L’objectif de Citrix est de fournir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Citrix Analytics dès qu’elles sont disponibles. Les nouvelles versions apportent plus de valeur, il n’y a donc aucune raison de retarder les mises à jour. <== NEW TRANSLATION

Pour vous, le client, ce processus est transparent. Les mises à jour initiales sont appliquées uniquement aux sites internes de Citrix, puis sont appliquées progressivement aux environnements clients. La livraison incrémentielle des mises à jour par vagues permet de garantir la qualité du produit et de maximiser la disponibilité. <== NEW TRANSLATION

15 avril 2024 <== NEW TRANSLATION

Nouveau rapport de synthèse pour les dirigeants <== NEW TRANSLATION

Vous avez désormais la possibilité de consolider plusieurs rapports en un seul rapport exécutif qui peut être planifié pour la période requise. Grâce à cette nouvelle fonctionnalité, vous ne fournissez à votre public que les informations graphiques nécessaires. Pour plus d’informations, consultez Rapport de synthèse pour les dirigeants. <== NEW TRANSLATION

29 janvier 2024 <== NEW TRANSLATION

Mises à jour du champ État de l’application Workspace <== NEW TRANSLATION

• Recherche en libre-service : vous pouvez désormais effectuer des requêtes pour connaître l’état de prise en charge d’une version de l’application Workspace en utilisant le nouveau champ État de l’application Workspace pour la source de données Citrix Apps and Desktops. <== NEW TRANSLATION
• Utilisateurs : la colonne État de l’application Workspace a été supprimée. <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service pour les applications et les bureaux. <== NEW TRANSLATION

25 janvier 2024 <== NEW TRANSLATION

Les incohérences de l’interface utilisateur de CAS sont rationalisées <== NEW TRANSLATION

Les problèmes suivants ont été résolus dans la fonctionnalité Recherche en libre-service pour la source de données Applications et bureaux : <== NEW TRANSLATION

• Les événements qui étaient auparavant affichés dans le désordre au sein d’une session apparaissent désormais correctement. <== NEW TRANSLATION
• Les colonnes par défaut ont été mises à jour. <== NEW TRANSLATION

24 janvier 2024 <== NEW TRANSLATION

Événements de profil utilisateur améliorés sur les environnements SIEM <== NEW TRANSLATION

Les événements de profil utilisateur exportés vers vos environnements SIEM incluent désormais : <== NEW TRANSLATION

• Informations sur l’adresse IP <== NEW TRANSLATION
• Informations sur l’emplacement de Citrix Virtual Apps and Desktops™ et Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) <== NEW TRANSLATION

Ces nouvelles améliorations vous permettent d’identifier l’adresse IP du client utilisée pour accéder aux données de votre organisation et de recueillir des informations sur l’emplacement de l’utilisateur à partir de Citrix Virtual Apps™ and Desktops, ainsi que de Citrix DaaS. <== NEW TRANSLATION

Pour plus d’informations, consultez Données d’informations sur les risques pour SIEM. <== NEW TRANSLATION

1er décembre 2023 <== NEW TRANSLATION

Page Paramètres de messagerie de l’administrateur pour les alertes par e-mail hebdomadaires et SIEM <== NEW TRANSLATION

La nouvelle fonctionnalité Paramètres de messagerie de l’administrateur vous permet de configurer des destinataires de listes de distribution personnalisées pour les alertes système. Cette amélioration garantit que les administrateurs ne reçoivent que les alertes système qui leur sont pertinentes. <== NEW TRANSLATION

Pour plus d’informations, consultez Paramètres de messagerie de l’administrateur. <== NEW TRANSLATION

Tableau de bord Utilisateurs - Nouveau filtre temporel du nombre d’utilisateurs actifs et mise à jour de la section Vue d’ensemble <== NEW TRANSLATION

Le nouveau filtre temporel dans le tableau de bord Utilisateurs vous permet d’afficher et de modifier le nombre total d’utilisateurs actifs dans votre organisation pour une période spécifique, en tenant compte des sources de données pour lesquelles vous avez activé Citrix Analytics. <== NEW TRANSLATION

La section Vue d’ensemble améliorée du tableau de bord Utilisateurs affiche le nombre total d’utilisateurs dans votre organisation, ainsi que le nombre d’utilisateurs actifs et inactifs actuellement connectés. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord Utilisateurs. <== NEW TRANSLATION

Rapports personnalisés améliorés <== NEW TRANSLATION

• Vous pouvez désormais créer et planifier des rapports personnalisés à l’aide des événements et des informations disponibles dans Citrix Analytics for Security. Les rapports personnalisés vous aident à extraire des informations d’intérêt spécifique et à organiser les données graphiquement. <== NEW TRANSLATION
• Vous pouvez désormais utiliser les capacités améliorées de la plateforme de rapports personnalisés, qui incluent des rapports basés sur des requêtes de recherche en libre-service, des modèles, de meilleures visualisations, la couverture de toutes les sources de données et métriques, la planification de rapports et l’exportation de PDF. <== NEW TRANSLATION

Pour plus d’informations, consultez Rapports personnalisés. <== NEW TRANSLATION

30 novembre 2023 <== NEW TRANSLATION

Suppression de toutes les fonctionnalités ShareFile dans Citrix Analytics <== NEW TRANSLATION

Les fonctionnalités de détection ShareFile suivantes sont supprimées : <== NEW TRANSLATION

• Liens de partage <== NEW TRANSLATION
• Indicateurs de risque associés <== NEW TRANSLATION
• Stratégies avec leurs occurrences <== NEW TRANSLATION
• Configurations d’exportation de données de Content Collaboration <== NEW TRANSLATION
• Rapports de Content Collaboration <== NEW TRANSLATION
• Source de données Content Collaboration sur la recherche <== NEW TRANSLATION
• Recherches enregistrées de Content Collaboration <== NEW TRANSLATION
• Source de données Content Collaboration. <== NEW TRANSLATION

La suppression de ces fonctionnalités peut entraîner une incohérence temporaire dans le score de risque et les chronologies des utilisateurs. Toutes les autres fonctionnalités de Citrix Analytics restent les mêmes. <== NEW TRANSLATION

Découvrez comment ShareFile simplifie l’accès aux contrôles de sécurité directement depuis ShareFile.com. <== NEW TRANSLATION

22 septembre 2023 <== NEW TRANSLATION

Source de données Citrix Secure Browser dans l’indicateur personnalisé <== NEW TRANSLATION

Vous pouvez désormais créer des indicateurs de risque pour la source de données Citrix Secure Browser afin de suivre l’activité d’un utilisateur dans le navigateur sécurisé. Pour plus d’informations, consultez Indicateurs personnalisés. <== NEW TRANSLATION

Amélioration de l’e-mail hebdomadaire avec l’exportation de données SIEM <== NEW TRANSLATION

L’e-mail hebdomadaire a été amélioré pour fournir une meilleure visibilité de la posture de sécurité de votre organisation en permettant l’exportation de données SIEM. Vous pouvez désormais intégrer et activer davantage de sources de données pour découvrir un large éventail d’événements concernant vos utilisateurs. L’e-mail hebdomadaire comprend les nouveaux ajouts suivants : <== NEW TRANSLATION

• La section de résumé des données affiche l’état de la consommation des données dans l’environnement SIEM. <== NEW TRANSLATION
• Recommandations pour les exportations de données basées sur l’état de consommation des exportations de données. <== NEW TRANSLATION

Pour plus d’informations, consultez Notification par e-mail hebdomadaire. <== NEW TRANSLATION

Prise en compte des préférences de notification de l’administrateur personnalisé dans les e-mails <== NEW TRANSLATION

Citrix Analytics for Security respecte désormais les préférences de notification définies par les administrateurs personnalisés dans Citrix Cloud. Cette amélioration offre aux administrateurs personnalisés une plus grande flexibilité dans la gestion de leurs préférences de notification. Cette préférence est également utilisée lors de l’envoi d’e-mails de notification tels que les e-mails hebdomadaires, les e-mails d’action « Notifier les administrateurs » et les alertes pour les exportations de données. <== NEW TRANSLATION

Pour plus d’informations, consultez Gérer les rôles d’administrateur pour Security Analytics. <== NEW TRANSLATION

4 juillet 2023 <== NEW TRANSLATION

Prise en charge de l’opérateur OR dans la recherche en libre-service et l’indicateur personnalisé <== NEW TRANSLATION

L’opérateur OR est désormais disponible dans les fonctionnalités Recherche en libre-service et Indicateur de risque personnalisé. Vous pouvez utiliser l’opérateur OR dans les vues de recherche telles que la recherche en libre-service et les requêtes d’indicateurs personnalisés. <== NEW TRANSLATION

Pour plus d’informations, consultez Opérateurs pris en charge dans la requête de recherche. <== NEW TRANSLATION

15 juin 2023 <== NEW TRANSLATION

Activer la télémétrie du presse-papiers VDA <== NEW TRANSLATION

Un événement appelé VDA.Clipboard se déclenche lorsque vous lancez une opération de presse-papiers dans Citrix Apps and Desktops. Ces journaux de presse-papiers fournissent des informations vitales telles que le nom du VDA, la taille du presse-papiers, le type de format du presse-papiers, l’adresse IP du client, l’opération du presse-papiers, la direction de l’opération du presse-papiers et si l’opération du presse-papiers a été autorisée. Les attributs d’événement du presse-papiers VDA sont également disponibles dans les workflows de recherche en libre-service et d’indicateurs de risque personnalisés. <== NEW TRANSLATION

• Recherche en libre-service : vous pouvez générer des rapports, enregistrer des requêtes et examiner les événements VDA.Clipboard ainsi que tous les détails de leurs attributs. <== NEW TRANSLATION
• Indicateurs de risque personnalisés : les attributs des événements du presse-papiers VDA sont disponibles avec le workflow des indicateurs personnalisés. Vous pouvez utiliser ces paires clé/valeur d’événement pour configurer des déclencheurs d’indicateurs personnalisés et configurer des stratégies automatisées avec des actions. <== NEW TRANSLATION

Vous pouvez utiliser la stratégie Collecte de métadonnées de l’emplacement du presse-papiers pour la surveillance de la sécurité pour activer la télémétrie du presse-papiers et la transmission des journaux du presse-papiers à Citrix Analytics for Security. Par défaut, cette stratégie est activée. Pour la désactiver, accédez à la page Stratégie et désactivez-la pour arrêter la collecte de données des VDA. <== NEW TRANSLATION

Pour plus d’informations, consultez Activation de la télémétrie du presse-papiers pour Citrix DaaS. <== NEW TRANSLATION

14 juin 2023 <== NEW TRANSLATION

Disponibilité des événements de cycle de vie des applications et du registre d’enregistrement de session dans Citrix Analytics for Security <== NEW TRANSLATION

Les événements Cycle de vie des applications et Registre suivants de l’Enregistrement de session sont désormais disponibles dans Citrix Analytics for Security : <== NEW TRANSLATION

• Citrix.EventMonitor.RegistryChange <== NEW TRANSLATION
• Citrix.EventMonitor.SessionLaunch <== NEW TRANSLATION
• Citrix.EventMonitor.SessionEnd <== NEW TRANSLATION
• Citrix.EventMonitor.Clipboard <== NEW TRANSLATION
• Citrix.EventMonitor.FileTransfer <== NEW TRANSLATION

