Nouveautés

Citrix a pour objectif de fournir de nouvelles fonctionnalités et mises à jour de produits aux clients Citrix Analytics lorsqu’elles sont disponibles. Les nouvelles versions offrent plus de valeur, il n’y a donc aucune raison de retarder les mises à jour.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à jour progressive par vagues permet d’assurer la qualité des produits et de maximiser la disponibilité.

Janvier 09, 2020

Nouvelles fonctionnalités

Évaluation continue des risques

Les utilisateurs de Citrix Workspace sont confrontés à certains défis : l’accès à distance expose les données sensibles à des risques de sécurité par le biais d’activités cybercriminelles telles que l’exfiltration de données, le vol, le vandalisme et les interruptions de service. Les employés au sein des organisations sont également susceptibles de contribuer à ce préjudice.

Certaines façons de faire face à ces risques sont d’implémenter l’authentification multifactorielle, d’appliquer de courts délais d’expiration de connexion, etc. Bien que ces méthodes d’évaluation des risques garantissent un niveau de sécurité plus élevé, elles ne fournissent pas une sécurité complète après la validation initiale.

Pour améliorer l’aspect sécurité et garantir une meilleure expérience utilisateur, Citrix Analytics introduit la solution d’évaluation continue des risques. Cette solution vous aide à surveiller en permanence les profils utilisateur et à prendre diverses actions lorsque des événements risqués sont détectés.

Pour plus d’informations, reportez-vous à la sectionÉvaluation continue des risques.

Évaluation continue des risques

Configuration de la stratégie

Citrix Analytics vous aide à gérer plus efficacement les configurations de stratégies. Vous pouvez protéger les comptes d’utilisateurs contre les attaques malveillantes à l’aide des fonctionnalités suivantes :

  • Stratégies par défaut : Citrix Analytics prend en charge les stratégies par défaut suivantes :

    • Exploitation réussie des informations d’identification
    • Exfiltration potentielle des données
    • Accès inhabituel à partir d’une adresse IP suspecte
    • Accès inhabituel aux applications à partir d’un emplacement inhabituel
    • Utilisateur à faible risque - accès pour la première fois à partir d’une nouvelle IP
    • Premier accès à partir de l’appareil

    Vous avez la possibilité de modifier les politiques ci-dessus en fonction de vos besoins.

    Stratégies par défaut

  • Conditions multiples : une stratégie peut contenir jusqu’à quatre conditions. Les conditions peuvent être définies avec des combinaisons de scores de risque et d’indicateurs de risque, ou les deux.

    Ajouter et supprimer une condition

  • Dépréciation de la condition de modification du score de risque : Citrix Analytics ne prend plus en charge la condition basée sur la stratégie de changement de score de risque.

  • Indicateurs de risque par défaut et personnalisés : le menu Conditions de la page Créer une stratégieest désormais séparé en fonction des indicateurs de risque par défaut et personnalisés. Lors de la création d’une stratégie, vous pouvez basculer entre les onglets Indicateurs de risque par défaut et personnalisés et définir les conditions de l’indicateur de risque.

    Ajouter et supprimer une condition

  • Demande de réponse de l’utilisateur : Citrix Analytics introduit l’action Demande de réponse de l’utilisateur. En utilisant cette action, vous pouvez envoyer une notification par e-mail à l’utilisateur concernant l’activité risquée détectée. Une fois que l’utilisateur répond à propos de l’activité, vous pouvez déterminer le plan d’action suivant à prendre sur son compte. Vous pouvez également définir le temps de réponse de l’utilisateur. Si aucune réponse n’est reçue, Citrix Analytics considère Aucune réponse comme l’état.

    Demander réponse de l'utilisateur

  • Appliquer des actions perturbatrices : vous pouvez avertir les utilisateurs lorsqu’une action perturbatrice telle que l’utilisateur Fermer la sessionou Verrouiller l’utilisateurest appliquée. Une notification est envoyée à l’utilisateur avec les détails de l’activité et de l’action appliquée. Cette action perturbe temporairement les services sur le compte de l’utilisateur afin d’éviter toute autre utilisation abusive. Pour continuer à accéder au compte, l’utilisateur doit contacter l’administrateur pour obtenir de l’aide.

    Appliquer une action perturbatrice

  • Modes d’application et de surveillance : vous pouvez définir des modes d’application ou de surveillance pour vos stratégies.

    Modes de stratégie

Pour plus d’informations sur les améliorations apportées aux stratégies, reportez-vous à la sectionStratégies et actions.

Verrouiller l’utilisateur et Déverrouiller les actions de l’utilisateur

Citrix Analytics introduit les actions Gateway suivantes :

  • Verrouiller l’utilisateur
  • Déverrouiller l’utilisateur

Vous pouvez appliquer ces actions manuellement ou lorsque vous configurez des stratégies.

Pour de plus amples informations, consultez la section Quelles sont les actions.

Ensuite, procédez comme suit

Dépréciation de plusieurs actions basées sur des stratégies

Lorsque vous configurez des stratégies, vous ne pouvez plus appliquer plusieurs actions. Citrix Analytics prend désormais en charge une seule action pour chaque stratégie.

Pour de plus amples informations, consultez la section Stratégies et actions.

