Recherche en libre-service pour les stratégies

Citrix Analytics vous permet de créer des stratégies et d’effectuer des actions sur des événements inhabituels ou suspects sur les comptes d’utilisateurs. Lorsque les événements utilisateur respectent vos stratégies définies, les actions sont automatiquement appliquées aux comptes utilisateur afin d’isoler la menace et d’empêcher de futurs événements anormaux. À l’aide de la recherche en libre-service, vous pouvez afficher les événements utilisateur correspondant à vos stratégies définies et afficher les actions appliquées à ces événements anormaux.

Pour plus d’informations sur les fonctionnalités de recherche, reportez-vous à la section [Recherche en libre-service(/fr-fr/citrix-analytics/self-service-search.html).

Sélectionner le jeu de données Stratégies

Pour afficher les événements liés aux stratégies définies, sélectionnez Stratégies dans la liste dans la zone de recherche. Sélectionnez la période pour laquelle vous souhaitez afficher les événements, puis cliquez sur Rechercher.

Sélection des stratégies

Par défaut, la page libre-service affiche les événements du dernier mois. La page vous fournit également plusieurs facettes et un champ de recherche pour filtrer et se concentrer sur les événements requis.

Page Stratégies

Remarque

Vous pouvez également accéder à la page Recherche en libre-service des stratégies à partir du tableau de bord Sécurité > Utilisateurs > Stratégies et actions. Sélectionnez une stratégie dans le tableau de bord pour afficher les événements utilisateur liés à la stratégie. Pour plus d’informations, consultez le tableau de bord Stratégies et actions.

Sélectionner les facettes pour filtrer les événements

La liste des facettes affiche les actions appliquées aux événements utilisateur. Sélectionnez les actions appliquées dans la liste des facettes et affichez les événements en fonction des actions appliquées. Pour plus d’informations sur les actions que vous pouvez appliquer lors de la configuration des stratégies, consultez Que sont les actions ?

Filtres de stratégies

Par exemple, vous souhaitez afficher les événements sur lesquels Analytics a appliqué l’action Arrêter l’enregistrement de session. Sélectionnez la facette Arrêter l’enregistrement de session et la période pour laquelle vous souhaitez afficher les événements. Cliquez sur Rechercher pour afficher les événements.

Exemple de stratégies

Spécifier la requête de recherche pour filtrer les événements

Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements liés aux stratégies. Utilisez les dimensions pour spécifier votre requête et rechercher les événements requis.

Dimensions des stratégies

Vous pouvez également utiliser des opérateurs dans votre requête de recherche pour développer vos critères de recherche et obtenir le résultat requis. Pour plus d’informations sur les opérateurs valides, reportez-vous à la section Utiliser la requête de recherche dans la zone de recherche pour filtrer les événements.

Par exemple, vous voulez afficher les événements anormaux d’un utilisateur “user8” où l’action appliquée pour ces événements est “Désactiver l’utilisateur”.

  1. Entrez “user” dans la zone de recherche pour obtenir les dimensions associées.

    Requête de stratégies 1

  2. Sélectionnez User-Name et entrez la valeur “user8” en utilisant l’opérateur égal.

    Requête de stratégies 2

  3. Sélectionnez l’opérateur AND, puis sélectionnez la dimension Action-Appliquée. Entrez la chaîne “Désactiver l’utilisateur” pour l’action appliquée en utilisant l’opérateur égal.

    Remarque

    Si la valeur de chaîne contient deux mots ou plus, elle doit être entourée de l’opérateur “” . Par exemple, “Désactiver l’utilisateur”, “Arrêter l’enregistrement de session”.

    Requête de stratégies 3

    Pour identifier les valeurs de chaîne possibles pour Action-Applied, développez la liste des facettes et utilisez le nom du filtre comme chaîne dans votre requête de recherche.

    Valeurs des facettes des stratégies

  4. Sélectionnez la période et cliquez sur Rechercher pour afficher les événements dans la table DATA.