Vous pouvez afficher ces événements, créer des indicateurs personnalisés et exporter ces événements vers vos environnements SIEM. <== NEW TRANSLATION

Pour plus d’informations, consultez Types d’événements et champs pris en charge. <== NEW TRANSLATION

8 juin 2023 <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

• Certains événements de connexion de session envoyés à Citrix Analytics for Security n’ont pas de nom d’utilisateur. Cela entraîne l’affichage de NA dans la colonne du nom d’utilisateur pour certains événements sur la page de recherche en libre-service et la page des connexions utilisateur d’Access Assurance. Parfois, cela entraîne également un nombre d’utilisateurs uniques égal à zéro, bien que le nombre total de connexions ne soit pas nul dans le graphique des organisations d’enregistrement IP d’Access Assurance lors de l’affichage des données pour une petite plage de temps telle que Dernière heure ou Dernier jour. Ce problème est maintenant résolu. [CAS-70954] <== NEW TRANSLATION

• Dans la recherche en libre-service pour les applications et les bureaux, pour les événements utilisateur Session.Logon et Session.end, la dimension App-Name dans les requêtes de recherche est renseignée avec les noms de groupes de mise à disposition plutôt que le nom de l’application ou du bureau lancé, ce qui peut être trompeur pour les administrateurs. La dimension App-Name est plus utile pour les requêtes sur les événements App.Start/App.End, car elle pointe vers les applications qui sont lancées. Pour plus de détails, consultez Recherche en libre-service pour les applications et les bureaux. Ce problème est maintenant résolu. [CAS-67968] <== NEW TRANSLATION

• Si votre organisation est intégrée à Citrix Cloud dans la région d’origine Asie-Pacifique Sud, les événements de Content Collaboration ne sont pas visibles dans vos locataires Citrix Analytics. Ce problème est maintenant résolu. [CAS-62317] <== NEW TRANSLATION

• Quelques versions de l’application Citrix Workspace et du client Citrix Receiver n’envoient pas d’événements spécifiques à Citrix Analytics. Par conséquent, Citrix Analytics ne peut pas fournir d’informations et générer des indicateurs de risque pour ces événements. Ce problème est maintenant résolu. Pour plus d’informations, consultez Vérification 6 : les événements des applications et des bureaux virtuels sont-ils transmis à Analytics ?. [CAS-16151] <== NEW TRANSLATION

29 mai 2023 <== NEW TRANSLATION

Module complémentaire Citrix Analytics pour Splunk désormais disponible sur la plateforme Splunk Cloud <== NEW TRANSLATION

L’intégration de Splunk pour Citrix Analytics utilise le module complémentaire Citrix Analytics pour Splunk afin de se connecter à l’environnement d’analyse et d’importer des données critiques pour l’entreprise dans votre environnement Splunk. <== NEW TRANSLATION

Auparavant, le module complémentaire était validé par Splunk uniquement pour l’installation sur la couche Splunk Enterprise et les clients étaient responsables de la configuration du module complémentaire dans leur environnement Splunk sur site. Avec la dernière version 2.1.2, le module complémentaire a ajouté la compatibilité de la plateforme Splunk avec Splunk Cloud. Les clients utilisant des instances Classic avec IDM ou des instances Victoria peuvent utiliser cette amélioration de la compatibilité de la plateforme. Désormais, les clients ont la flexibilité de choisir entre Splunk Enterprise ou Splunk Cloud lors de l’examen du déploiement de notre module complémentaire pour faciliter l’intégration de Splunk. <== NEW TRANSLATION

Pour plus d’informations, consultez Intégration de Splunk. <== NEW TRANSLATION

Événements d’enregistrement de session dans SIEM <== NEW TRANSLATION

Les événements d’Enregistrement de session peuvent désormais être exportés vers SIEM sous forme d’événements Risk Insight et d’événements Source de données pour les applications et les bureaux. Les types d’événements nouvellement ajoutés se trouvent dans l’étape des événements de données pour l’exportation sous la page Exportations de données. <== NEW TRANSLATION

Pour plus d’informations, consultez Stratégies et actions. <== NEW TRANSLATION

24 mai 2023 <== NEW TRANSLATION

Action globale « Notifier l’utilisateur final » <== NEW TRANSLATION

La fonctionnalité Stratégies et actions de Citrix Analytics prend désormais en charge l’action globale Notifier l’utilisateur final qui peut être associée à un ou plusieurs déclencheurs d’indicateurs de risque intégrés ou personnalisés. Les administrateurs peuvent créer des stratégies avec l’action Notifier l’utilisateur final qui génère des notifications par e-mail uniquement pour les utilisateurs finaux. Cette action peut être utilisée pour divers cas d’utilisation de conformité, tels que la notification des utilisateurs pour une utilisation d’application non autorisée, ou l’alerte en cas de comportement suspect sur leurs comptes Citrix sans prendre de mesures perturbatrices. Les administrateurs peuvent personnaliser le corps du message et l’objet de l’e-mail en fonction du scénario spécifique. <== NEW TRANSLATION

Pour plus d’informations, consultez Notifier l’utilisateur final. <== NEW TRANSLATION

4 mai 2023 <== NEW TRANSLATION

Génération d’événements de test <== NEW TRANSLATION

La fonctionnalité Génération d’événements de test a été créée pour aider les clients à tester rapidement leur pipeline Citrix Analytics - SIEM. Auparavant, si l’administrateur devait tester cette intégration, il devait attendre l’intégration de la source de données et l’activité de l’utilisateur pour vérifier si les événements étaient générés par Citrix Analytics et donc reçus par leur environnement SIEM. Ce n’est plus une nécessité. Il suffit de cliquer sur le bouton Envoyer des données de test pour envoyer un événement factice dans l’environnement SIEM et d’utiliser la requête fournie pour vérifier si l’intégration SIEM de Citrix Analytics est configurée comme prévu. Cela peut également fonctionner pour l’administrateur qui tente de déboguer un flux de données interrompu, car cela peut aider à isoler le point de défaillance. <== NEW TRANSLATION

Pour plus d’informations, consultez Génération d’événements de test. <== NEW TRANSLATION

Génération d’alertes par e-mail SIEM <== NEW TRANSLATION

La capacité de génération d’alertes par e-mail SIEM facilite grandement le dépannage des exportations de données. Citrix Analytics envoie des alertes système pour les activités qui peuvent entraîner ou indiquer une interruption du flux de données SIEM. L’e-mail est distribué aux administrateurs Citrix Cloud, aux administrateurs de sécurité complets, aux administrateurs de sécurité en lecture seule et aux administrateurs de sécurité et de performances en lecture seule. Voici les différents types d’alertes envoyées : <== NEW TRANSLATION

1. Alerte d’exportation de données SIEM - Le mot de passe a été réinitialisé <== NEW TRANSLATION

   Cet e-mail est déclenché chaque fois que le mot de passe du compte est réinitialisé à partir de la page Exportations de données. Si cela n’est fait que sur l’interface graphique de Citrix Analytics for Security, cela peut entraîner une interruption du flux de données. Cette alerte contient l’heure à laquelle la réinitialisation du mot de passe a été effectuée et facilite ainsi le retour à un flux de données réussi. <== NEW TRANSLATION

2. Alerte d’exportation de données SIEM - Flux de données arrêté <== NEW TRANSLATION

Cet e-mail est déclenché chaque fois que le client a rencontré une interruption du flux de données à partir de : <== NEW TRANSLATION

• Plus de 24 heures : délai critique pour revenir rapidement à un flux de données réussi en utilisant les conseils de dépannage utiles de l’alerte ou en utilisant l’onglet Résumé de l’exportation de données avec le Guide rapide. <== NEW TRANSLATION

• Plus de 7 jours : la politique de rétention Kafka pour le sujet de chaque client est de sept jours, ce qui signifie qu’il est possible que certaines données de posture de sécurité aient expiré. Il est impératif d’utiliser les outils de dépannage pour rétablir le flux de données vers SIEM. <== NEW TRANSLATION

• Plus de 30 jours : cela signifie que le client a subi des données liées à la sécurité et doit accorder une attention immédiate à la restauration du flux de données de Citrix Analytics vers l’environnement SIEM. <== NEW TRANSLATION

Pour plus d’informations, consultez Génération d’alertes par e-mail SIEM. <== NEW TRANSLATION

13 avril 2023 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

L’application Citrix Workspace™ pour Windows envoie un nom de fichier, un chemin et une propriété de format vides à partir de la version 2203 de l’application Citrix Workspace et des versions ultérieures. Par conséquent, l’interface graphique de Citrix Analytics for Security affiche des valeurs NA pour les colonnes Nom du fichier de téléchargement, Chemin du fichier de téléchargement et Format du fichier de téléchargement. Ce problème est maintenant résolu. [CAS-73498] <== NEW TRANSLATION

31 mars 2023 <== NEW TRANSLATION

Événements d’enregistrement de session dans Citrix Analytics for Security <== NEW TRANSLATION

Dans Citrix Apps and Desktops, deux nouveaux types d’événements ont été ajoutés pour aider à identifier et à évaluer les événements basés sur l’enregistrement de session. <== NEW TRANSLATION

• Citrix.EventMonitor.RDPConnection <== NEW TRANSLATION
• Citrix.EventMonitor.UserAccountModification <== NEW TRANSLATION

Les administrateurs peuvent désormais facilement identifier et évaluer les risques de sécurité potentiels. Ils peuvent utiliser ces événements pour recueillir des informations sur des données vitales telles que les ID de processus, les adresses IP de destination et les descriptions des opérations de compte utilisateur. De plus, ces événements peuvent également être trouvés sur la page Indicateurs de risque personnalisés et la page Recherche en libre-service. <== NEW TRANSLATION

• Recherche en libre-service : vous pouvez afficher ces événements ainsi que les détails de leurs attributs. <== NEW TRANSLATION
• Indicateurs de risque personnalisés : vous pouvez configurer n’importe quel indicateur personnalisé à l’aide de ces types d’événements. <== NEW TRANSLATION Pour plus d’informations, consultez Types d’événements et champs pris en charge. <== NEW TRANSLATION

Événements de protection des applications dans la recherche en libre-service <== NEW TRANSLATION

Un nouvel événement appelé AppProtection.ScreenCapture se déclenche lorsque vous tentez de capturer une capture d’écran alors que vous êtes dans une session protégée sous la source de données Citrix Apps and Desktops. Les événements AppProtection.ScreenCapture sont également disponibles sur les pages Recherche en libre-service et Exportations de données. <== NEW TRANSLATION

• Recherche en libre-service : vous pouvez afficher les résultats AppProtection.ScreenCapture ainsi que tous les détails de leurs attributs. <== NEW TRANSLATION
• Exportations de données : vous pouvez afficher le type d’événement AppProtection.ScreenCapture dans la section Exportations de données. Accédez à Paramètres > Exportations de données > Configuration > Événements de données pour l’exportation > sélectionnez Applications et bureaux dans la catégorie Événements de source de données (facultatif). <== NEW TRANSLATION

Vous pouvez également afficher un nouvel attribut appelé Stratégies de protection des applications pour l’événement Session.Logon. <== NEW TRANSLATION

Pour plus d’informations, consultez Types d’événements et champs pris en charge. <== NEW TRANSLATION