Accéder au tableau de bord récapitulatif

Citrix Analytics présente le panneau Récapitulatif des accès dans le tableau de bord Utilisateurs . Il résume le nombre total de tentatives effectuées par les utilisateurs pour accéder aux ressources au sein d’une organisation.

Pour de plus amples informations, consultez la section Récapitulatif de l’accès.

Accéder au tableau de bord récapitulatif

Tableau de bord Stratégies et actions

Citrix Analytics présente le panneau Stratégies et actions du tableau de bord Utilisateurs . Il affiche les cinq principales stratégies et actions appliquées aux profils utilisateur. Vous pouvez trier les données en fonction des stratégies les plus importantes et des actions les plus importantes pour une période sélectionnée.

Pour de plus amples informations, consultez la section Stratégies et actions.

Tableau de bord Stratégies et actions

Recherche en libre-service de politiques

Utilisez la recherche en libre-service pour afficher les événements utilisateur qui répondaient à vos stratégies définies. Vous pouvez également afficher les actions appliquées par Analytics pour ces événements anormaux. Utilisez les facettes et la zone de recherche pour rechercher les événements requis.

Pour afficher les événements, dans la zone de recherche, sélectionnez Stratégies dans la liste, sélectionnez la période, puis cliquez sur Rechercher .

Pour de plus amples informations, consultez la section Recherche en libre-service pour les stratégies.

Page de recherche des politiques

Problèmes résolus

  • Les administrateurs délégués en lecture seule rencontrent une erreur lors de l’accès aux tableaux de bord Accès utilisateur et Accès aux applications . [CAS-16297]

Décembre 12, 2019

Nouvelles fonctionnalités

Prise en charge de la version Splunk

Citrix Analytics prend en charge les versions suivantes de Splunk :

  • Splunk 8.0 64 bits
  • Splunk 7.3 64 bits

Pour obtenir le maximum d’avantages de sécurité de l’intégration de Splunk, effectuez une mise à niveau vers la dernière version de l’application complémentaire Splunk à partir de laTéléchargementspage.

Pour plus d’informations sur les versions de Splunk prises en charge, reportez-vous à la sectionVersions prises en charge.

Configuration de Citrix Analytics

04 décembre 2019

Nouvelles fonctionnalités

Indicateur de risque personnalisé pour Citrix Gateway

À l’aide d’indicateurs de risque personnalisés, vous pouvez désormais définir les conditions et la fréquence de déclenchement des indicateurs de risque pour les événements Citrix Gateway. Lorsqu’un événement utilisateur remplit les conditions, Analytics déclenche les indicateurs de risque. Pour plus d’informations sur la création d’un indicateur de risque personnalisé, reportez-vous à la sectionIndicateurs de risque personnalisés.

Indicateur personnalisé de passerelle

22 novembre 2019

Nouvelles fonctionnalités

Premier accès à partir d’un nouvel appareil — Indicateur de risque Citrix Virtual Apps and Desktops

Citrix Analytics détecte les menaces d’accès en fonction de l’accès à partir d’un nouvel appareil et déclenche l’indicateur de risque correspondant.

L’indicateur de risque Premier accès à partir d’un nouvel appareil est déclenché lorsqu’un utilisateur se connecte pour la première fois à partir d’un périphérique inconnu, généralement un nouveau périphérique. Cet événement est déclenché car Citrix Receiver n’a aucun enregistrement de connexion à partir de ce nouveau périphérique inconnu. Pour de plus amples informations, consultez la section Indicateurs de risque Citrix Virtual Apps and Desktops.

Premier accès à partir d'un nouvel appareil

Indicateur de risque obsolète - Accès à partir d’un nouvel appareil

Citrix Analytics ne déclenche plus l’indicateur de risque Access à partir du nouvel appareil . Toutefois, dans le tableau de bord utilisateur, la chronologie utilisateur et le tableau de bord de stratégie, vous pouvez afficher les données historiques liées à cet indicateur de risque.

Pour les stratégies précédemment créées basées sur Access à partir d’un nouveau périphérique, vous devez modifier la stratégie ou créer une stratégie avec le nouvel indicateur de risque Accès premier à partir d’un nouveau périphérique.

Pour en savoir plus, consultez l’indicateur dePremier accès à partir d’un nouvel appareilrisque.

Premier accès à partir d’une nouvelle IP - Indicateur de risque Citrix Gateway

Citrix Analytics détecte les menaces d’accès en fonction de l’accès à partir d’une nouvelle adresse IP et déclenche l’indicateur de risque correspondant.

Le premier accès à partir d’un nouvel indicateur de risque IP est déclenché lorsqu’un utilisateur se connecte à partir d’une adresse IP inconnue. Cet événement est déclenché car Citrix Receiver n’a aucun enregistrement de connexion à partir de cette nouvelle adresse IP.

Pour de plus amples informations, consultez la section Indicateurs de risque Citrix Gateway.

Premier accès à partir d'une nouvelle adresse IP

Ouverture de session à partir d’une adresse IP suspecte - Indicateur de risque Citrix Gateway

Citrix Analytics détecte les menaces d’accès utilisateur en fonction de l’activité de connexion IP suspecte et déclenche l’indicateur de risque IP suspect .

