Citrix Analytics for Security

Fournir des commentaires sur les indicateurs de risque utilisateur

October 18, 2022

Contributeur:

Les indicateurs de risque sont conçus pour détecter et signaler toute activité utilisateur potentiellement suspecte ou anormale, tout en augmentant automatiquement le score de risque de l’utilisateur. Dans la pratique, bien que certaines occurrences d’un indicateur de risque correspondent à une menace de sécurité sous-jacente légitime, d’autres se révèlent inoffensives.

La fonction de feedback sur les indicateurs vous permet de signaler explicitement les occurrences des indicateurs de risque :

Aussi utile lorsque vous pensez qu’il existe un véritable risque sous-jacent pour l’utilisateur
Ce n’est pas utile si vous avez déterminé qu’il n’y a pas de menace à la sécurité. Dans ce cas, l’occurrence de l’indicateur est masquée dans la chronologie de l’utilisateur par défaut et le score de risque de l’utilisateur est automatiquement ajusté pour exclure cette occurrence de l’indicateur dans les calculs suivants.

En outre, vos commentaires collectifs sont utilisés pour améliorer à l’avenir les algorithmes des indicateurs de risque.

Fournir des commentaires

Une bannière de commentaires (avec une icône pointant vers le haut et vers le bas) s’affiche pour chaque entrée d’indicateur de risque par défaut dans le fil de l’utilisateur.

Icôneen forme de pouce levé - L’indicateur est utile et permet d’identifier correctement les activités à risque. Vous pouvez cliquer sur l’icône du pouce vers le haut et fournir des commentaires supplémentaires sur l’utilité de l’indicateur et ses avantages.

Vous pouvez enregistrer vos commentaires et marquer l’indicateur comme utile. Vous pouvez également modifier votre commentaire en cliquant sur Modifier le commentaire. La bannière de commentaires fournit la chronologie des derniers commentaires soumis.

Lorsqu’un indicateur de risque est marqué comme utile, ce commentaire est affiché dans l’entrée de chronologie utilisateur correspondante et transmis à Citrix Analytics. Le score de risque de l’utilisateur n’est pas affecté.
Icônepointant vers le bas - L’indicateur n’est pas utile ou se déclenche de manière incorrecte. Vous pouvez marquer l’indicateur comme étant inutile et le classer comme bruyant, faux positifou non concluant. Cette occurrence de l’indicateur de risque sera exclue de toutes les mises à jour ultérieures du score de risque de l’utilisateur. Vous pouvez également fournir des commentaires supplémentaires, si nécessaire.
- Bruyant — L’indicateur déclenché est suspect ou constitue une anomalie, mais il ne présente aucun risque.
- Faux positif — L’indicateur déclenché n’est pas risqué, en raison de données d’événement ou d’une logique incorrectes.
- Non concluant — Impossible de déterminer si les événements sont risqués et nécessitent une enquête.
  
  Remarque
  
  Le recalibrage du score de risque peut prendre jusqu’à 15 minutes.

Vous pouvez consulter les résultats suivants si un indicateur est marqué comme inutile :

Cet indicateur particulier est masqué dans la chronologie.
Le score de risque est recalibré suite à l’exclusion de l’occurrence de cet indicateur du calcul du score de risque dans les mises à jour ultérieures.
Toute information supplémentaire fournie sous forme de commentaire textuel est conservée pour référence ultérieure.

Afficher les filtres

Les indicateurs marqués comme inutiles sont masqués par défaut.

Indicateurs masqués

Pour afficher les indicateurs masqués, cliquez sur Filtrer. Dans la fenêtre Filtrer les événements qui apparaît, activez l’option Afficher les indicateurs de risque marqués comme inutiles.

Afficher les indicateurs masqués

Vous pouvez rechercher les indicateurs en fonction des catégories. Par exemple, pour afficher les indicateurs de risque cachés basés sur la localisation, sélectionnez la catégorie et cliquez sur Appliquer les filtres. Vous pouvez consulter tous les indicateurs géolocalisés qui ne sont pas utiles pour les détails des commentaires.

Appliquer des filtres

En tant qu’administrateur, vous pouvez également effectuer les actions suivantes selon vos besoins :

Modifier les commentaires
Passez en revue les commentaires précédents et les métadonnées associées
Passez en revue les commentaires fournis par un autre administrateur et les métadonnées associées
Remarque
- Vous pouvez fournir les commentaires par niveau d’utilisateur et non par niveau de locataire. Les commentaires relatifs à un indicateur de risque ne s’appliquent pas à toutes les instances de cet indicateur de risque en particulier.
- Les commentaires d’un utilisateur ne s’appliquent pas aux autres utilisateurs.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Fournir des commentaires sur les indicateurs de risque utilisateur

October 18, 2022

Contributeur:

October 18, 2022

Contributeur:

Dans cet article

Afficher les filtres

Cela vous a-t-il été utile ?