30 mars 2023 <== NEW TRANSLATION

Prise en charge des rôles personnalisés <== NEW TRANSLATION

Un administrateur peut être ajouté pour des rôles personnalisés à l’aide de groupes dans votre Active Directory ou Azure Active Directory ou en configurant une intégration Okta pour Citrix Analytics for Security. Cette intégration permet une approche rationalisée pour gérer les autorisations d’accès aux services pour tous les administrateurs de groupe. <== NEW TRANSLATION

Après avoir ajouté un administrateur à Active Directory ou Azure Active Directory, l’administrateur peut créer des groupes et attribuer un rôle personnalisé à un groupe spécifique. Les autorisations individuelles sont prioritaires sur les autorisations de groupe si un administrateur est membre des deux. <== NEW TRANSLATION

Pour plus d’informations, consultez Prise en charge des rôles personnalisés. <== NEW TRANSLATION

Panneau de dépannage pour l’interface utilisateur SIEM <== NEW TRANSLATION

L’interface utilisateur des exportations de données est améliorée avec les modifications suivantes : <== NEW TRANSLATION

• Onglet Résumé : l’onglet Résumé décrit les métriques d’événements SIEM, l’état d’intégration de la source de données et l’état de consommation des données dans le scénario suivant : <== NEW TRANSLATION

  • Données disponibles dans Citrix Analytics : fournit l’état d’intégration des différentes sources de données. <== NEW TRANSLATION
  • Événements disponibles pour la consommation SIEM : fournit le nombre d’informations envoyées à votre environnement SIEM. <== NEW TRANSLATION
  • Consommation de données par SIEM : fournit l’état de consommation des données. <== NEW TRANSLATION

• Onglet Configuration : l’onglet Configuration contient les informations sur la configuration de votre compte, la configuration de l’environnement SIEM et la sélection des événements de données. <== NEW TRANSLATION

• Guide rapide d’exportation de données : les administrateurs peuvent désormais utiliser le Guide rapide, ce qui simplifie la configuration et la maintenance des intégrations SIEM. Le lien Guide rapide d’exportation de données est accessible depuis les onglets Résumé et Configuration. <== NEW TRANSLATION

Pour plus d’informations, consultez Dépannage des exportations de données. <== NEW TRANSLATION

24 mars 2023 <== NEW TRANSLATION

Modification de l’affichage du profil utilisateur <== NEW TRANSLATION

Les données de profil des utilisateurs relatives aux applications, aux emplacements, aux appareils et à l’utilisation des données ShareFile ne sont pas disponibles sur la page Informations utilisateur dans la chronologie de l’utilisateur. Les informations utilisateur suivantes provenant d’Active Directory sont toujours disponibles : <== NEW TRANSLATION

• Titre du poste <== NEW TRANSLATION
• Adresse <== NEW TRANSLATION
• E-mail <== NEW TRANSLATION
• Téléphone <== NEW TRANSLATION
• Emplacement <== NEW TRANSLATION
• Organisation <== NEW TRANSLATION

Il n’y a aucune modification dans les données de profil utilisateur exportées vers SIEM. Pour plus d’informations, consultez Profil utilisateur. <== NEW TRANSLATION

Suppression des suggestions automatiques dynamiques de toutes les vues de recherche <== NEW TRANSLATION

La fonctionnalité de suggestion automatique pour les dimensions basée sur les données historiques du locataire est désormais obsolète pour les pages suivantes : <== NEW TRANSLATION

• Recherche en libre-service <== NEW TRANSLATION
• Indicateur de risque personnalisé <== NEW TRANSLATION

Cependant, des suggestions statiques pour des dimensions telles que Type d’événement et Opérations de presse-papiers sont toujours disponibles dans la zone de recherche. <== NEW TRANSLATION

Pour plus d’informations, consultez Comment utiliser la recherche en libre-service. <== NEW TRANSLATION

21 mars 2023 <== NEW TRANSLATION

Panneau de recommandations pour faciliter l’intégration de la source de données StoreFront™ sur site <== NEW TRANSLATION

Un nouveau panneau Recommandations a été introduit sur la page Sources de données. Le panneau Recommandations sur la page Sources de données informe l’utilisateur de l’importance de l’intégration des sources de données StoreFront sur site. Il aide l’utilisateur à intégrer facilement les sources de données StoreFront sur site et offre également une option permettant à l’utilisateur de vérifier et de s’assurer de l’intégration de toutes les sources de données disponibles. <== NEW TRANSLATION

Pour plus de détails, consultez Se connecter à un déploiement StoreFront. <== NEW TRANSLATION

23 février 2023 <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

Les actions échouent pour les déploiements Citrix Apps and Desktop sur site où la version de Citrix Apps and Desktop est > 1912. Ce problème a été observé à la fois dans les actions manuelles et basées sur des stratégies. Ce problème est maintenant résolu. [CAS-69098] <== NEW TRANSLATION

La page de recherche en libre-service pour les applications et les bureaux affiche plusieurs événements de démarrage et de fin d’application lorsque les applications virtuelles ne sont lancées qu’une seule fois. Ce problème se produit sur les versions du client Citrix Workspace pour Linux. Ce problème est maintenant résolu. [CAS-36236] <== NEW TRANSLATION

Les événements utilisateur du service Secure Private Access après le 4 avril 2022 et jusqu’à la fin mai 2022 peuvent ne pas être disponibles dans vos locataires Citrix Analytics. Ce problème est maintenant résolu. [CAS-66897] <== NEW TRANSLATION

22 février 2023 <== NEW TRANSLATION

Amélioration des notifications par e-mail hebdomadaires <== NEW TRANSLATION

Citrix Analytics envoie des notifications par e-mail hebdomadaires qui aident à résumer les expositions aux risques de sécurité de votre organisation. La notification par e-mail hebdomadaire a été améliorée avec les mises à jour suivantes : <== NEW TRANSLATION

• Fournit une vue de la distribution des risques des utilisateurs : nombre total d’utilisateurs découverts, nombre d’utilisateurs à risque et non à risque pour une semaine <== NEW TRANSLATION
• Nombre total d’événements traités pour une semaine <== NEW TRANSLATION
• Nombre total d’indicateurs déclenchés pour une semaine <== NEW TRANSLATION
• Nombre total d’actions effectuées pour une semaine <== NEW TRANSLATION
• Nombre total de sources de données activées pour le traitement des données <== NEW TRANSLATION

Pour plus de détails, consultez Notification par e-mail hebdomadaire. <== NEW TRANSLATION

Ajout du champ Format du fichier de téléchargement pour le type d’événement App.SaaS.File.Download <== NEW TRANSLATION

Dans la page de recherche en libre-service pour la source de données Applications et bureaux, un nouveau champ Format du fichier de téléchargement a été ajouté pour le type d’événement App.SaaS.File.Download. Grâce à cette modification, vous pouvez désormais configurer des indicateurs de risque personnalisés pour le champ Format du fichier de téléchargement et également exporter le champ dans le cadre de l’exportation au format CSV. <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service pour les applications et les bureaux. <== NEW TRANSLATION

Modification des champs dérivés du navigateur <== NEW TRANSLATION

Auparavant, la page de recherche en libre-service comportait les champs Navigateur, Version majeure du navigateur et Version mineure du navigateur pour représenter les noms et les versions des navigateurs. Cependant, pour garantir la clarté et la précision, ces trois champs sont désormais obsolètes et remplacés par Nom du navigateur et Version du navigateur dans la recherche en libre-service, le modèle d’indicateur personnalisé et le téléchargement CSV pour la source de données Applications et bureaux. <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service pour les applications et les bureaux. <== NEW TRANSLATION

16 février 2023 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

Les e-mails hebdomadaires sont affectés pour certains clients de l’UE et de l’APS lors de la récupération de l’état du masquage du nom d’utilisateur pour un locataire. Par conséquent, les administrateurs reçoivent 10 e-mails hebdomadaires identiques en raison de l’exception. Une fois l’exception survenue, les locataires suivants n’ont pas reçu l’e-mail hebdomadaire. Ce problème a été résolu. [CAS-76138] <== NEW TRANSLATION

3 février 2023 <== NEW TRANSLATION

Prise en charge d’Analytics pour le service Citrix Secure Private Access™ disponible dans les régions de l’Union européenne et de l’Asie-Pacifique Sud <== NEW TRANSLATION

Citrix Analytics for Security traite désormais les événements utilisateur de Citrix Secure Private Access disponibles dans la région de l’Union européenne et la région de l’Asie-Pacifique Sud. Si votre organisation est intégrée à Citrix Cloud depuis la région de l’Union européenne ou la région de l’Asie-Pacifique Sud, vous pouvez afficher les informations sur les risques des utilisateurs qui utilisent le service Secure Private Access. <== NEW TRANSLATION

Pour plus d’informations, consultez Sources de données. <== NEW TRANSLATION

11 janvier 2023 <== NEW TRANSLATION

Suppression de la fonctionnalité de filtrage Web de Secure Private Access <== NEW TRANSLATION

La fonctionnalité de filtrage Web a été supprimée de la catégorie Secure Private Access. Les fonctionnalités suivantes de Citrix Analytics for Security sont affectées par l’obsolescence du filtrage Web basé sur les catégories par Secure Private Access : <== NEW TRANSLATION

1. Les champs de données tels que Groupe de catégories, Catégorie et Réputation des URL ne sont plus disponibles sur le tableau de bord Citrix Analytics for Security. <== NEW TRANSLATION

2. L’indicateur d’accès à un site Web risqué qui repose sur les mêmes données est également obsolète et n’est pas déclenché pour les clients. <== NEW TRANSLATION

3. Tous les indicateurs de risque personnalisés existants utilisant les champs de données (Groupe de catégories, Catégorie et Réputation des URL) et leurs stratégies associées ne sont plus déclenchés. <== NEW TRANSLATION

4. Les onglets Accès utilisateur et Accès aux applications. <== NEW TRANSLATION

5. Les exportations SIEM continuent d’avoir les attributs urlcategory, urlcategorygroup et urlcategoryreputation pendant un certain temps avec les valeurs factices suivantes : <== NEW TRANSLATION

   • 99999 pour Catégorie et Groupe de catégories <== NEW TRANSLATION
   • 0 pour Réputation <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service pour Secure Private Access. <== NEW TRANSLATION

27 décembre 2022 <== NEW TRANSLATION

Modification de la liste déroulante des sources de données pour la recherche en libre-service <== NEW TRANSLATION

La liste des sources de données est modifiée pour afficher Sessions par défaut au lieu d’Applications et bureaux dans la page de recherche en libre-service. De plus, la section Performance est déplacée en haut, suivie de la section Sécurité, car les sources de données de performance n’étaient pas visibles. <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service. <== NEW TRANSLATION

13 décembre 2022 <== NEW TRANSLATION

Amélioration du tableau de bord Utilisateurs <== NEW TRANSLATION

Le tableau de bord Utilisateurs a été repensé avec des résumés et des graphiques pour aider les administrateurs à surveiller la posture de sécurité de l’organisation. La vue fournit non seulement des détails sur les utilisateurs découverts, les indicateurs de risque déclenchés et les actions appliquées, mais également une ligne de tendance temporelle des métriques critiques pour une meilleure évaluation des risques. Les administrateurs peuvent explorer les données d’intérêt et naviguer vers les tableaux de bord pertinents avec le bon contexte pour une analyse des risques plus rapide. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord Utilisateurs. <== NEW TRANSLATION