Cet indicateur de risque est déclenché lorsqu’un utilisateur tente d’accéder au réseau à partir d’une adresse IP suspecte. Analytics considère une adresse IP comme suspecte sur la base de l’une des conditions suivantes :

  • Est répertorié dans le flux externe sur la détection des menaces IP

  • Contient plusieurs enregistrements de connexion utilisateur à partir d’un emplacement inhabituel

  • Contient des tentatives de connexion excessives qui peuvent indiquer une attaque par force brute

Pour de plus amples informations, consultez la section Indicateurs de risque Citrix Gateway.

Ouverture de session à partir d'une adresse IP suspecte

Recherche en libre-service pour les événements Citrix Gateway

Utilisez la fonctionnalité de recherche en libre-service pour obtenir des informations sur les événements utilisateur reçus de la source de données Citrix Gateway. Citrix Analytics reçoit des événements tels que l’étape d’authentification, le type d’autorisation, le code de session VPN, l’état de session VPN pour les utilisateurs de Citrix Gateway. Utilisez les facettes et la zone de recherche pour rechercher les événements requis et explorer les données sous-jacentes.

Pour afficher les événements, dans la zone de recherche, sélectionnez Passerelle dans la liste, sélectionnez la période, puis cliquez sur Rechercher .

Pour de plus amples informations, consultez la section Recherche en libre-service pour Gateway.

Page de recherche de passerelle

Recherche en libre-service pour les événements Citrix Secure Browser

Utilisez la fonction de recherche en libre-service pour obtenir un aperçu des événements de navigation reçus du service Citrix Secure Browser. Citrix Analytics reçoit des événements tels que la connexion de session, le lancement de session, les applications publiées, les applications supprimées pour chaque connexion utilisateur. Utilisez la zone de recherche pour rechercher les événements requis et explorer les données sous-jacentes.

Pour afficher les événements, dans la zone de recherche, sélectionnez Navigateur sécurisé dans la liste, sélectionnez la période, puis cliquez sur Rechercher .

Pour de plus amples informations, consultez la section Recherche en libre-service pour Secure Browser.

Page de recherche du navigateur sécurisé

Action Supprimer de la liste de surveillance

Vous pouvez supprimer un utilisateur de la liste de suivi en appliquant la méthode manuelle ou en appliquant une méthode basée sur des règles. Pour de plus amples informations, consultez la section Liste de surveillance.

Amélioration des messages d’intégration lors de la configuration d’un déploiement StoreFront

Citrix Analytics fournit désormais les messages suivants pour vous aider à configurer vos déploiements StoreFront :

  • Après avoir téléchargé le fichier de configuration, vous pouvez voir un message indiquant la date et l’heure du téléchargement et le nom d’utilisateur. Lorsque vous actualisez cette page, le bouton Télécharger le fichier passe à nouveau à Télécharger le fichier .

    Fichier de téléchargement StoreFront

  • Si votre configuration StoreFront est incomplète, un message d’avertissement vous invitant à suivre les étapes de configuration et à connecter votre déploiement StoreFront à Analytics s’affiche.

    Avertissement de configuration incomplète StoreFront

Pour plus d’informations sur la configuration de votre déploiement StoreFront, reportez-vous à la sectionEmbarquez sur vos sites Virtual Apps and Desktops à l’aide de StoreFront.

Problèmes résolus

  • La recherche en libre-service d’authentification ne parvient pas à afficher les événements. [CAS-24959]

Novembre 08, 2019

Problèmes résolus

  • Pour les indicateurs de risque Citrix Content Collaboration, les utilisateurs ne peuvent pas appliquer d’actions sur la chronologie des risques. [CAS-24844]

21 octobre 2019

Nouvelles fonctionnalités

Nom modifié de l’agent analytique

Le nom de l’agent est spécifiquement mentionné comme agent de stratégie Analytics sur les interfaces utilisateur pour indiquer son rôle. Lors de l’intégration des sources de données Citrix Virtual Apps and Desktops locales, Citrix Analytics signale clairement qu’un agent de stratégie est nécessaire uniquement pour configurer les stratégies et les actions de votre site. Cet agent n’a aucun rôle à jouer dans la transmission des données à partir de la source de données. Pour de plus amples informations, consultez la section Source de données Citrix Virtual Apps and Desktops.

Agent de stratégie

Prise en charge de la dimension temporelle pour le rapport personnalisé

Vous pouvez maintenant regrouper les événements en fonction du temps en sélectionnant la dimension Temps pour l’axe X. Le rapport affiche le total des événements reçus en fonction des intervalles de temps pour la période sélectionnée. Pour plus d’informations sur la création de rapports, reportez-vous à la section Rapports personnalisés.

Dimension temporelle personnalisée du rapport

Améliorations des journaux d’audit

L’expérience utilisateur de la page Journal d’audit est améliorée.

  • Vous pouvez afficher les détails de la date et de l’heure de la dernière mise à jour de la page Journal d’audit et actualiser la page pour afficher les derniers journaux d’audit.

  • Vous avez la possibilité d’effacer tous les filtres appliqués dans les journaux d’audit.

Pour plus d’informations sur les données d’audit, reportez-vous à la section Journaux d’audit.

