Citrix Analytics for Security

Recherche en libre-service pour les stratégies

Citrix Analytics for Security vous permet de créer stratégies et d’appliquer actions des événements inhabituels ou suspects sur des comptes d’utilisateur. Lorsque les événements utilisateur respectent les stratégies définies, les actions sont automatiquement appliquées sur les comptes d’utilisateur pour isoler la menace et empêcher de futurs événements anormaux de se produire. À l’aide de la recherche en libre-service, vous pouvez afficher les événements utilisateur qui ont respecté les stratégies définies et afficher les actions appliquées à ces événements anormaux.

Pour plus d’informations sur les fonctionnalités de recherche, reportez-vous à la section Recherche en libre-service.

Sélectionner le jeu de données Stratégies

Pour afficher les événements liés aux stratégies définies, sélectionnez Stratégies dans la liste dans la zone de recherche. Sélectionnez la période pour laquelle vous souhaitez afficher les événements, puis cliquez sur Rechercher.

Sélection des stratégies

Par défaut, la page libre-service affiche les événements du dernier mois. La page vous fournit également plusieurs facettes et un champ de recherche pour filtrer et se concentrer sur les événements requis.

Page Stratégies

Remarque

Vous pouvez également accéder à la page Recherche en libre-service des stratégies à partir du tableau de bord Sécurité > Utilisateurs > Stratégies et actions. Sélectionnez une stratégie dans le tableau de bord pour afficher les événements utilisateur liés à la stratégie. Pour plus d’informations, consultez le tableau de bord Stratégies et actions.

Sélectionner les facettes pour filtrer les événements

La liste des facettes affiche les actions appliquées aux événements utilisateur. Sélectionnez les actions appliquées dans la liste des facettes et affichez les événements en fonction des actions appliquées. Pour plus d’informations sur les actions que vous pouvez appliquer lors de la configuration des stratégies, consultez Que sont les actions ?

Filtres de stratégies

Spécifier la requête de recherche pour filtrer les événements

Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements liés aux stratégies. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.

Dimensions des stratégies

Par exemple, vous voulez afficher les événements anormaux d’un utilisateur “user8” où l’action appliquée pour ces événements est “Désactiver l’utilisateur”.

  1. Entrez “user” dans la zone de recherche pour obtenir les dimensions associées.

    Requête de stratégies 1

  2. Sélectionnez User-Name et entrez la valeur “user8” en utilisant l’opérateur égal.

    Requête de stratégies 2

  3. Sélectionnez l’opérateur AND, puis sélectionnez la dimension Action-Appliquée. Entrez la chaîne “Désactiver l’utilisateur” pour l’action appliquée en utilisant l’opérateur égal.

    Remarque

    Si la valeur de chaîne contient deux mots ou plus, elle doit être entourée de l’opérateur “”. Par exemple “Disable user”, « Arrêter l’enregistrement de session ».

    Requête de stratégies 3

    Pour identifier les valeurs de chaîne possibles pour Action-Applied, développez la liste des facettes et utilisez le nom du filtre comme chaîne dans votre requête de recherche.

    Valeurs des facettes des stratégies

  4. Sélectionnez la période et cliquez sur Rechercher pour afficher les événements dans la table DATA.

Recherche en libre-service pour les stratégies