5 décembre 2022 <== NEW TRANSLATION

Tableau de bord d’assurance d’accès - Réseau de connexion <== NEW TRANSLATION

La section Réseau de connexion est nouvellement ajoutée et fournit les détails utilisateur suivants : <== NEW TRANSLATION

• Les organisations associées aux adresses IP à partir desquelles les utilisateurs se sont connectés. <== NEW TRANSLATION

• Le nombre total de sous-réseaux publics et privés uniques à partir desquels les utilisateurs se sont connectés. <== NEW TRANSLATION

• Les détails indiquant que l’utilisateur s’est connecté à l’aide de proxys et de services VPN privés. <== NEW TRANSLATION

À l’aide de ces détails supplémentaires, un administrateur peut valider les détails de connexion de l’utilisateur et s’assurer que la connexion de l’utilisateur est conforme aux attentes de sécurité de l’organisation. <== NEW TRANSLATION

Pour plus de détails, consultez Tableau de bord d’assurance d’accès. <== NEW TRANSLATION

18 novembre 2022 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Les indicateurs de géorepérage qui étaient déclenchés par erreur sans aucun événement source ont été corrigés. [CAS-73222] <== NEW TRANSLATION

8 novembre 2022 <== NEW TRANSLATION

Renommer les actions <== NEW TRANSLATION

Certaines des actions utilisées dans Citrix Analytics for Security sont renommées pour plus de clarté. Ces actions sont : <== NEW TRANSLATION

• Notifier les administrateurs : notifier l’administrateur (les administrateurs) <== NEW TRANSLATION
• Verrouiller l’utilisateur : verrouiller le compte utilisateur <== NEW TRANSLATION
• Déconnecter l’utilisateur : déconnecter les sessions actives <== NEW TRANSLATION
• Déverrouiller l’utilisateur : déverrouiller le compte utilisateur <== NEW TRANSLATION
• Désactiver l’utilisateur : désactiver le compte utilisateur <== NEW TRANSLATION

Pour plus d’informations, consultez Quelles sont les actions ? <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

• Si vous sélectionnez une option dans la liste déroulante des actions de la chronologie, vous ne pouvez pas déclencher d’action manuelle car les boutons Effacer et Appliquer ne sont pas visibles. Cette condition se produit dans la dernière version de Firefox. Ce problème est maintenant résolu. [CAS-72051] <== NEW TRANSLATION

• Les catégories Disque dur, disque dur et HDD sont combinées en une seule catégorie Disque dur pour le champ Type de périphérique de téléchargement dans la recherche en libre-service pour la source de données Applications et bureaux. [CAS-67188] <== NEW TRANSLATION

• Parfois, des notifications en double sont reçues de Microsoft Graph avec le même ID d’alerte, ce qui entraîne la création d’événements de risque en double. Un mécanisme de déduplication est implémenté dans les applications pour éviter ce problème. [CAS-66731] <== NEW TRANSLATION

19 octobre 2022 <== NEW TRANSLATION

Sélection et exportation des événements de la source de données <== NEW TRANSLATION

Vous pouvez désormais utiliser le nouveau workflow d’exportation d’événements de données pour exporter des événements de source de données en plus des événements d’informations sur les risques générés par l’apprentissage automatique et des données associées. <== NEW TRANSLATION

Cela permet aux administrateurs de sécurité et des opérations de sécurité (SOC) de : <== NEW TRANSLATION

• Corréler les données de Citrix Analytics avec d’autres événements de source de données agrégés sur les systèmes de gestion des informations et des événements de sécurité (SIEM) <== NEW TRANSLATION

• Contrôler les événements de données qui transitent vers les SIEM pour l’optimisation des coûts de stockage <== NEW TRANSLATION

Les événements de données sont livrés à vos intégrations SIEM et connecteurs de données existants et sont en parité avec ce qui est disponible dans notre vue de recherche d’événements en libre-service. <== NEW TRANSLATION

Pour plus d’informations, consultez Événements de données exportés de Citrix Analytics for Security vers votre service SIEM. <== NEW TRANSLATION

18 octobre 2022 <== NEW TRANSLATION

Autoriser l’administrateur à exécuter une action d’enregistrement de session dynamique sur les sites Citrix DaaS™ <== NEW TRANSLATION

Les administrateurs peuvent désormais exécuter des actions d’enregistrement de session dynamique sur les sites Citrix DaaS et enregistrer dynamiquement les sessions virtuelles des utilisateurs. Ils peuvent configurer l’action avec une stratégie pour démarrer automatiquement l’enregistrement des sessions utilisateur en cas d’activité risquée détectée par Citrix Analytics for Security pour un utilisateur donné. <== NEW TRANSLATION

Pour plus d’informations, consultez Quelles sont les actions ? <== NEW TRANSLATION

14 octobre 2022 <== NEW TRANSLATION

Fournir des commentaires pour les indicateurs de risque utilisateur <== NEW TRANSLATION

Les administrateurs de Citrix Analytics for Security peuvent désormais signaler les indicateurs de risque utilisateur comme utiles ou non utiles en fournissant des commentaires sur le panneau de détails des indicateurs. Cette fonctionnalité permet aux administrateurs de signaler les faux positifs, de réduire le bruit pour les indicateurs fréquemment déclenchés et de partager un contexte supplémentaire avec d’autres administrateurs. En conséquence, l’indicateur de risque inutile est masqué de la chronologie de l’utilisateur et le score de risque de l’utilisateur est recalibré. <== NEW TRANSLATION

Pour plus d’informations, consultez Fournir des commentaires pour les indicateurs de risque utilisateur. <== NEW TRANSLATION

26 septembre 2022 <== NEW TRANSLATION

Assurance d’accès pour prendre en charge la liste de blocage de géorepérage <== NEW TRANSLATION

Les onglets Emplacement sûr et Emplacement risqué sont ajoutés sous les paramètres de géorepérage. <== NEW TRANSLATION

• Le géorepérage d’emplacement sûr aide à identifier et à restreindre l’accès en dehors d’une zone géorepérée définie. <== NEW TRANSLATION
• Le géorepérage d’emplacement risqué aide à détecter et à réduire l’accès utilisateur risqué selon le comportement connu de l’organisation. <== NEW TRANSLATION

Les géorepérages sûrs et risqués sont tous deux pris en charge par leurs propres indicateurs de risque personnalisés préconfigurés. <== NEW TRANSLATION

Pour plus d’informations, consultez Activer le géorepérage. <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

• API Citrix Cloud pour afficher le Nom du client dans le corps de l’e-mail. Désormais, l’e-mail utilise le surnom pour afficher le Nom du client dans le corps de l’e-mail envoyé aux administrateurs. [CAS-65350] <== NEW TRANSLATION

• La carte de source de données Citrix Gateway est commune à Citrix Analytics for Security et Citrix Analytics for Performance™. Le traitement des données invoquait constamment le point de terminaison de Citrix Analytics for Security et était interrompu pour les clients n’ayant que le droit Citrix Analytics for Performance. [CAS-70817] <== NEW TRANSLATION

• Lorsque plusieurs messages de droit sont reçus simultanément de Citrix Cloud, une condition de concurrence se produit lors de la mise à jour du cache Redis. Dans un tel scénario, un message de droit est mis à jour dans le cache et les autres disparaissent. Ce problème est maintenant résolu pour mettre à jour tous les messages de droit dans le cache. [CAS-70823] <== NEW TRANSLATION

13 septembre 2022 <== NEW TRANSLATION

Amélioration du tableau de bord Sharelink <== NEW TRANSLATION

Le tableau de bord Sharelink a été repensé avec une vue récapitulative et détaillée. La vue récapitulative comprend les partages actifs les plus importants et les partages risqués les plus importants. La vue détaillée fournit plus d’informations à l’administrateur avec l’introduction d’attributs créés par, le nombre d’activités, le type d’authentification, l’autorisation, le type de partage et le contenu. L’administrateur peut explorer et filtrer davantage si nécessaire et modifier/fournir la période pour afficher les données d’intérêt. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord des liens de partage. <== NEW TRANSLATION

9 septembre 2022 <== NEW TRANSLATION

Amélioration de l’indicateur de risque de déplacement impossible <== NEW TRANSLATION

Les indicateurs de risque de déplacement impossible ont été améliorés pour signaler l’organisation d’enregistrement et le type de routage des adresses IP des clients. Ces nouveaux champs sont disponibles à la fois dans les vues détaillées des indicateurs de la chronologie utilisateur et dans les détails des indicateurs envoyés au SIEM. <== NEW TRANSLATION

Pour plus d’informations sur les stratégies par défaut, consultez les articles suivants : <== NEW TRANSLATION

• Évaluation continue des risques. <== NEW TRANSLATION
• Stratégies et actions <== NEW TRANSLATION

19 août 2022 <== NEW TRANSLATION

Activer la télémétrie d’impression VDA <== NEW TRANSLATION

Un événement appelé VDA.Print se déclenche lorsqu’une tâche d’impression est lancée dans Citrix Apps and Desktops. Les événements d’impression VDA sont également disponibles sur les pages Recherche en libre-service et Indicateurs de risque personnalisés. <== NEW TRANSLATION

• Recherche en libre-service : vous pouvez afficher les résultats VDA.Print ainsi que tous les détails de leurs attributs. <== NEW TRANSLATION
• Indicateurs de risque personnalisés : de nouveaux événements sont fournis pour la télémétrie d’impression VDA via EventHub et sont également disponibles dans l’indicateur personnalisé. Vous pouvez utiliser ces paires clé/valeur d’événement pour configurer des déclencheurs d’indicateurs personnalisés. <== NEW TRANSLATION

Pour activer la télémétrie d’impression et la transmission des journaux d’impression à Citrix Analytics for Security, vous devez créer des clés de registre et configurer votre VDA. Ces journaux d’impression fournissent des informations vitales sur les activités d’impression telles que les noms d’imprimantes, les noms de fichiers d’impression et le nombre total de copies imprimées. En tant qu’administrateur de sécurité, vous pouvez utiliser ces journaux pour analyser les risques et enquêter sur vos utilisateurs. <== NEW TRANSLATION

Pour plus d’informations, consultez Activation de la télémétrie d’impression pour Citrix DaaS. <== NEW TRANSLATION

18 août 2022 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Dans la recherche en libre-service pour les applications et les bureaux et sur la page des connexions utilisateur sous le tableau de bord d’assurance d’accès, la valeur de la version de l’application Workspace était renseignée comme NA (non disponible) dans le fichier CSV téléchargé, alors qu’elle était disponible dans la vue de la page. Ce problème est maintenant résolu. [CAS-70361] <== NEW TRANSLATION

17 août 2022 <== NEW TRANSLATION

Personnalisation de l’e-mail de l’utilisateur final par stratégie <== NEW TRANSLATION

Vous pouvez désormais personnaliser le contenu de l’e-mail envoyé aux utilisateurs finaux par stratégie. Plus précisément, lorsque vous créez une stratégie avec l’action Demander une réponse à l’utilisateur final ou une action perturbatrice sur le compte de l’utilisateur (telle que Déconnecter l’utilisateur et Verrouiller l’utilisateur), le contenu de l’e-mail envoyé aux utilisateurs finaux lorsque la stratégie est appliquée est personnalisable. <== NEW TRANSLATION

