Documentation produit
Citrix Analytics for Security
Voir PDF

Notification hebdomadaire par e-mail

November 16, 2023
Contributeur: 
C

Citrix Analytics envoie une notification hebdomadaire par e-mail résumant les risques de sécurité dans l’infrastructure informatique de votre entreprise. La notification hebdomadaire vous informe et vous informe des événements à risque et de leurs occurrences au cours de la semaine précédente. Vous pouvez savoir si des événements nécessitent votre attention ou des actions sans vous connecter à Citrix Analytics. Ces informations vous tiennent au courant de ce qui se passe dans votre domaine de sécurité informatique.

Activer les notifications par e-mail

  • Si vous êtes administrateur Citrix Cloud et que vous disposez d’une autorisation d’accès complète ou personnalisée, les notifications par e-mail sont désactivées par défaut sur votre compte Citrix Cloud. Pour recevoir des notifications par e-mail de la part de tout service Citrix Cloud tel que Citrix Analytics, activez l’option de notification dans votre Citrix Cloud. Pour plus d’informations, consultez la section Recevoir des notifications par e-mail. Les préférences de notification ne sont pas disponibles pour les administrateurs ajoutés via Active Directory/Azure AD Groups.

Quand recevrez-vous un e-mail de Citrix Analytics ?

Chaque mardi, une notification par e-mail vous est envoyée depuis Citrix Cloud < donotreplynotifications@citrix.com >.

La notification par e-mail fournit les informations suivantes :

  • Résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées
  • Résumé du nombre total de sources de données actives et de l’état de consommation des données exportées
  • Les trois principaux indicateurs de risque
  • Les trois principales mesures prises en fonction des indicateurs de risque
  • Nombre total d’utilisateurs découverts, nombre d’utilisateurs à risque et d’utilisateurs non risqués
  • Tous les événements ou actions qui requièrent votre attention

Notification hebdomadaire par e-mail

Récapitulatif du compte

L’e-mail hebdomadaire fournit un résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées.

Récapitulatif du compte

Résumé des données

L’e-mail hebdomadaire fournit également des informations sur les sources de données qui ont été activées ainsi que sur l’état de consommation des exportations de données.

Sources de données

Cliquez sur Gérer vos sources de données dans l’e-mail pour afficher la page Sources de données dans Citrix Analytics. Vous pouvez intégrer la source de données et activer le traitement des données pour permettre à Citrix Analytics d’autoriser le traitement des données. Pour plus d’informations sur l’activation des analyses, consultez la section Activer les analyses sur les sources de données.

Cliquez sur Gérer ou résoudre les problèmes liés à l’exportation SIEM pour afficher la page Exportations de données dans Citrix Analytics afin de résoudre les problèmes liés à votre environnement et de gérer vos paramètres d’exportation de données.

Informations sur les utilisateurs découverts

L’e-mail hebdomadaire fournit des informations sur le nombre d’utilisateurs découverts et d’utilisateurs qui ont agi de manière risquée.

  • Nombre d’utilisateurs à haut risque  : identifiés en rouge. Ils constituent une menace immédiate pour l’organisation.

  • Numéro de risque moyen — Identifié en orange. Ils ont enregistré plusieurs violations graves sur leur compte au cours de la semaine sélectionnée et doivent être surveillés de près.

  • Nombre d’utilisateurs à faible risque  : identifiés en jaune. Ils ont commis quelques violations graves, mais elles ne sont potentiellement pas considérées comme une menace.

  • Nombre total d’utilisateurs non risqués - Identifiés en gris. Aucune violation active n’a été détectée sur leur compte, ce qui n’est pas considéré comme une menace.

Informations sur les utilisateurs découverts

Pour plus d’informations, consultez la section Utilisateurs à risque.

Cliquez sur En savoir plus sur vos utilisateurs pour accéder à la page Utilisateurs à risque dans Citrix Analytics. Vous pouvez obtenir des informations plus détaillées sur les utilisateurs découverts et la catégorisation des risques.

Principaux indicateurs de risque

L’e-mail hebdomadaire fournit des informations sur les trois principaux indicateurs de risque et le nombre d’ occurrences pour la semaine sélectionnée. En fonction du nombre d’occurrences, les indicateurs de risque par défaut et personnalisés pour la semaine sélectionnée s’affichent.

Principaux indicateurs de risque

Pour plus d’informations, consultez la section Indicateurs de risque.

Cliquez sur En savoir plus sur vos indicateurs de risque dans l’e-mail pour consulter la page de présentation des indicateurs de risque dans Citrix Analytics.

Principales actions

L’e-mail hebdomadaire fournit des informations sur les trois principales mesures prises en réponse aux menaces suspectes et anormales survenues la semaine dernière. En fonction du nombre d’occurrences, les actions globales et les actions Citrix Gateway pour la semaine sélectionnée sont affichées.

Principales actions

Pour plus d’informations sur les actions et la configuration d’une action, consultez la section Stratégies et actions.

Cliquez sur En savoir plus sur vos actions dans l’e-mail pour afficher la page des principales actions dans Citrix Analytics.

Quelles mesures devez-vous prendre après avoir reçu l’e-mail ?

Les e-mails hebdomadaires vous permettent de savoir si des événements ou des actions requièrent votre attention.

  • Si aucun indicateur de risque n’est détecté pour la semaine, le message suivant vous invite à créer d’autres indicateurs de risque personnalisés.

    Aucun indicateur de risque

Vous pouvez vous connecter à Citrix Analytics pour créer davantage d’indicateurs de risque personnalisés.

  • Si aucune des sources de données n’est activée dans Security Analytics, le message suivant s’affiche qui vous invite à activer le traitement des données pour les sources de données.

    Aucune source de données activée

  • Si aucune des stratégies n’est en mode surveillance, le message suivant s’affiche, qui vous invite à passer les stratégies en mode d’application.

    Stratégies en mode moniteur

  • Si aucune stratégie n’est définie pour l’un des trois principaux indicateurs de risque de la semaine, le message suivant vous invite à créer une stratégie.

    Aucune configuration de stratégie

  • Si vous n’avez pas activé les exportations de données pour votre client Citrix Analytics, les recommandations suivantes vous indiquent plus de détails sur nos options d’exportation de données qui vous permettent d’exporter vos données Citrix vers un environnement SIEM.

    Activer l'exportation de données

  • Si le statut de consommation d’exportation de données est inactif, le message suivant vous invite à activer votre service.

    État de consommation des exportations de données

Remarque La transmission de données n’est activée que lorsque le traitement des données est activé pour au moins une source de données. Si le traitement des données est désactivé pour toutes les sources de données, le message d’avertissement suivant s’affiche pour activer votre source de données.

La transmission de données est activée

Notification hebdomadaire par e-mail
November 16, 2023
Contributeur: 
C
November 16, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.