Actualiser les journaux d'audit

Problèmes résolus

  • Citrix Analytics ne peut pas générer l’indicateur de risque d’adresse IP anonyme même si Microsoft Graph Security est intégré avec succès. [CAS-21329]

  • Les versions antérieures à 1910 de l’application Citrix Workspace pour HTML5 ne parviennent pas à envoyer les détails de l’événement à Citrix Analytics. [CAS-24938]

23 septembre 2019

Problèmes résolus

  • Sur les fiches de site sources de données, le champ Dernier événement affiche des informations de date et d’heure incorrectes. [CAS-24087]

30 août 2019

Nouvelles fonctionnalités

Modification de la période par défaut dans les tableaux de bord

La période par défaut sur les tableaux de bord suivants passe de 1 heure à Mois dernier :

  • Utilisateurs

  • Échéancier des risques

  • Accès utilisateur

  • Accès aux applications

  • Partager des liens

  • Historique des alertes

Maintenant, les tableaux de bord affichent les événements du dernier mois par défaut. Vous obtenez une expérience plus attrayante en utilisant ces tableaux de bord. Par exemple, lorsque vous ouvrez le tableau de bord App Access, le tableau de bord affiche par défaut les événements d’accès à l’application pour le dernier mois.

Sélection de la période par défaut

Problèmes résolus

  • Pour les indicateurs de risque Content Collaboration, l’action Désactiver basée sur une stratégie utilisateur ne peut pas être appliquée correctement. [CAS-17304]

  • Citrix Analytics ne peut pas traiter les événements à partir de Citrix Gateway 13.0. Ce problème se produit car Citrix Gateway 13.0 ne parvient pas à fournir des noms d’utilisateur dans les événements d’ouverture de session envoyés à Citrix Analytics. [CAS-21339]

20 août 2019

Nouvelles fonctionnalités

Améliorations de la recherche en libre-service

  • L’expérience utilisateur de la page libre-service est améliorée. Vous pouvez désormais basculer en toute transparence entre la chronologie des risques utilisateur et la page de recherche en libre-service.

  • Vous pouvez maintenant trier vos événements par temps. Par défaut, les derniers événements apparaissent en premier dans la table des événements. Cliquez sur l’icône de tri dans la colonne TIME pour trier les événements en fonction de l’heure la plus récente ou de l’heure la plus ancienne.

Pour plus d’informations sur l’utilisation de la recherche en libre-service, reportez-vous à la section Recherche en libre-service.

Améliorations des rapports personnalisés

  • De nouvelles dimensions sont ajoutées pour les sources de données Access Control, Content Collaboration et Virtual Apps and Desktops. Vous pouvez choisir ces dimensions pour créer des rapports. Les dimensions suivantes sont ajoutées pour les sources de données :

    • Access Control : Agent utilisateur, Nom d’utilisateur

    • Content Collaboration : E-mail de l’utilisateur, Nom d’utilisateur, Créé par, ID de compte, ID de client OAuth, ID d’événement, ID de dossier, Nom de dossier, ID de ressource, ID de formulaire, IP du client

    • Virtual Apps et postes de travail : Nom d’utilisateur, Adresse IP, ID de périphérique, Jail cassé, Type de lancement de session, Nom du serveur de session, Nom de l’utilisateur de la session, Nom du fichier de téléchargement, Chemin d’accès du fichier, Nom de l’imprimante d’impression, Détails du travail d’impression Nom du fichier, URL de lancement de l’application SaaS, opération du Presse-papiers, Détails du Presse-papiers Résultat

  • L’interface utilisateur du rapport personnalisé est améliorée grâce à la prise en charge de la pagination et à l’option Effacer tout pour les filtres.

Pour plus d’informations sur la création d’un rapport personnalisé à l’aide de ces dimensions, reportez-vous à la section Rapports personnalisés.

Tableau de bord des indicateurs de risque

Le tableau de bord Indicateurs de risque est introduit sur la page Utilisateurs . Il résume les cinq principaux indicateurs de risque par défaut et personnalisés pour un utilisateur. Un lien Voir plus vous redirige vers la page Aperçu des indicateurs de risque . Cette page fournit des informations détaillées sur les indicateurs de risque générés pour une période donnée.

Pour de plus amples informations, consultez la section Tableau de bord des utilisateurs.

Tableau de bord des indicateurs de risque

Améliorations du tableau de bord des utilisateurs risqués

Citrix Analytics présente les onglets Modification **des indicateurs de risque et des indicateurs** de risque du tableau de bord Utilisateurs risqués . Vous pouvez afficher les cinq principaux utilisateurs à risque en fonction de ces onglets. Le tableau de bord présente également la colonne Indicateurs de risque . Il indique le nombre d’indicateurs de risque pour un utilisateur.

La page Utilisateurs risqués présente les colonnes Modification **des occurrences et occurrences** . Ces colonnes résument le total des occurrences et la modification des occurrences des indicateurs de risque personnalisés et par défaut.

Pour de plus amples informations, consultez la section Tableau de bord des utilisateurs.

Utilisateurs risqués

Indicateur de risque du lien de partage - Téléchargements excessifs

Citrix Analytics détecte les menaces d’accès basées sur des téléchargements excessifs sur un lien de partage et déclenche l’indicateur de risque de téléchargements excessifs . En identifiant les liens de partage avec des téléchargements excessifs, en fonction du comportement précédent, vous pouvez surveiller le lien de partage à la recherche d’attaques potentielles. Cet indicateur de risque vous aide à identifier une activité excessive de téléchargement de fichiers.