Pour plus d’informations sur la personnalisation de l’e-mail de l’utilisateur final par stratégie, consultez Stratégies et actions. <== NEW TRANSLATION

11 août 2022 <== NEW TRANSLATION

De nouvelles questions sur l’assurance d’accès – Géolocalisation ont été ajoutées à l’article FAQ. Pour plus de détails, consultez FAQ. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Le bouton Afficher toutes les notifications redirigeait l’administrateur vers le lien d’e-mail hebdomadaire https://citrix.cloud.com/notifications qui contenait une faute de frappe. [CAS-69236] <== NEW TRANSLATION

17 juin 2022 <== NEW TRANSLATION

Le traitement des données est activé par défaut pour les nouveaux droits payants <== NEW TRANSLATION

Auparavant, les clients disposant d’un nouveau droit payant à Citrix Analytics for Security devaient activer le traitement des données sur la carte de site de sources de données spécifiques pour commencer à traiter les données de ces sources de données. <== NEW TRANSLATION

Avec cette version, lorsque le nouveau droit payant à Citrix Analytics for Security est provisionné, le traitement des données est activé par défaut pour les services Citrix Cloud suivants : <== NEW TRANSLATION

• Citrix Secure Private Access <== NEW TRANSLATION
• Citrix Content Collaboration™ <== NEW TRANSLATION
• Citrix DaaS <== NEW TRANSLATION

Pour plus d’informations, consultez Mise en route. <== NEW TRANSLATION

9 juin 2022 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Les indicateurs de risque Microsoft Graph générés par Azure AD Identity Protection et Microsoft Defender for Endpoint peuvent être affichés plusieurs fois dans Security Analytics. Ce problème est maintenant résolu. [CAS-66593, CAS-66731] <== NEW TRANSLATION

2 juin 2022 <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

• Dans la recherche en libre-service pour les stratégies, lors de la sélection de la dimension Nom de la stratégie dans votre requête de recherche pour filtrer les événements, une liste de stratégies non valides était suggérée avec les stratégies valides pour Security Analytics. [CAS-66838] <== NEW TRANSLATION

• La taille du fichier de téléchargement des événements File.Download de Citrix Receiver pour Windows était affichée de manière incorrecte dans la recherche en libre-service. Ce problème est apparu parce que la valeur réelle était en Ko et que l’interface utilisateur traitait la valeur en octets, ce qui entraînait l’affichage de valeurs incorrectes aux utilisateurs. [CAS-67105] <== NEW TRANSLATION

24 mai 2022 <== NEW TRANSLATION

Introduction des indicateurs de risque de déplacement impossible pour Content Collaboration, Citrix DaaS et Citrix Virtual Apps and Desktops, et les sources de données Gateway <== NEW TRANSLATION

Si l’utilisateur se connecte depuis deux emplacements trop éloignés pour être parcourus dans le temps imparti, Citrix Analytics détecte cette activité comme un scénario de déplacement impossible et déclenche l’indicateur de risque Déplacement impossible. Pour plus d’informations sur les indicateurs de risque de déplacement impossible, consultez les articles suivants : <== NEW TRANSLATION

• Indicateurs de risque de Citrix Content Collaboration <== NEW TRANSLATION

• Indicateurs de risque de Citrix Gateway <== NEW TRANSLATION

• Indicateurs de risque de Citrix Virtual Apps and Desktops et Citrix DaaS <== NEW TRANSLATION

17 mai 2022 <== NEW TRANSLATION

Virtual Apps and Desktops est renommé Apps and Desktops <== NEW TRANSLATION

Sur les tableaux de bord et les rapports de Security Analytics et dans les données envoyées par Security Analytics à votre service SIEM, toutes les étiquettes Virtual Apps and Desktops sont désormais mises à jour en Apps and Desktops pour s’aligner sur le nom de produit renommé. <== NEW TRANSLATION

Par exemple, sur la page Sources de données, les étiquettes Virtual Apps and Desktops sont renommées Apps and Desktops. <== NEW TRANSLATION

L’étiquette Apps and Desktops représente à la fois Citrix Virtual Apps and Desktops sur site et Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) dans votre organisation. <== NEW TRANSLATION

Problèmes résolus <== NEW TRANSLATION

Citrix Analytics ne découvre pas automatiquement les sites Citrix DaaS Cloud Monitor ou Director associés à votre compte Citrix Cloud. [CAS-66801] <== NEW TRANSLATION

5 avril 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Secure Workspace Access est renommé Secure Private Access <== NEW TRANSLATION

Sur les tableaux de bord et les rapports d’Analytics, toutes les étiquettes Secure Workspace Access sont désormais mises à jour en Secure Private Access pour s’aligner sur le nom de produit renommé. <== NEW TRANSLATION

Par exemple, sur la page Sources de données et la page Recherche en libre-service, les étiquettes Secure Workspace Access sont renommées Secure Private Access. <== NEW TRANSLATION

21 mars 2022 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Sur la page Créer un indicateur de risque, les suggestions automatiques pour les dimensions et les opérateurs ne fonctionnent pas si la condition précédente de votre requête de recherche contient une valeur de dimension séparée par un espace. <== NEW TRANSLATION

  Par exemple, dans la requête suivante, les suggestions automatiques cessent de fonctionner après avoir sélectionné la ville comme San Jose. Ce problème est maintenant résolu. [CAS-64126] <== NEW TRANSLATION

  <== NEW TRANSLATION

10 mars 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations des e-mails de notification de l’administrateur <== NEW TRANSLATION

• La notification par e-mail pour l’action Notifier l’administrateur (les administrateurs) fournit désormais les détails des multiples indicateurs de risque associés à une stratégie déclenchée. <== NEW TRANSLATION

• Vous pouvez afficher le nom, le niveau de gravité et la date de déclenchement de chaque indicateur de risque associé à la stratégie. <== NEW TRANSLATION

• Cliquez sur Afficher les détails du risque pour ouvrir la page de la chronologie de l’utilisateur dans Citrix Analytics et afficher le dernier indicateur de risque qui a déclenché la stratégie. Sur la page de la chronologie de l’utilisateur, vous pouvez également afficher tous les indicateurs de risque déclenchés pour l’utilisateur. <== NEW TRANSLATION

<== NEW TRANSLATION

Pour plus d’informations sur l’action Notifier l’administrateur (les administrateurs), consultez Stratégies et actions. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

Citrix Analytics ne parvient pas à recevoir les événements utilisateur de la source de données Secure Workspace Access. Par conséquent, vous ne voyez pas les événements utilisateur dans la page de recherche en libre-service correspondante. De plus, vous ne pouvez pas créer d’indicateurs de risque personnalisés pour la source de données Secure Workspace Access. [CAS-64619] <== NEW TRANSLATION

3 mars 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Appliquer manuellement la demande de réponse de l’utilisateur final <== NEW TRANSLATION

Auparavant, vous ne pouviez appliquer l’action Demander une réponse à l’utilisateur final sur un compte utilisateur qu’en créant une stratégie. <== NEW TRANSLATION Avec cette version, vous pouvez sélectionner l’action dans la liste Actions de la chronologie de l’utilisateur et appliquer manuellement cette action sur un indicateur de risque. <== NEW TRANSLATION

Pour plus d’informations sur l’action et comment appliquer les actions manuellement, consultez Stratégies et actions. <== NEW TRANSLATION

<== NEW TRANSLATION

Améliorations de la demande de réponse de l’utilisateur final pour la stratégie <== NEW TRANSLATION

Lorsque vous créez une stratégie avec l’action Demander une réponse à l’utilisateur final, vous voyez les améliorations suivantes : <== NEW TRANSLATION

• Après avoir sélectionné Notifier l’administrateur (les administrateurs) comme action suivante, vous pouvez désormais afficher les listes de distribution d’e-mails par défaut et créées parmi lesquelles vous pouvez choisir. <== NEW TRANSLATION

  <== NEW TRANSLATION

• Vous pouvez désormais sélectionner l’une des actions de Citrix Content Collaboration ou de Citrix Virtual Apps and Desktops et Citrix DaaS comme action suivante. Auparavant, vous ne pouviez sélectionner qu’une des actions globales ou les actions Citrix Gateway. <== NEW TRANSLATION

  <== NEW TRANSLATION

Pour plus d’informations sur l’action, consultez Stratégies et actions. <== NEW TRANSLATION

23 février 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Actions recommandées pour un indicateur de risque <== NEW TRANSLATION

Citrix Analytics vous suggère d’appliquer des actions telles que Notifier l’administrateur (les administrateurs), Ajouter à la liste de surveillance et Créer une stratégie lorsque les indicateurs de risque suivants sont déclenchés pour un utilisateur : <== NEW TRANSLATION

• Échec d’authentification inhabituel (source de données Content Collaboration) <== NEW TRANSLATION

• Échec d’authentification inhabituel (source de données Gateway) <== NEW TRANSLATION

• Connexion suspecte (source de données Citrix Virtual Apps and Desktops et Citrix DaaS) <== NEW TRANSLATION

Lorsque vous accédez à la chronologie de l’utilisateur et sélectionnez l’indicateur de risque, vous pouvez afficher toutes les actions suggérées dans la section ACTION RECOMMANDÉE. <== NEW TRANSLATION

Par exemple, dans l’indicateur de risque d’échec d’authentification inhabituel, vous pouvez afficher les actions recommandées suivantes : <== NEW TRANSLATION

<== NEW TRANSLATION

Cette fonctionnalité fournit des conseils pour choisir une action que vous pouvez entreprendre en fonction de la gravité du risque posé par l’utilisateur. Cependant, vous pouvez également prendre une action appropriée qui ne figure pas dans la liste recommandée et en fonction de votre analyse des risques. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Si votre organisation est intégrée à Citrix Cloud dans la région d’origine Asie-Pacifique Sud, Citrix Analytics peut ne pas recevoir les événements utilisateur de la source de données Authentification. Par conséquent, vous risquez de ne pas voir les événements utilisateur dans la page de recherche en libre-service correspondante. Ce problème est résolu. [CAS-62300] <== NEW TRANSLATION

17 février 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Amélioration de la collecte et du reporting des données pour la source de données Citrix Virtual Apps and Desktops et Citrix DaaS <== NEW TRANSLATION

Avec cette version, vous constatez les modifications suivantes : <== NEW TRANSLATION

• Améliorations de la collecte, de la corrélation et du reporting des événements des clients de l’application Citrix Workspace et du service Citrix Monitor. <== NEW TRANSLATION

• Améliorations de la qualité des événements reçus des utilisateurs et des versions clientes, qui peuvent être utilisées pour la recherche en libre-service, les indicateurs de risque personnalisés et la détection globale des risques. <== NEW TRANSLATION

Prise en charge des modèles contextuels pour les événements de session et les événements d’application dans Content Collaboration <== NEW TRANSLATION

Sur la page de recherche en libre-service, vous pouvez désormais afficher les détails des seuls champs pertinents associés aux événements de fichier, de dossier, de session, de partage et d’utilisateur. Les champs non applicables aux événements sont supprimés. <== NEW TRANSLATION

