Citrix Analytics for Security

Watchlist

February 13, 2023

Contributeur:

Utilisez des listes de surveillance pour surveiller l’activité de certains utilisateurs afin de détecter d’éventuelles menaces. Par exemple, vous pouvez surveiller les utilisateurs qui ne sont pas des employés à plein temps de votre organisation ou ceux qui déclenchent fréquemment un indicateur de risque spécifique.

Comment ajouter un utilisateur à la liste de suivi

Vous pouvez soit ajouter un utilisateur à la liste de surveillance manuellement, soit définir des politiques qui, lorsqu’elles sont déclenchées, ajoutent un utilisateur à la liste de surveillance.

Pour ajouter manuellement un utilisateur à la liste de surveillance, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Ajouter à la liste de suivi. Cliquez sur Appliquer et suivez les instructions pour appliquer l’action.

Action à ajouter à la liste de suivi

Pour ajouter un utilisateur à la liste de surveillance à l’aide de politiques, créez une politique avec un ensemble de conditions qui doivent être remplies. Sélectionnez l’action Ajouter à la liste de suivi. Lorsque les conditions sont remplies, l’utilisateur est ajouté à la liste de suivi. Par exemple, vous souhaiterez peut-être ajouter un utilisateur à la liste de surveillance si la modification de son score de risque est supérieure à 70 en 30 minutes.

Pour plus d’informations sur la création de politiques, voir Configurer des stratégies et des actions.

Politique à ajouter à la liste de suivi

Comment supprimer un utilisateur de la liste de suivi

Vous pouvez soit supprimer un utilisateur de la liste de surveillance manuellement, soit définir des politiques qui, lorsqu’elles sont déclenchées, suppriment un utilisateur de la liste de surveillance.

Pour supprimer manuellement un utilisateur de la liste de surveillance, accédez au profil de l’utilisateur dans la chronologie des risques. Ensuite, dans le menu Actions, sélectionnez Supprimer de la liste de suivi. Cliquez sur Appliquer et suivez les instructions pour appliquer l’action.

Remarque

Lorsqu’un utilisateur figure sur la liste de suivi et que vous souhaitez le supprimer, l’option Supprimer de la liste de suivi apparaît dans le menu Actions .

Action à effectuer pour supprimer de la liste de suivi

Pour supprimer un utilisateur de la liste de surveillance à l’aide de politiques, créez une politique avec un ensemble de conditions qui doivent être remplies. Sélectionnez l’action Supprimer de la liste de suivi. Lorsque les conditions sont remplies, l’utilisateur est supprimé de la liste de suivi. Par exemple, vous souhaiterez peut-être supprimer un utilisateur de la liste de surveillance si la modification de son score de risque est inférieure à 70 en 60 minutes. Pour en savoir plus sur la création de politiques, voir Configurer des politiques et des actions.

Politique de suppression de la liste de suivi

Comment surveiller les utilisateurs dans une liste de suivi

Dans le tableau de bord Sécurité > Utilisateurs, consultez les informations suivantes :

Résumé du nombre d’utilisateurs figurant dans la liste de surveillance au cours des 13 derniers mois. Cliquez sur la case pour afficher la liste de tous les utilisateurs de la liste de surveillance dans le volet Utilisateurs de la liste de surveillance .
Les cinq principaux utilisateurs de la liste de surveillance sont répertoriés en fonction du score de risque. Dans le volet Utilisateurs dans la liste de surveillance, consultez le score de risque et les occurrences des indicateurs de risque ainsi que le nom de l’utilisateur. Cliquez sur Afficher plus pour afficher la liste de tous les utilisateurs figurant dans la liste de suivi sur la page Utilisateurs .
Les utilisateurs les plus risqués figurant sur la liste de surveillance. Dans le volet Utilisateurs à risque, l’icône en forme d’œil située à côté d’un utilisateur indique que celui-ci figure dans la liste de suivi.

Utilisateurs du tableau de bord des utilisateurs dans la liste de suivi

Sur la page Utilisateurs, consultez la liste de tous les utilisateurs figurant dans la liste de suivi. Affichez des détails tels que le score de risque, le nombre d’ indicateurs de risque déclenchés et les sources de données associées à un utilisateur.

Utilisez le champ de recherche pour trouver les utilisateurs et les détails de leurs événements. Sélectionnez la période pour afficher les occurrences des indicateurs de risque pour la période spécifique.

Page de liste de surveillance des utilisateurs

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Watchlist

February 13, 2023

Contributeur:

February 13, 2023

Contributeur:

Dans cet article

Comment ajouter un utilisateur à la liste de suivi
Comment supprimer un utilisateur de la liste de suivi
Comment surveiller les utilisateurs dans une liste de suivi

Cela vous a-t-il été utile ?