indicateur de risque IP suspect est-il déclenché ?

L’indicateur de risque d’ouverture de session à partir d’une adresse IP suspecte est signalé lorsqu’un utilisateur tente d’accéder au réseau à partir d’une adresse IP identifiée comme suspecte par Citrix Gateway. L’adresse IP est considérée comme suspecte en fonction de l’une des conditions suivantes :

  • Est répertorié dans le flux externe sur la détection des menaces IP

  • Contient plusieurs enregistrements de connexion utilisateur à partir d’un emplacement inhabituel

  • Contient des tentatives de connexion excessives qui peuvent indiquer une attaque par force brute

Citrix Gateway détecte cet événement et signale Citrix Analytics. Citrix Analytics surveille cet événement pour détecter si l’utilisateur a eu trop de tentatives de connexion IP suspectes. Lorsque Citrix Analytics détermine des tentatives de connexion IP suspectes pour un utilisateur, il met à jour le score de risque de l’utilisateur et crée une notification dans le panneau Alertes . En outre, il ajoute une ouverture de session à partir d’une entrée d’indicateur de risque IP suspecte à la chronologie de risque de l’utilisateur.

Comment analyser l’indicateur de risque IP suspect ?

Considérez l’utilisateur Guillaume Martin, qui a tenté d’accéder au réseau à partir d’une adresse IP identifiée comme suspecte par Citrix Gateway. Citrix Gateway signale cet événement à Citrix Analytics, qui attribue un score de risque mis à jour à Guillaume Martin. Vous êtes averti dans le panneau Alertes et l’indicateur de risque d’adresse IP suspecte est ajouté à la chronologie des risques de Guillaume Martin.

Ouverture de session à partir d'une adresse IP suspecte

Pour afficher l’indicateur de risque IP suspect signalé pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur. Dans la chronologie des risques de Guillaume Martin, vous pouvez sélectionner le dernier indicateur de risque IP suspect signalé pour l’utilisateur. Lorsque vous sélectionnez l’entrée d’indicateur de risque IP suspect dans la chronologie, un panneau d’informations détaillées correspondant apparaît dans le volet droit.

  • La section QUE S’EST-IL PASSÉ fournit un bref résumé de l’indicateur de risque d’une connexion provenant d’une adresse IP suspecte. Et, inclut le nombre de connexions à partir d’une adresse IP suspecte signalée au cours de la période sélectionnée.

Ouverture de session à partir d'une adresse IP suspecte

  • La section DÉTAILS DE L’ÉVÉNEMENT comprend une visualisation chronologique de la tentative de connexion individuelle qui s’est produite pendant la période sélectionnée. En outre, il inclut un tableau qui fournit les informations clés suivantes sur chaque événement :

    • Heure. Heure à laquelle la connexion s’est produite sur l’instance.

    • IP du client. Adresse IP du périphérique utilisé pour la connexion.

    • Emplacement. Emplacement à partir duquel la tentative de connexion suspecte a été effectuée.

    • FORCE BRUTE. Indique qu’un comportement de force brute a été détecté.

    • MENACE EXTERNE. Indique que l’adresse IP se trouve dans le flux externe de renseignements sur les menaces IP.

    • Accès géographique inhabituel. Indique que l’accès à partir d’un emplacement géographique inhabituel a été détecté.

Ouverture de session à partir d'une adresse IP suspecte

Quelles actions pouvez-vous appliquer à l’utilisateur ?

Vous pouvez effectuer les actions suivantes sur le compte de l’utilisateur :

  • Ajouter à la liste de surveillance. Lorsque vous souhaitez surveiller un utilisateur afin de détecter de futures menaces potentielles, vous pouvez les ajouter à une liste de surveillance.

  • Avertir l’administrateur. Lorsqu’il y a une activité inhabituelle ou suspecte sur le compte de l’utilisateur, une notification par e-mail est envoyée à tous les administrateurs Citrix Cloud.

  • Déconnecter l’utilisateur. Lorsqu’un utilisateur est déconnecté de son compte, il ne peut accéder à aucune ressource via Citrix Gateway tant que l’administrateur Citrix Gateway n’a pas effacé l’action Déconnecter l’utilisateur.

Pour en savoir plus sur les actions et la façon de les configurer manuellement, reportez-vous à la section Stratégies et actions.

Pour appliquer manuellement les actions à l’utilisateur, accédez au profil de l’utilisateur et sélectionnez l’indicateur de risque approprié. Dans le menu Action, sélectionnez une action et cliquez sur Appliquer.