Par exemple, vous pouvez afficher les détails suivants des événements File.Copy : <== NEW TRANSLATION

• ID de fichier <== NEW TRANSLATION

• ID de copie de fichier <== NEW TRANSLATION

• Chemin du fichier <== NEW TRANSLATION

• Chemin du fichier de destination <== NEW TRANSLATION

• ID de flux <== NEW TRANSLATION

• ID de zone <== NEW TRANSLATION

Ces détails vous aident lors de l’enquête sur les risques et de l’analyse d’un compte utilisateur associé à un comportement risqué. Vous pouvez explorer les attributs spécifiques d’un événement qui semble risqué. <== NEW TRANSLATION

Pour plus d’informations sur les champs, consultez Recherche en libre-service pour Content Collaboration. <== NEW TRANSLATION

10 février 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Valeurs suggérées automatiquement pour les dimensions dans l’indicateur de risque personnalisé <== NEW TRANSLATION

Sur la page de l’indicateur de risque personnalisé, lorsque vous sélectionnez une dimension et un opérateur valide dans la barre de condition, les valeurs de la dimension sont affichées automatiquement. Sélectionnez une valeur dans la liste suggérée automatiquement ou saisissez manuellement une valeur en fonction de vos cas d’utilisation. Lorsque vous saisissez une valeur, les valeurs correspondantes disponibles dans les enregistrements sont suggérées automatiquement. <== NEW TRANSLATION

La liste des valeurs suggérées pour une dimension est soit prédéfinie (valeurs connues) dans la base de données, soit basée sur des événements historiques. <== NEW TRANSLATION

Par exemple, lorsque vous sélectionnez la dimension Event-Type et l’opérateur d’affectation, les valeurs connues sont suggérées automatiquement. Vous pouvez sélectionner une valeur en fonction de vos besoins. <== NEW TRANSLATION

Pour plus d’informations, consultez Indicateurs de risque personnalisés. <== NEW TRANSLATION

<== NEW TRANSLATION

9 février 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Nouveaux rôles personnalisés pour les administrateurs <== NEW TRANSLATION

En tant qu’administrateur Citrix Cloud avec une autorisation d’accès complet, vous pouvez inviter d’autres administrateurs à gérer Security Analytics dans votre organisation. Vous pouvez désormais attribuer les rôles personnalisés suivants aux administrateurs invités : <== NEW TRANSLATION

• Security Analytics - Administrateur complet <== NEW TRANSLATION

• Security Analytics - Administrateur en lecture seule <== NEW TRANSLATION

À l’aide du rôle personnalisé, vous pouvez accorder des autorisations d’accès en lecture seule ou d’accès complet à vos administrateurs et leur permettre de gérer les différentes fonctionnalités de Security Analytics. <== NEW TRANSLATION

Pour plus d’informations sur les autorisations d’accès pour ces rôles personnalisés, consultez Gérer les rôles d’administrateur pour Security Analytics. <== NEW TRANSLATION

<== NEW TRANSLATION

Prise en charge des notifications par e-mail pour les administrateurs d’accès personnalisés <== NEW TRANSLATION

Si vous êtes un administrateur Citrix Cloud avec des autorisations d’accès personnalisées (lecture seule ou accès complet) pour gérer Security Analytics, vous recevez désormais les notifications suivantes : <== NEW TRANSLATION

• Notifications hebdomadaires sur les risques de sécurité détectés dans votre organisation. Pour plus d’informations, consultez Notification par e-mail hebdomadaire. <== NEW TRANSLATION

• Notifications concernant les indicateurs de risque lorsque l’action Notifier l’administrateur (les administrateurs) est appliquée manuellement ou déclenchée par une stratégie. Pour plus d’informations, consultez Stratégies et actions. <== NEW TRANSLATION

28 janvier 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Introduction des indicateurs de risque de connexion suspecte pour les sources de données Content Collaboration et Gateway <== NEW TRANSLATION

Citrix Analytics for Security détecte désormais les connexions utilisateur suspectes en fonction de multiples facteurs contextuels tels que : <== NEW TRANSLATION

• L’emplacement est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• L’appareil est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• Le réseau est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• L’adresse IP est jugée suspecte en fonction des flux d’informations sur les menaces IP <== NEW TRANSLATION

Lorsqu’un utilisateur se connecte à partir d’un contexte suspect basé sur la combinaison de ces facteurs, l’indicateur de risque est déclenché. <== NEW TRANSLATION

Cet indicateur de risque remplace l’indicateur de risque d’accès depuis un emplacement inhabituel associé aux sources de données Citrix Content Collaboration et Citrix Gateway. Toutes les stratégies existantes basées sur l’indicateur de risque d’accès depuis un emplacement inhabituel sont automatiquement liées au nouvel indicateur de risque : Connexion suspecte. <== NEW TRANSLATION

Pour plus d’informations sur les indicateurs de risque, consultez Connexion suspecte - Content Collaboration et Connexion suspecte - Gateway. <== NEW TRANSLATION

Pour plus d’informations sur le schéma des indicateurs de risque, consultez Format des données Citrix Analytics pour SIEM. <== NEW TRANSLATION

20 janvier 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Intégration de Microsoft Azure Active Directory <== NEW TRANSLATION

Vous pouvez désormais connecter votre Azure Active Directory à Citrix Analytics for Security pour : <== NEW TRANSLATION

• Importer les détails de l’utilisateur et les groupes d’utilisateurs du domaine de votre organisation vers Citrix Analytics for Security. <== NEW TRANSLATION

• Enrichir les profils utilisateur avec des détails supplémentaires tels que le titre du poste, l’organisation, l’emplacement du bureau, l’e-mail et les coordonnées, ce qui vous aide lors de l’enquête et de l’analyse des risques. <== NEW TRANSLATION

Pour plus d’informations, consultez Intégration d’Azure Active Directory. <== NEW TRANSLATION

18 janvier 2022 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Prise en charge des actions de lien de partage sur tous les indicateurs de risque de Content Collaboration <== NEW TRANSLATION

Auparavant, vous pouviez appliquer les actions de lien de partage - Expiration de tous les liens et Modification du lien en partage en lecture seule sur les indicateurs de risque basés sur les liens de partage suivants associés au service Content Collaboration : <== NEW TRANSLATION

• Téléchargement de lien de partage sensible anonyme <== NEW TRANSLATION

• Téléchargements excessifs de liens de partage <== NEW TRANSLATION

• Partage de fichiers excessif <== NEW TRANSLATION

Avec cette version, vous pouvez désormais appliquer les actions de lien de partage sur les indicateurs de risque basés sur l’utilisateur suivants associés au service Content Collaboration : <== NEW TRANSLATION

• Accès depuis un emplacement inhabituel <== NEW TRANSLATION

• Accès excessif aux fichiers sensibles <== NEW TRANSLATION

• Téléchargements excessifs de fichiers <== NEW TRANSLATION

• Téléchargements excessifs de fichiers <== NEW TRANSLATION

• Suppression excessive de fichiers ou de dossiers <== NEW TRANSLATION

• Fichiers malveillants détectés <== NEW TRANSLATION

• Activité de rançongiciel suspectée <== NEW TRANSLATION

• Échecs d’authentification inhabituels <== NEW TRANSLATION

Vous pouvez également appliquer les actions de lien de partage sur les indicateurs de risque personnalisés associés au service Content Collaboration. <== NEW TRANSLATION

Pour plus d’informations sur les actions et les indicateurs de risque, consultez les articles suivants : <== NEW TRANSLATION

• Stratégies et actions <== NEW TRANSLATION

• Indicateurs de risque de Content Collaboration <== NEW TRANSLATION

• Indicateurs de risque personnalisés <== NEW TRANSLATION

L’intégration avec SIEM est désormais généralement disponible <== NEW TRANSLATION

Vous pouvez intégrer Citrix Analytics for Security à vos services de gestion des informations et des événements de sécurité (SIEM) et exporter les données des utilisateurs de l’environnement informatique Citrix vers votre SIEM. L’intégration vous aide à corréler les données collectées à partir de diverses sources et à obtenir une vue d’ensemble de la sécurité de votre organisation. <== NEW TRANSLATION

Actuellement, vous pouvez intégrer Citrix Analytics for Security aux services suivants : <== NEW TRANSLATION

• Splunk <== NEW TRANSLATION

• Microsoft Sentinel <== NEW TRANSLATION

• Elasticsearch <== NEW TRANSLATION

• Autres services SIEM utilisant un connecteur de données basé sur Kafka ou Logstash <== NEW TRANSLATION

Pour plus d’informations, consultez Intégration de la gestion des informations et des événements de sécurité (SIEM). <== NEW TRANSLATION

23 décembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations des indicateurs de risque de lien de partage <== NEW TRANSLATION

Les améliorations suivantes sont apportées : <== NEW TRANSLATION

• Vous pouvez désormais créer une stratégie avec l’indicateur de risque Téléchargement de lien de partage sensible anonyme. <== NEW TRANSLATION

• L’indicateur de risque Téléchargement de partage sensible anonyme est renommé Téléchargement de lien de partage sensible anonyme pour le distinguer comme un indicateur de risque de lien de partage. <== NEW TRANSLATION

• L’indicateur de risque Téléchargements excessifs est renommé Téléchargements excessifs de liens de partage pour le distinguer comme un indicateur de risque de lien de partage et le différencier de l’indicateur de risque basé sur l’utilisateur Téléchargements excessifs de fichiers. <== NEW TRANSLATION

Pour plus d’informations, consultez Indicateurs de risque de lien de partage Citrix. <== NEW TRANSLATION

21 décembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Envoyer des notifications sur les indicateurs de risque à vos administrateurs non-Citrix Cloud <== NEW TRANSLATION

Vous pouvez désormais notifier les administrateurs non-Citrix Cloud de votre organisation avec l’action Notifier l’administrateur (les administrateurs). <== NEW TRANSLATION

Pour notifier ces administrateurs, créez une liste de distribution d’e-mails. Sélectionnez les administrateurs dans la liste de distribution d’e-mails soit à partir des domaines externes connectés à Citrix Cloud, soit en utilisant directement leurs adresses e-mail. Lors de l’application de l’action Notifier l’administrateur (les administrateurs), sélectionnez la liste de distribution d’e-mails qui contient les administrateurs non-Citrix Cloud. <== NEW TRANSLATION

Pour plus d’informations, consultez Liste de distribution d’e-mails. <== NEW TRANSLATION

20 décembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Envoyer des notifications de réponse utilisateur à vos utilisateurs de Content Collaboration <== NEW TRANSLATION

En plus de vos utilisateurs Active Directory, vous pouvez désormais appliquer l’action Demander une réponse à l’utilisateur final à vos utilisateurs de Content Collaboration. <== NEW TRANSLATION

Cette action envoie des notifications par e-mail aux utilisateurs lorsque Citrix Analytics détecte des activités inhabituelles dans leurs comptes Citrix. Pour plus d’informations sur l’action Demander une réponse à l’utilisateur final, consultez Stratégies et actions. <== NEW TRANSLATION

Access Control est renommé Secure Workspace Access <== NEW TRANSLATION

Sur les tableaux de bord et les rapports de Security Analytics, toutes les étiquettes Access Control sont désormais mises à jour en Secure Workspace Access pour s’aligner sur le nom de produit renommé. <== NEW TRANSLATION