Pour de plus amples informations, consultez la section Téléchargements excessifs.

Recherche en libre-service pour les données d’authentification

Utilisez la recherche en libre-service pour obtenir des informations sur les événements d’authentification. Citrix Analytics reçoit les événements d’authentification tels que la connexion utilisateur, la fermeture de session utilisateur et la mise à jour du client à partir du service Gestion des identités et des accès de Citrix Cloud. La recherche fournit un rapport détaillé sur les événements d’authentification, vous aide à identifier les problèmes d’authentification et à les résoudre. Vous pouvez également définir une requête de recherche pour récupérer les événements qui correspondent à vos critères définis.

Pour afficher les événements, sélectionnez Authentification dans la liste, sélectionnez la période, puis cliquez sur Rechercher .

Pour de plus amples informations, consultez la section Recherche en libre-service pour l’authentification.

Page Authentification

11 Juillet 2019

Nouvelles fonctionnalités

Indicateurs de risque personnalisés

Les indicateurs de risque par défaut générés par Citrix Analytics sont basés sur des algorithmes d’apprentissage automatique. Citrix Analytics vous permet désormais de créer des indicateurs de risque personnalisés. En fonction des événements utilisateur, vous pouvez définir les conditions et créer des indicateurs de risque personnalisés.

Lorsque les conditions définies sont remplies, Citrix Analytics génère les indicateurs de risque personnalisés similaires aux indicateurs de risque par défaut et les affiche dans la chronologie des risques de l’utilisateur. Les indicateurs de risque personnalisés sont désignés par une étiquette sur la chronologie des risques de l’utilisateur.

Pour de plus amples informations, consultez la section Indicateurs de risque personnalisés.

Statut privilégié sur la chronologie des risques

La chronologie des risques utilisateur affiche les événements suivants chaque fois qu’il y a une modification du statut de privilège Admin ou Executive d’un utilisateur :

  • Ajouté au groupe exécutif

  • Supprimé du groupe exécutif

  • Privilège élevé à Admin

  • Privilège administrateur supprimé

Lorsqu’un indicateur de risque est déclenché pour un utilisateur, vous pouvez le rattacher à l’événement de modification de statut de privilège spécifié. Si nécessaire, vous pouvez appliquer les actions appropriées sur le profil utilisateur.

Pour de plus amples informations, consultez la section Chronologie du risque utilisateur.

Expiration de l’action de lien de partage

Citrix Analytics vous permet d’appliquer des actions sur des indicateurs de risque de lien de partage. Actuellement, l’action prise en charge est Expirer le lien de partage.

Pour de plus amples informations, consultez la section Indicateurs de risque de lien de partage Citrix.

Améliorations de la recherche en libre-service

  • Prise en charge du caractère joker * dans la requête de recherche : Utilisez l’astérisque (*) dans votre requête de recherche pour correspondre à n’importe quel caractère zéro ou plusieurs fois. Par exemple, la requête de recherche User-Name = « John* » affiche les événements pour tous les noms d’utilisateur commençant par John.

  • Ajout de l’option Effacer tout pour les facettes : cliquez sur Effacertout pour supprimer toutes les facettes sélectionnées à la fois.

  • Afficher les données de colonne masquées dans la liste d’événements : après avoir supprimé une colonne de la table d’événements, vous pouvez afficher les données correspondantes dans la liste d’événements utilisateur. Développez la ligne d’événement pour un utilisateur et affichez les données.

Pour de plus amples informations, consultez la section Recherche en libre-service.

État des erreurs de données sur les cartes de site

Les fiches Site affichent l’étiquette Aucune donnée reçue en rouge lorsque Citrix Analytics ne reçoit pas d’événements au cours de la dernière heure de la source de données. Il affiche également le nombre d’événements reçus et est lié à la page de recherche en libre-service correspondante. Cette fonctionnalité vous permet d’afficher les événements correspondants sur la page de recherche en libre-service et de vérifier les éventuels problèmes de transmission de données.

Remarque

Actuellement, la recherche en libre-service est disponible uniquement pour les sources de données Access, Content Collaboration et Virtual Apps and Desktop.

Pour de plus amples informations, consultez la section Activer Analytics sur les sources de données Citrix.

Problèmes résolus

  • Pour la source de données Access Control, le nombre d’événements sur la carte de site ne correspond pas aux résultats de recherche en libre-service. [CAS-18286]

19 juin 2019

Problèmes résolus

  • La page Journal d’audit affiche l’état de transmission de données activé ou désactivé chaque fois que la source de données Active Directory est découverte. [CAS-17575]

  • Le menu Période du tableau de bord Utilisateurs ne se charge pas correctement. Il affiche un message d’erreur de délai d’expiration. [CAS-19467]

  • Les utilisateurs reçoivent un message d’erreur sur Citrix Analytics lors de la connexion à un locataire depuis Splunk. Parfois, l’intégration de nouvelles sources de données échoue. [CAS-19429]

17 juin 2019

Nouvelles fonctionnalités

Configuration du StoreFront

Si votre organisation utilise StoreFront local, vous pouvez désormais configurer StoreFront pour qu’il se connecte à Citrix Analytics. La configuration est effectuée à l’aide d’un fichier de configuration importé à partir de Citrix Analytics. Une fois la configuration terminée, l’application Citrix Workspace envoie des événements utilisateur à Citrix Analytics pour générer des informations exploitables sur les comportements des utilisateurs. Ces informations vous aident à détecter les comportements anormaux des utilisateurs et à gérer de manière proactive les menaces de sécurité dans votre organisation. Pour de plus amples informations, consultez la section Intégrer des sites Virtual Apps and Desktops à l’aide de StoreFront.

