Notification hebdomadaire par e-mail
Citrix Analytics envoie une notification hebdomadaire par e-mail résumant les risques de sécurité dans l’infrastructure informatique de votre entreprise. La notification hebdomadaire vous informe et vous informe des événements à risque et de leurs occurrences au cours de la semaine précédente. Vous pouvez savoir si des événements nécessitent votre attention ou des actions sans vous connecter à Citrix Analytics. Ces informations vous tiennent au courant de ce qui se passe dans votre domaine de sécurité informatique.
Activer les notifications par e-mail
-
Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès complet, par défaut, les notifications par e-mail sont désactivées pour votre compte Citrix Cloud. Pour recevoir des notifications par e-mail de Citrix Analytics, activez-le sur votre compte Citrix Cloud. Pour plus d’informations, consultez la section Recevoir des notifications par e-mail.
-
Si vous êtes un administrateur Citrix Cloud disposant d’autorisations d’accès personnalisées (administrateur complet de sécurité, administrateur en lecture seule de sécurité, lecture seule de sécurité et de performances) pour gérer Security Analytics, les notifications par e-mail sont toujours activées pour votre compte Citrix Cloud. Il n’existe aucune option permettant de désactiver ou d’activer les notifications par e-mail.
Quand recevrez-vous un e-mail de Citrix Analytics ?
Chaque mardi, une notification par e-mail vous est envoyée depuis Citrix Cloud < donotreplynotifications@citrix.com >.
La notification par e-mail fournit les informations suivantes :
- Résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées
- Les trois principaux indicateurs de risque
- Les trois principales mesures prises en fonction des indicateurs de risque
- Nombre total d’utilisateurs découverts, nombre d’utilisateurs à risque et d’utilisateurs non risqués
- Nombre de sources de données activées
- Tous les événements ou actions qui requièrent votre attention
Récapitulatif du compte
L’e-mail hebdomadaire fournit un résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées.
Informations sur les utilisateurs découverts
L’e-mail hebdomadaire fournit des informations sur le nombre d’utilisateurs découverts et d’utilisateurs qui ont agi de manière risquée.
-
Nombre d’utilisateurs à haut risque : identifiés en rouge. Ils constituent une menace immédiate pour l’organisation.
-
Numéro de risque moyen — Identifié en orange. Ils ont enregistré plusieurs violations graves sur leur compte au cours de la semaine sélectionnée et doivent être surveillés de près.
-
Nombre d’utilisateurs à faible risque : identifiés en jaune. Ils ont commis quelques violations graves, mais elles ne sont potentiellement pas considérées comme une menace.
-
Nombre total d’utilisateurs non risqués - Identifiés en gris. Aucune violation active n’a été détectée sur leur compte, ce qui n’est pas considéré comme une menace.
Pour plus d’informations, consultez la section Utilisateurs à risque.
Cliquez sur En savoir plus sur vos utilisateurs pour accéder à la page Utilisateurs à risque dans Citrix Analytics. Vous pouvez obtenir des informations plus détaillées sur les utilisateurs découverts et la catégorisation des risques.
Principaux indicateurs de risque
L’e-mail hebdomadaire fournit des informations sur les trois principaux indicateurs de risque et le nombre d’ occurrences pour la semaine sélectionnée. En fonction du nombre d’occurrences, les indicateurs de risque par défaut et personnalisés pour la semaine sélectionnée s’affichent.
Pour plus d’informations, consultez la section Indicateurs de risque.
Cliquez sur En savoir plus sur vos indicateurs de risque dans l’e-mail pour consulter la page de présentation des indicateurs de risque dans Citrix Analytics.
Principales actions
L’e-mail hebdomadaire fournit des informations sur les trois principales mesures prises en réponse aux menaces suspectes et anormales survenues la semaine dernière. En fonction du nombre d’occurrences, les actions globales et les actions Citrix Gateway pour la semaine sélectionnée sont affichées.
Pour plus d’informations sur les actions et la configuration d’une action, consultez la section Politiques et actions.
Cliquez sur En savoir plus sur vos actions dans l’e-mail pour afficher la page des principales actions dans Citrix Analytics.
Sources de données
L’e-mail hebdomadaire fournit également des informations sur les sources de données qui ont été activées.
Cliquez sur Gérer vos sources de données dans l’e-mail pour afficher la page Sources de données dans Citrix Analytics. Vous pouvez intégrer la source de données et activer le traitement des données pour permettre à Citrix Analytics d’autoriser le traitement des données. Pour plus d’informations sur l’activation des analyses, consultez la section Activer les analyses sur les sources de données.
Quelles mesures devez-vous prendre après avoir reçu l’e-mail ?
Les e-mails hebdomadaires vous permettent de savoir si des événements ou des actions requièrent votre attention.
-
Si aucun indicateur de risque n’est détecté pour la semaine, le message suivant vous invite à créer d’autres indicateurs de risque personnalisés.
Vous pouvez vous connecter à Citrix Analytics pour créer davantage d’indicateurs de risque personnalisés.
-
Si aucune des sources de données n’est activée dans Security Analytics, le message suivant s’affiche qui vous invite à activer le traitement des données pour les sources de données.
-
Si aucune des politiques n’est en mode surveillance, le message suivant vous invite à passer les politiques en mode d’application.
-
Si aucune politique n’est définie pour l’un des trois principaux indicateurs de risque de la semaine, le message suivant vous invite à créer une politique.