Par exemple, sur la page Sources de données, la page Recherche en libre-service et la page Stratégies, les étiquettes Access Control sont renommées Secure Workspace Access. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Pour la source de données Applications et bureaux, lorsque vous téléchargez le rapport de recherche sous forme de fichier CSV, certaines valeurs de champ dans le fichier CSV sont affichées comme non disponibles (N/A) bien que leurs valeurs soient disponibles. Par exemple, les valeurs des champs tels que Nom du fichier de téléchargement, Type de lancement de session et Version de l’application Workspace sont affichées sur la page Recherche en libre-service, mais dans le fichier CSV téléchargé, vous voyez ces valeurs comme non disponibles (N/A). Ce problème est maintenant résolu. [CAS-62299] <== NEW TRANSLATION

9 décembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Créez facilement vos indicateurs de risque personnalisés avec des modèles <== NEW TRANSLATION

Vous pouvez désormais sélectionner un modèle en fonction de votre cas d’utilisation et créer un indicateur de risque personnalisé. Les modèles vous guident en fournissant des requêtes et des paramètres prédéfinis. Cela facilite votre effort lors de la création d’un indicateur de risque personnalisé. <== NEW TRANSLATION

Pour plus d’informations, consultez Indicateurs de risque personnalisés. <== NEW TRANSLATION

7 décembre 2021 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Sur Citrix Analytics for Security, vous ne recevez pas les événements des utilisateurs qui utilisent le navigateur sécurisé Citrix publié en septembre 2021. Le problème existe car la stratégie Suivi du nom d’hôte n’est pas visible dans le navigateur sécurisé Citrix après la publication de septembre 2021 et ne peut donc pas être activée pour s’intégrer à Citrix Analytics for Security. Ce problème est maintenant résolu. [CAS-62254] <== NEW TRANSLATION

2 décembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Indicateur de risque de fichiers malveillants détectés <== NEW TRANSLATION

Vous pouvez désormais recevoir une alerte lorsqu’un utilisateur télécharge un fichier infecté dans Content Collaboration. <== NEW TRANSLATION

L’indicateur de risque détecte un fichier infecté par un logiciel malveillant tel qu’un cheval de Troie, un virus ou toute autre menace malveillante. Il offre une visibilité sur les détails du fichier malveillant tels que le propriétaire du fichier, le nom du virus et l’emplacement du fichier. <== NEW TRANSLATION

Le facteur de risque associé à l’indicateur de risque Fichiers malveillants détectés est l’indicateur de risque basé sur les fichiers. <== NEW TRANSLATION

Pour plus d’informations sur l’indicateur de risque et les actions que vous pouvez appliquer, consultez l’indicateur de risque Fichiers malveillants détectés. <== NEW TRANSLATION

Nouvelles actions pour la source de données Content Collaboration <== NEW TRANSLATION

Vous pouvez appliquer les actions suivantes lorsque l’indicateur de risque Fichiers malveillants détectés est déclenché pour un utilisateur : <== NEW TRANSLATION

• Supprimer l’autorisation d’accès au dossier. Vous pouvez bloquer l’autorisation d’accès de l’utilisateur qui télécharge le fichier infecté. L’utilisateur ne peut pas accéder au dossier où le fichier infecté a été téléchargé. <== NEW TRANSLATION

• Supprimer l’autorisation de téléchargement vers le dossier. Vous pouvez bloquer l’autorisation de téléchargement de l’utilisateur qui télécharge le fichier infecté. L’utilisateur ne peut pas télécharger un fichier vers le dossier où le fichier infecté a été téléchargé. <== NEW TRANSLATION

Pour plus d’informations sur les actions pour Content Collaboration, consultez Stratégies et actions. <== NEW TRANSLATION

<== NEW TRANSLATION

29 novembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations des paramètres de messagerie pour les notifications utilisateur <== NEW TRANSLATION

En tant qu’administrateur, vous pouvez désormais ajouter une image de bannière, un en-tête et un pied de page au modèle d’e-mail de réponse de l’utilisateur. Ces champs améliorent la légitimité de votre e-mail, augmentant ainsi l’attention et les réponses des utilisateurs à votre e-mail. <== NEW TRANSLATION

Pour plus d’informations, consultez Paramètres de messagerie de l’utilisateur final. <== NEW TRANSLATION

<== NEW TRANSLATION

26 novembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Modifications du menu des indicateurs de risque personnalisés et des stratégies <== NEW TRANSLATION

Les liens de navigation des fonctionnalités suivantes sont mis à jour : <== NEW TRANSLATION

• Indicateurs de risque personnalisés : utilisez cette fonctionnalité en cliquant sur Sécurité > Indicateurs de risque personnalisés. <== NEW TRANSLATION

• Stratégies : utilisez cette fonctionnalité en cliquant sur Sécurité > Stratégies. <== NEW TRANSLATION

  <== NEW TRANSLATION

25 novembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations de l’intégration de la gestion des informations et des événements de sécurité (SIEM) <== NEW TRANSLATION

Remarque <== NEW TRANSLATION <== NEW TRANSLATION Cette intégration est en préversion. <== NEW TRANSLATION

Vous pouvez désormais intégrer Citrix Analytics for Security aux services SIEM suivants : <== NEW TRANSLATION

• Microsoft Sentinel <== NEW TRANSLATION

• Elasticsearch avec des services de visualisation tels que Kibana et un service SIEM tel que LogRythm <== NEW TRANSLATION

• Tout autre service SIEM utilisant le moteur de collecte de données Logstash <== NEW TRANSLATION

En fonction de vos besoins métier, importez les données des utilisateurs de Citrix Analytics for Security vers votre service SIEM. Cette intégration permet à vos équipes d’opérations de sécurité de corréler, d’analyser et de rechercher des données à partir de journaux disparates au sein des services SIEM de votre organisation, les aidant ainsi à identifier et à corriger rapidement les risques de sécurité. <== NEW TRANSLATION

Pour plus d’informations, consultez Intégration de la gestion des informations et des événements de sécurité (SIEM). <== NEW TRANSLATION

9 novembre 2021 <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Sur quelques locataires, les stratégies utilisateur ne fonctionnent pas. Ce problème s’est produit lorsque les alertes pour les applications virtuelles avaient des valeurs de chaîne vides pour les domaines. Ce problème est maintenant résolu. [CAS-60920] <== NEW TRANSLATION

2 novembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Afficher les profils d’accès et les détails de connexion des utilisateurs de Citrix Virtual Apps and Desktops et Citrix DaaS <== NEW TRANSLATION

Sur le tableau de bord Emplacement d’assurance d’accès, vous pouvez afficher les profils d’accès et les détails de connexion des utilisateurs qui se sont connectés aux applications virtuelles et aux bureaux virtuels. Ces informations vous aident lors de l’enquête et de l’analyse des menaces. <== NEW TRANSLATION

• La page Profil d’accès fournit le résumé des accès utilisateur à partir des emplacements sélectionnés. Vous pouvez afficher l’analyse des tendances et les principaux événements d’accès du nombre total d’utilisateurs et des connexions d’utilisateurs uniques. <== NEW TRANSLATION

  <== NEW TRANSLATION

• La page Connexions utilisateur fournit les détails des connexions utilisateur aux applications virtuelles et aux bureaux virtuels à partir des emplacements sélectionnés. <== NEW TRANSLATION

  <== NEW TRANSLATION

Pour plus d’informations, consultez le tableau de bord Emplacement d’assurance d’accès. <== NEW TRANSLATION

Afficher les journaux de logiciels malveillants sur la page de recherche en libre-service pour Content Collaboration <== NEW TRANSLATION

Sur la page en libre-service pour Content Collaboration, vous pouvez désormais afficher l’événement de logiciel malveillant File.VirusInfected et ses journaux associés. Cet événement est déclenché lorsqu’un utilisateur de Content Collaboration télécharge un fichier infecté par un logiciel malveillant. <== NEW TRANSLATION

Pour plus d’informations, consultez Recherche en libre-service pour Content Collaboration <== NEW TRANSLATION

<== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Quelques utilisateurs de Content Collaboration sont incorrectement définis comme non-employés lors du traitement des événements dans Citrix Analytics. Par conséquent, les utilisateurs ne sont pas identifiés comme des utilisateurs découverts. Ce problème est maintenant résolu. [CAS-59608] <== NEW TRANSLATION

20 octobre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Intégration du serveur d’enregistrement de session <== NEW TRANSLATION

Pour votre déploiement Citrix Virtual Apps and Desktops et Citrix DaaS, vous pouvez désormais configurer vos serveurs d’enregistrement de session pour envoyer les événements utilisateur à Citrix Analytics for Security. Ces événements utilisateur sont traités pour fournir des informations exploitables sur le comportement des utilisateurs. <== NEW TRANSLATION

Sur la page Sources de données > Sécurité, accédez à la carte de site Virtual Apps and Desktops. Sur la carte de site Enregistrement de session, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Connecter le serveur d’enregistrement de session. <== NEW TRANSLATION

Pour plus d’informations, consultez Se connecter au déploiement d’enregistrement de session. <== NEW TRANSLATION

<== NEW TRANSLATION

19 octobre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations du modèle d’e-mail de notification de l’administrateur <== NEW TRANSLATION

La notification par e-mail qu’un administrateur reçoit après avoir appliqué l’action Notifier l’administrateur (les administrateurs) est améliorée pour fournir de meilleures informations sur les événements risqués de l’utilisateur. <== NEW TRANSLATION

• La notification fournit désormais des informations détaillées sur l’indicateur de risque déclenché ou la stratégie appliquée. Par exemple, vous pouvez afficher la gravité et l’heure de déclenchement des indicateurs de risque par défaut et personnalisés. La structure du contenu est améliorée pour une meilleure lisibilité. <== NEW TRANSLATION

• Les administrateurs peuvent désormais accéder directement à la chronologie de l’utilisateur à partir de la notification par e-mail et afficher les détails des événements risqués. <== NEW TRANSLATION

• Une option de feedback est ajoutée à la notification. Cette option permet de recueillir les réponses des administrateurs et d’améliorer continuellement le contenu de la notification en fonction des réponses. <== NEW TRANSLATION

Pour plus d’informations sur l’action Notifier l’administrateur (les administrateurs), consultez Stratégies et actions. <== NEW TRANSLATION

Améliorations du résumé de connexion utilisateur <== NEW TRANSLATION

• Vous pouvez désormais afficher la tendance à la hausse ou à la baisse des connexions utilisateur pour le nombre total de connexions utilisateur mondiales et le nombre de connexions utilisateur uniques mondiales. <== NEW TRANSLATION

  <== NEW TRANSLATION

• La colonne DÉVIATION du tableau Emplacements de connexion uniques indique la variation à la hausse ou à la baisse des connexions utilisateur uniques pour un emplacement particulier. <== NEW TRANSLATION

  <== NEW TRANSLATION

Ces métriques vous aident à comprendre comment les connexions utilisateur ont évolué (positivement ou négativement) par rapport à la période précédente. Elles offrent une visibilité sur les interactions des utilisateurs avec vos déploiements Citrix Virtual Apps and Desktops et Citrix DaaS. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord d’emplacement d’assurance d’accès. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Sur le tableau de bord Emplacement d’assurance d’accès, les cartes Résumé de connexion utilisateur ne parviennent pas à afficher les métriques de connexion utilisateur (nombre total de connexions utilisateur mondiales, nombre de connexions utilisateur uniques mondiales et pays ayant des connexions utilisateur) lorsqu’aucun utilisateur ne se connecte depuis l’extérieur des zones de géorepérage. Ce problème est maintenant résolu. [CAS-59595] <== NEW TRANSLATION