30 mai 2019

Nouvelles fonctionnalités

Échecs d’ouverture de session excessifs

Citrix Analytics détecte les menaces d’accès basées sur une activité d’ouverture de session excessive et déclenche l’indicateur de risque d’échecs d’ouverture de session excessive. Cet indicateur de risque est déclenché lorsqu’un utilisateur rencontre plusieurs tentatives d’ouverture de session échouées pour accéder à Content Collaboration. En identifiant les utilisateurs présentant des échecs d’ouverture de session excessifs, en fonction du comportement précédent, les administrateurs peuvent surveiller le compte de l’utilisateur pour détecter les attaques par force brute.

Pour de plus amples informations, consultez la section Échecs d’ouverture de session excessifs.

Problèmes résolus

  • Pour certains événements utilisateur transmis par les applications Citrix Workspace, la source de données est incorrectement identifiée comme Endpoint Management plutôt que Citrix Virtual Apps and Desktops.

    [CAS-17323]

  • Le tableau de bord Utilisateurs prend beaucoup de temps à charger pour la période du 1 dernier mois. Ce problème se produit lorsque le nombre d’utilisateurs est élevé. Dans certains cas, vous pouvez même rencontrer 601 erreurs.

    [CAS-16300]

  • Citrix Content Collaboration n’est pas découverte en tant que source de données, bien que certains utilisateurs s’abonnent au service sur Citrix Cloud.

    [CAS-16299]

09 Mai 2019

Nouvelles fonctionnalités

Création de rapports personnalisés

Vous pouvez désormais créer des rapports personnalisés en fonction de vos besoins opérationnels. Citrix Analytics fournit une liste de dimensions et de mesures en fonction de la source de données sélectionnée. Choisissez les paramètres requis et les types de visualisation tels que le graphique à barres, le graphique des événements, le graphique en courbes ou la table pour créer vos rapports. La création de rapports vous aide à organiser et à analyser vos données graphiquement.

Pour créer un rapport personnalisé, dans l’onglet Sécurité, cliquez sur Rapports > Créer un rapport . Pour afficher vos rapports précédemment créés, dans l’onglet Sécurité, cliquez sur Rapports . Pour de plus amples informations, consultez la section Rapports personnalisés.

Surveillance des utilisateurs privilégiée

Citrix Analytics vous permet de surveiller de près les anomalies de comportement des utilisateurs privilégiés dans une organisation. Comme les utilisateurs privilégiés sont très vulnérables aux menaces de sécurité, il devient difficile de distinguer leurs activités quotidiennes des activités malveillantes. Par conséquent, les activités malveillantes des utilisateurs privilégiés restent longtemps indétectées. Cette fonctionnalité vous permet de surveiller de manière proactive ces activités et de prendre les mesures appropriées sur les comptes d’utilisateurs appropriés. Les utilisateurs privilégiés sont représentés par une icône dans le tableau de bord Utilisateurs .

Citrix Analytics prend en charge la surveillance des types d’utilisateurs privilégiés suivants :

  • Administrateurs - Utilisateurs auxquels les privilèges d’administrateur sont attribués par le service Citrix respectif. Actuellement, Citrix Analytics prend en charge la surveillance utilisateur privilégiée pour les utilisateurs disposant de privilèges d’administrateur dans le service Content Collaboration.

  • Executives - Dans Citrix Analytics, vous pouvez marquer un groupe AD en tant que groupe Executives. Le marquage d’un groupe AD comme groupe exécutif rend tous les utilisateurs du groupe comme utilisateurs privilégiés. S’il n’est pas nécessaire de prendre en charge les anomalies de comportement des utilisateurs d’un groupe AD, vous pouvez supprimer le groupe en tant que groupe exécutif.

Pour de plus amples informations, consultez la section Utilisateurs privilégiés.

Récapitulatif hebdomadaire des courriels

Citrix Analytics envoie aux administrateurs un e-mail hebdomadaire résumant les risques de sécurité dans l’environnement informatique de leur organisation. La notification par e-mail est envoyée tous les mardis aux administrateurs et elle met en évidence les événements de sécurité survenus la semaine précédente. Cet e-mail garantit que les administrateurs sont informés des risques de sécurité sans se connecter à Citrix Analytics. Pour de plus amples informations, consultez la section Récapitulatif hebdomadaire des courriels.

