Liste de surveillance

February 19, 2020

Contribution de: C

Utilisez des listes de surveillance pour surveiller l’activité d’utilisateurs spécifiques à la recherche de menaces potentielles. Par exemple, vous pouvez surveiller les utilisateurs qui ne sont pas des employés à temps plein au sein de votre organisation en ajoutant ces utilisateurs à la liste de suivi, ou vous pouvez surveiller les utilisateurs qui déclenchent fréquemment un indicateur de risque spécifique.

Comment ajouter un utilisateur à la liste de suivi

Vous pouvez ajouter manuellement un utilisateur à la liste de surveillance ou définir des stratégies qui, lorsqu’elles sont déclenchées, ajoutent un utilisateur à la liste de surveillance.

Pour ajouter manuellement un utilisateur à la liste de suivi, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Ajouter à la liste de suivi . Cliquez sur Appliquer et suivez les invites pour appliquer l’action.

Action à ajouter à la liste de surveillance

Pour ajouter un utilisateur à la liste de surveillance à l’aide de stratégies, créez une stratégie avec un ensemble de conditions qui doivent être remplies pour que l’action Ajouter à la liste de surveillance soit exécutée. Par exemple, vous pouvez ajouter un utilisateur à la liste de suivi si le changement de score de risque de l’utilisateur est supérieur à 70 en 30 minutes. (Pour en savoir plus sur la création de stratégies : Configurer les stratégies et les actions)

Politique à ajouter à la liste de surveillance

Comment supprimer un utilisateur de la liste de suivi

Vous pouvez supprimer manuellement un utilisateur de la liste de surveillance ou définir des stratégies qui, lorsqu’elles sont déclenchées, suppriment un utilisateur de la liste de surveillance.

Pour supprimer manuellement un utilisateur de la liste de suivi, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Supprimer de la liste de suivi . Cliquez sur Appliquer et suivez les invites pour appliquer l’action.

Remarque

Lorsqu’un utilisateur figure sur la liste de surveillance et que vous souhaitez les supprimer, l’option Supprimer de la liste de surveillance s’affiche dans le menu Actions .

Action pour supprimer de la liste de surveillance

Pour supprimer un utilisateur de la liste de surveillance à l’aide de stratégies, créez une stratégie avec un ensemble de conditions qui doivent être remplies pour que l’action Supprimer de la liste de surveillance soit exécutée. Par exemple, vous pouvez supprimer un utilisateur de la liste de suivi si le changement de score de risque de l’utilisateur est inférieur à 70 en 60 minutes. (Pour en savoir plus sur la création de stratégies : Configurer les stratégies et les actions)

Stratégie de suppression de la liste de surveillance

Comment surveiller les utilisateurs dans une liste de surveillance

Dans le tableau de bord Sécurité > Utilisateurs, affichez les éléments suivants :

Résumé du nombre d’utilisateurs dans la liste de suivi. Cliquez sur la case pour afficher la liste de tous les utilisateurs de la liste de surveillance sur la page Liste de surveillance .
Les cinq premiers utilisateurs de la liste de surveillance répertoriés en fonction du score de risque. Dans le volet Utilisateurs de la Liste de surveillance, affichez le score de risque, la modification du score de risque et les données de tendance de modification ainsi que le nom de l’utilisateur. Cliquez sur Voir plus pour afficher la liste de tous les utilisateurs de la liste de surveillance sur la page Liste de surveillance .
Les utilisateurs les plus risqués qui sont dans la liste de surveillance. Dans le volet Utilisateurs risqués, l’icône « oeil » en regard d’un utilisateur indique que l’utilisateur est dans la liste de surveillance.

Liste de surveillance à partir du tableau de bord

Sur la page Liste de surveillance, affichez la liste de tous les utilisateurs de la liste de surveillance. Vous pouvez surveiller tous les utilisateurs ajoutés à la liste de suivi au cours des dernières heures, 12 heures, un jour, une semaine et un mois.

Afficher les détails tels que lecote de risque, le changement de score de risque, le nombre deindicateurs de risque(accès, données et application) déclenchée pour un utilisateur, la tendance du changement de score de risque, le nom du compte d’utilisateur et le dernier indicateur de risque déclenché pour cet utilisateur.

Filtrez la liste et obtenez une vue personnalisée en fonction du score de risque de l’utilisateur ou du type d’indicateur de risque. Vous pouvez également filtrer et afficher les utilisateurs de la liste de surveillance en fonction d’une plage de scores de risque ou de changements de score de risque.

Liste de surveillance

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Liste de surveillance

February 19, 2020

Contribution de: C

Dans cet article

Comment ajouter un utilisateur à la liste de suivi
Comment supprimer un utilisateur de la liste de suivi
Comment surveiller les utilisateurs dans une liste de surveillance

Éditer cette page