Citrix Analytics for Security

Liste de surveillance

Utilisez des listes de surveillance pour surveiller l’activité d’utilisateurs spécifiques à la recherche de menaces potentielles. Par exemple, vous pouvez surveiller les utilisateurs qui ne sont pas des employés à temps plein dans votre organisation ou les utilisateurs qui déclenchent fréquemment un indicateur de risque spécifique.

Comment ajouter un utilisateur à la liste de suivi

Vous pouvez ajouter manuellement un utilisateur à la liste de surveillance ou définir des stratégies qui, lorsqu’elles sont déclenchées, ajoutent un utilisateur à la liste de surveillance.

Pour ajouter manuellement un utilisateur à la liste de suivi, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Ajouter à la liste de suivi . Cliquez sur Appliquer et suivez les invites pour appliquer l’action.

Action à ajouter à la liste de surveillance

Pour ajouter un utilisateur à la liste de surveillance à l’aide de stratégies, créez une stratégie avec un ensemble de conditions qui doivent être remplies. Sélectionnez l’action Ajouter à la liste de suivi. Lorsque les conditions sont remplies, l’utilisateur est ajouté à la liste de suivi. Par exemple, vous pouvez ajouter un utilisateur à la liste de suivi si le changement de score de risque de l’utilisateur est supérieur à 70 en 30 minutes.

Pour plus d’informations sur la création de stratégies, reportez-vous à la section Configurer les stratégies et les actions.

Politique à ajouter à la liste de surveillance

Comment supprimer un utilisateur de la liste de suivi

Vous pouvez supprimer manuellement un utilisateur de la liste de surveillance ou définir des stratégies qui, lorsqu’elles sont déclenchées, suppriment un utilisateur de la liste de surveillance.

Pour supprimer manuellement un utilisateur de la liste de suivi, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Supprimer de la liste de suivi . Cliquez sur Appliquer et suivez les invites pour appliquer l’action.

Remarque

Lorsqu’un utilisateur figure sur la liste de surveillance et que vous souhaitez les supprimer, l’option Supprimer de la liste de surveillance s’affiche dans le menu Actions .

Action pour supprimer de la liste de surveillance

Pour supprimer un utilisateur de la liste de surveillance à l’aide de stratégies, créez une stratégie avec un ensemble de conditions qui doivent être remplies. Sélectionnez l’action Supprimer de la liste de suivi. Lorsque les conditions sont remplies, l’utilisateur est supprimé de la liste de suivi. Par exemple, vous pouvez supprimer un utilisateur de la liste de suivi si le changement de score de risque de l’utilisateur est inférieur à 70 en 60 minutes. Pour en savoir plus sur la création de stratégies, reportez-vous à la section Configurer les stratégies et les actions.

Stratégie de suppression de la liste de surveillance

Comment surveiller les utilisateurs dans une liste de surveillance

Dans le tableau de bord Sécurité > Utilisateurs, affichez les éléments suivants :

  • Résumé du nombre d’utilisateurs inscrits sur la liste de surveillance pour les 13 derniers mois. Cliquez sur cette case pour afficher la liste de tous les utilisateurs de la liste de surveillance dans le volet Utilisateurs dans la liste de surveillance.

  • Les cinq premiers utilisateurs de la liste de surveillance répertoriés en fonction du score de risque. Dans le volet Utilisateurs dans la liste de surveillance, affichez le score de risque et les occurrences d’indicateurs de risque ainsi que le nom de l’utilisateur. Cliquez sur Voir plus pour afficher la liste de tous les utilisateurs de la liste de suivi de la page Utilisateurs.

  • Les utilisateurs les plus risqués qui sont dans la liste de surveillance. Dans le volet Utilisateurs risqués, l’icône « oeil » en regard d’un utilisateur indique que l’utilisateur est dans la liste de surveillance.

Utilisateurs du tableau de bord utilisateurs dans la liste de surveillance

Sur la page Utilisateurs, affichez la liste de tous les utilisateurs de la liste de suivi. Affichez des détails tels que le cote de risque, le nombre d’indicateurs de risque déclenchés et les sources de données associées pour un utilisateur.

Utilisez la zone de recherche pour rechercher les utilisateurs et leurs détails d’événement. Sélectionnez la période pour afficher les occurrences d’indicateurs de risque pour la période spécifique.

Page de liste de surveillance des utilisateurs

Liste de surveillance