26 avril 2019

Nouvelles fonctionnalités

Administrateurs délégués

Citrix Analytics prend désormais en charge les rôles d’administrateur délégués. Cette fonctionnalité vous permet d’inviter d’autres administrateurs à accéder à votre compte Citrix Cloud pour gérer Citrix Analytics pour votre organisation. Si vous êtes un administrateur Citrix Analytics disposant d’une autorisation d’accès complet, vous pouvez ajouter d’autres administrateurs à votre compte Citrix Cloud. Ces administrateurs supplémentaires sont appelés administrateurs délégués. Vous pouvez actuellement attribuer un accès en lecture seule aux administrateurs délégués. Pour de plus amples informations, consultez la section Administrateurs délégués.

Problèmes résolus

Peu d’indicateurs de risque pour les sources de données qui utilisent le streaming de données ne génèrent pas d’alertes. Vous ne recevez aucune notification d’alerte et les actions basées sur des stratégies ne sont pas appliquées automatiquement si l’un des indicateurs de risque suivants est déclenché :

  • Indicateurs de risque Citrix Endpoint Management : Périphérique non géré, Périphérique jailbreaké ou racine et Périphérique avec applications sur liste noire.

  • Indicateur de risque Citrix Virtual Apps and Desktops - Accès à partir d’un appareil avec système d’exploitation (OS) non pris en charge.

  • Indicateur de risque Citrix Content Collaboration - Accès excessif aux fichiers sensibles.

[CAS-14590]

19 février 2019

Nouvelles fonctionnalités

Intégration de Splunk

Citrix Analytics s’intègre à Splunk pour améliorer vos expériences de surveillance des incidents de sécurité et de dépannage. Cette intégration renforce vos sources de données existantes grâce à l’intelligence des capacités d’analyse des risques de Citrix Analytics, telles que les indicateurs de risque, les scores de risque et les profils utilisateur. Citrix Analytics exporte les informations d’analyse des risques vers un canal. Splunk tire la même chose de ce canal.

L’intégration de Splunk implique la configuration sur Citrix Analytics, l’installation de l’application Citrix Analytics Add-on for Splunk et la configuration de l’application. Assurez-vous d’activer le traitement des données pour au moins une source de données. Il aide Citrix Analytics à lancer le processus d’intégration de Splunk.

Pour de plus amples informations, consultez la section Intégration de Splunk.

Configuration de Splunk

Enregistrement de session dynamique

Citrix Analytics introduit la possibilité de déclencher l’enregistrement dynamique de session sur les sessions Virtual Apps and Desktops actuelles des utilisateurs. Il permet de saisir les preuves requises pour l’analyse des risques et de prendre les mesures appropriées de réponse aux incidents, telles que les sessions de déconnexion et l’utilisateur de blocage.

Pour de plus amples informations, consultez la section Stratégies et actions.

Tableau de bord Partager Liens et indicateur de risque

Citrix Analytics introduit la visibilité des risques pour Partager les liens en fonction des données collectées à partir de Citrix Content Collaboration. Il vous aide à comprendre l’exposition au risque des liens de partage à travers les indicateurs de risque que les liens de partage déclenchent.

Pour de plus amples informations, consultez la section Tableau de bord des liens de partage.

Tableau de bord des liens de partage

Actuellement, l’indicateur de risque de téléchargement de partage sensible anonyme est déclenché pour un lien de partage. Lorsque Content Collaboration détecte ce comportement risqué, Citrix Analytics reçoit les événements. Vous êtes averti dans le panneau Alertes et l’indicateur de risque de téléchargement sensible anonyme est ajouté à la chronologie des risques du lien de partage.

Pour plus d’informations, veuillez consulter Chronologie des risques liés au lien de partage et Indicateurs de risque de lien de partage Citrix.

Chronologie des risques

Intégration de Microsoft Active Directory

Vous pouvez désormais intégrer Microsoft Active Directory à Citrix Analytics. Cette intégration améliore le contexte des utilisateurs à risque avec des informations supplémentaires telles que le titre du poste, l’organisation, l’emplacement du bureau, le courrier électronique et les coordonnées. Vous pouvez obtenir une meilleure visibilité d’un utilisateur sur la page de profil utilisateur dans Citrix Analytics.

Pour de plus amples informations, consultez la section Intégrer Analytics à Microsoft Active Directory.

Utilisateur Active Directory

04 janvier 2019

Nouvelles fonctionnalités

Ajout de la colonne SOURCE pour les indicateurs de risque existants

La colonne SOURCE a été introduite dans la section DÉTAILS DE L’ÉVÉNEMENT pour les indicateurs de risque suivants :

  • Chargements excessifs de fichiers

  • Téléchargements excessifs de fichiers

  • Partage excessif de fichiers

  • Suppression de fichiers ou de dossiers excessifs

Pour de plus amples informations, consultez la section Indicateurs de risque Citrix Content Collaboration.

Profil utilisateur avancé

La vue Informations utilisateur du profil utilisateur a été améliorée. Le lien Vue des tendances a été introduit dans le coin supérieur droit des sections Application, Appareils et Utilisation des données . Le lien Vue sur la carte a été introduit dans le coin supérieur droit de la section Emplacements . Ces liens fournissent une représentation graphique du comportement historique de l’utilisateur au cours d’une période donnée. Vous pouvez accéder aux informations utilisateur à partir de la chronologie des risques de l’utilisateur ou à partir de la page Sources de données .

Remarque

Les données Authentificationet Domainesne sont actuellement pas disponibles dans le profil Informations utilisateur.

Pour de plus amples informations, consultez la section Tableau de bord des utilisateurs.

Profil utilisateur avancé

Indicateurs de risque Microsoft Graph Security

Microsoft Graph Security intégré peut recevoir les détails des indicateurs de risque de l’un des fournisseurs de sécurité suivants et les transfère à Citrix Analytics :

  • Protection des identités Azure AD

  • Protection avancée contre les menaces de Windows Defender

Pour de plus amples informations, consultez la section Indicateurs de risque Microsoft Graph Security.

Façons d’accéder à la page de recherche en libre-service

Vous pouvez désormais accéder à la page de recherche en libre-service à l’aide des options suivantes :

  • Barre supérieure : cliquez sur Rechercherdans la barre supérieure pour accéder directement à la page de recherche.

    image localisée

  • Chronologie du risque sur la page de profil utilisateur : cliquez sur Recherche d’événementspour accéder à la page de recherche et afficher les événements correspondant à l’indicateur de risque d’un utilisateur spécifique et à la source de données. Pour de plus amples informations, consultez la section Recherche en libre-service.

    image localisée

Recherche en libre-service pour Content Collaboration

Utilisez la recherche en libre-service pour obtenir un aperçu des événements associés à la source de données Content Collaboration. Pour afficher les événements, sélectionnez Content Collaboration dans la liste, sélectionnez la période, puis cliquez sur Rechercher . Pour plus d’informations, voir Recherche en libre-service pour Content Collaboration.

Image localisée

Recherche en libre-service pour Virtual Apps and Desktops

Utilisez la recherche en libre-service pour obtenir un aperçu des événements associés à la source de données Virtual Apps and Desktops. Pour afficher les événements, sélectionnez Applications et postes de travail dans la liste, sélectionnez la période, puis cliquez sur Rechercher . Pour plus d’informations, reportez-vous à la sectionRecherche en libre-service pour Virtual Apps and Desktops.

Image localisée

Exporter les événements de recherche en libre-service dans un fichier CSV

Vous pouvez désormais exporter les événements de recherche en libre-service vers un fichier CSV et le télécharger pour une utilisation ultérieure. Pour de plus amples informations, consultez la section Recherche en libre-service.

Amélioration de l’intégration des Virtual Apps and Desktops

Le processus d’intégration des Virtual Apps et des sources de données de bureau est maintenant amélioré pour offrir une meilleure expérience utilisateur. Les cartes de site et les étapes d’embarquement ont été modifiées. Pour de plus amples informations, consultez la section Source de données Citrix Virtual Apps and Desktops.

29 novembre 2018

Nouvelles fonctionnalités

Source de données Microsoft Security Graph

Microsoft Graph Security est une source de données externe qui regroupe les données de plusieurs fournisseurs de sécurité. Il permet également d’accéder aux données d’inventaire des utilisateurs.

Citrix Analytics prend actuellement en charge la protection des identités Azure AD et les fournisseurs de sécurité ATP Windows Defender associés à cette source de données.

Pour accéder à cette source de données, vous devez obtenir des autorisations à partir de la plate-forme d’identité Microsoft. Pour de plus amples informations, consultez la section Microsoft Graph Security.

Intégration de MSG

Afficher les détails de l’événement et les utilisateurs découverts sur les fiches de site pour les sources de données

Les fiches de site des sources de données affichent désormais les détails de l’événement et le nombre d’utilisateurs. Par exemple, vous pouvez afficher les détails de l’événement et les utilisateurs d’Access Control sur la carte de site. Pour de plus amples informations, consultez la section Activer Analytics sur les sources de données.

image localisée

Novembre 16, 2018

Nouvelles fonctionnalités

Recherche en libre-service des données d’accès

Vous pouvez utiliser la recherche en libre-service pour obtenir un aperçu des détails d’accès pour les utilisateurs de votre entreprise. Citrix Analytics collecte les détails d’accès des utilisateurs à partir du service Citrix Access Control. Utilisez les facettes et la requête de recherche pour affiner vos résultats de recherche.

Pour utiliser la page de recherche en libre-service, dans l’onglet Sécurité, cliquez sur Recherche d’événements .

Pour de plus amples informations, consultez la section Recherche en libre-service pour Access.

image localisée

Feedback sur les indicateurs de risque

À l’aide de la fonction de feedback sur les indicateurs de risque de Citrix Analytics, vous pouvez fournir des commentaires sur un indicateur de risque. Vos commentaires aident à confirmer si l’incident de sécurité signalé est exact ou non.

Actuellement, cette fonctionnalité est prise en charge sur l’indicateur de risque d’accès inhabituel déclenché par la source de données Content Collaboration. Si cet indicateur de risque déclenché est incorrect, vous pouvez le signaler comme un faux positif et fournir des commentaires. Vous pouvez également modifier les commentaires que vous avez déjà soumis. Citrix Analytics capture vos commentaires et valide les informations prédites afin d’optimiser la détection des comportements anormaux.

Pour de plus amples informations, consultez la section Feedback sur les indicateurs de risque.

image localisée

Problèmes résolus

  • Vous ne pouvez pas modifier et enregistrer une stratégie si vous accédez à Citrix Analytics à l’aide d’Internet Explorer 11.0.