1er octobre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Afficher les journaux d’audit sur la recherche en libre-service pour Content Collaboration <== NEW TRANSLATION

Sur la recherche en libre-service pour Content Collaboration, vous pouvez désormais afficher les journaux d’audit. Ces journaux fournissent des informations sur les autorisations et les actions appliquées aux comptes utilisateur par les administrateurs de Content Collaboration. À l’aide de ces données, vous pouvez vérifier si les administrateurs de Content Collaboration ont pris des mesures valides sur leurs comptes utilisateur. En tant qu’administrateur de sécurité, cela vous aide lors de l’enquête et de l’analyse des risques. <== NEW TRANSLATION

Pour plus d’informations sur les journaux d’audit, consultez Recherche en libre-service pour Content Collaboration. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

Les administrateurs qui se connectent à Citrix Cloud à l’aide d’Azure AD ne peuvent pas accéder au service Citrix Analytics lorsque l’ID de session expiré précédent est accompagné du nouvel ID de session. Ce problème est maintenant résolu. [CAS-59385] <== NEW TRANSLATION

29 septembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Le tableau de bord d’emplacement d’assurance d’accès est désormais généralement disponible <== NEW TRANSLATION

Le tableau de bord offre une visibilité sur les emplacements à partir desquels les utilisateurs de Citrix Virtual Apps and Desktops et Citrix DaaS se sont connectés pendant une période sélectionnée. Vous pouvez identifier les utilisateurs dont les emplacements sont inhabituels en activant le géorepérage et appliquer les actions appropriées pour prévenir toute menace. <== NEW TRANSLATION

Pour afficher le tableau de bord, cliquez sur Sécurité > Assurance d’accès. Sélectionnez la période pour laquelle vous souhaitez afficher les détails de l’emplacement. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord d’emplacement d’assurance d’accès. <== NEW TRANSLATION

15 septembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Améliorations des indicateurs de risque personnalisés <== NEW TRANSLATION

• Lorsqu’un indicateur de risque personnalisé est déclenché, il s’affiche immédiatement sur la chronologie de l’utilisateur. Cependant, le résumé des risques et le score de risque de l’utilisateur sont mis à jour après quelques minutes (environ 15 à 20 minutes). <== NEW TRANSLATION

• Si vous modifiez les attributs tels que la condition, la catégorie de risque, la gravité et le nom d’un indicateur de risque personnalisé existant, sur la chronologie de l’utilisateur, vous pouvez toujours afficher les occurrences précédentes de l’indicateur de risque personnalisé (avec les anciens attributs) qui ont été déclenchées pour l’utilisateur. <== NEW TRANSLATION

• Si vous supprimez un indicateur de risque personnalisé, sur la chronologie de l’utilisateur, vous pouvez toujours afficher les occurrences précédentes de l’indicateur de risque personnalisé qui ont été déclenchées pour l’utilisateur. <== NEW TRANSLATION

Pour plus d’informations, consultez Indicateurs de risque personnalisés. <== NEW TRANSLATION

14 septembre 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Introduction de l’indicateur de risque de connexion suspecte <== NEW TRANSLATION

Citrix Analytics for Security détecte désormais les connexions utilisateur suspectes en fonction de multiples facteurs contextuels tels que : <== NEW TRANSLATION

• L’emplacement est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• L’appareil est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• Le réseau est jugé inhabituel par rapport à l’historique de l’utilisateur et de l’organisation <== NEW TRANSLATION

• L’adresse IP est jugée suspecte en fonction des flux d’informations sur les menaces IP <== NEW TRANSLATION

Lorsqu’un utilisateur de Citrix Virtual Apps and Desktops et Citrix DaaS se connecte à partir d’un contexte suspect basé sur la combinaison de ces facteurs, l’indicateur de risque est déclenché. <== NEW TRANSLATION

Cet indicateur de risque remplace l’indicateur de risque Accès depuis un emplacement inhabituel associé à la source de données Citrix Virtual Apps and Desktops. Toutes les stratégies existantes basées sur l’indicateur de risque Accès depuis un emplacement inhabituel sont automatiquement liées au nouvel indicateur de risque : Connexion suspecte. <== NEW TRANSLATION

Pour plus d’informations sur l’indicateur de risque, consultez Indicateurs de risque de Citrix Virtual Apps and Desktops et Citrix DaaS. <== NEW TRANSLATION

Amélioration des messages SIEM <== NEW TRANSLATION

Citrix Analytics for Security envoie désormais les détails du schéma de l’indicateur de risque Connexion suspecte à votre service SIEM. Vous pouvez afficher le schéma du résumé de l’indicateur et les détails de l’événement de l’indicateur de risque Connexion suspecte. Pour plus d’informations, consultez Format des données Citrix Analytics pour SIEM. <== NEW TRANSLATION

Problème résolu <== NEW TRANSLATION

• Pour la recherche en libre-service des applications et des bureaux, la valeur de l’adresse IP du client est manquante dans le fichier CSV téléchargé. Ce problème est maintenant résolu. [CAS-58426] <== NEW TRANSLATION

19 août 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Introduction de l’application Citrix Analytics pour Splunk <== NEW TRANSLATION

Remarque <== NEW TRANSLATION <== NEW TRANSLATION L’application est en préversion. <== NEW TRANSLATION

L’application Citrix Analytics pour Splunk vous permet d’afficher les données collectées par Citrix Analytics for Security sous forme de tableaux de bord perspicaces sur votre Splunk. Les tableaux de bord fournissent des informations sur les événements risqués de vos utilisateurs. Vous pouvez également corréler les données de Citrix Analytics avec les journaux collectés à partir de diverses autres sources de données. La corrélation vous aide à trouver des relations entre les événements et à prendre des mesures opportunes pour protéger votre environnement informatique. <== NEW TRANSLATION

Pour télécharger l’application, accédez à Splunkbase. Installez l’application sur votre nœud de recherche Splunk. <== NEW TRANSLATION

Pour plus d’informations, consultez Application Citrix Analytics pour Splunk. <== NEW TRANSLATION

Schéma d’indicateur de risque personnalisé pour SIEM <== NEW TRANSLATION

Dans votre service SIEM, vous pouvez désormais afficher le schéma des indicateurs de risque personnalisés créés pour Citrix Virtual Apps and Desktops et Citrix DaaS. Ces données vous aident à mieux comprendre la posture de risque de sécurité de votre organisation. <== NEW TRANSLATION

Pour plus d’informations sur le schéma d’indicateur de risque personnalisé, consultez Format des données Citrix Analytics pour SIEM. <== NEW TRANSLATION

Prise en charge de Citrix Director en tant que source de données <== NEW TRANSLATION

Vous pouvez désormais configurer vos sites sur site sur Citrix Director pour envoyer des événements à Security Analytics. Ces événements sont utilisés pour découvrir les utilisateurs connectés à Security Analytics et déterminer les versions de l’application Workspace installées sur les appareils des utilisateurs. <== NEW TRANSLATION

Par défaut, le traitement des données est activé après la découverte des sites. Sur la carte Surveillance, vous pouvez afficher tous les sites connectés. <== NEW TRANSLATION

Pour plus d’informations sur la configuration de vos sites sur Director, consultez Source de données Citrix Virtual Apps and Desktops et Citrix DaaS. <== NEW TRANSLATION

Prise en charge du géorepérage dans le tableau de bord d’emplacement d’assurance d’accès <== NEW TRANSLATION

Vous pouvez désormais utiliser les Paramètres de géorepérage dans le tableau de bord pour sélectionner et activer les zones géorepérées. Après avoir activé le géorepérage, la carte affiche les zones géorepérées (pays) et les connexions utilisateur depuis l’extérieur et l’intérieur du géorepérage. Cette fonctionnalité utilise l’indicateur de risque CVAD-Session démarrée en dehors du géorepérage pour surveiller les connexions utilisateur. <== NEW TRANSLATION

Pour plus d’informations, consultez Tableau de bord d’emplacement d’assurance d’accès. <== NEW TRANSLATION

État de l’application Workspace sur la page Utilisateurs <== NEW TRANSLATION

Sur la page Utilisateurs, vous pouvez désormais afficher l’état des clients de l’application Citrix Workspace pris en charge par Citrix Analytics. La page affiche les états suivants : <== NEW TRANSLATION

• Pris en charge <== NEW TRANSLATION
• Partiellement pris en charge <== NEW TRANSLATION
• Non pris en charge <== NEW TRANSLATION
• Non disponible <== NEW TRANSLATION
• Inactif <== NEW TRANSLATION

L’état vous aide à identifier les versions clientes non prises en charge utilisées par les utilisateurs et à recommander aux utilisateurs de mettre à niveau leurs clients vers une version prise en charge. Une version cliente prise en charge envoie les événements utilisateur à Citrix Analytics. <== NEW TRANSLATION

Remarque <== NEW TRANSLATION <== NEW TRANSLATION Pour afficher l’état de l’application Citrix Workspace, vous devez intégrer votre source de données Citrix Director. Sinon, l’état de chaque utilisateur de Citrix Virtual Apps and Desktops et Citrix DaaS est affiché comme Inactif. <== NEW TRANSLATION

Pour plus d’informations, consultez le tableau de bord Utilisateurs. <== NEW TRANSLATION

Prise en charge de l’opérateur IS EMPTY <== NEW TRANSLATION

Lors de la création d’un indicateur de risque personnalisé, vous pouvez désormais utiliser l’opérateur IS EMPTY dans votre condition pour vérifier une dimension nulle ou vide. <== NEW TRANSLATION

Remarque <== NEW TRANSLATION <== NEW TRANSLATION L’opérateur ne fonctionne que pour les dimensions de type chaîne telles que Nom de l’application, Navigateur et Pays. <== NEW TRANSLATION

Pour plus d’informations, consultez Indicateurs de risque personnalisés. <== NEW TRANSLATION

Amélioration du score de risque <== NEW TRANSLATION

Sur la chronologie de l’utilisateur, vous pouvez désormais afficher le résumé des risques d’un utilisateur. Le résumé des risques fournit des informations sur les facteurs de risque associés aux événements utilisateur. Le facteur de risque vous aide à identifier le type d’anomalies dans les événements utilisateur et détermine également le score de risque. Voici les facteurs de risque : <== NEW TRANSLATION

• Indicateurs de risque basés sur l’appareil <== NEW TRANSLATION

• Indicateurs de risque basés sur l’emplacement <== NEW TRANSLATION

• Indicateurs de risque basés sur l’adresse IP <== NEW TRANSLATION

• Indicateurs de risque basés sur l’échec de connexion <== NEW TRANSLATION

• Indicateurs de risque basés sur les données <== NEW TRANSLATION

• Indicateurs de risque basés sur les fichiers <== NEW TRANSLATION

• Indicateurs de risque personnalisés <== NEW TRANSLATION

• Autres indicateurs de risque <== NEW TRANSLATION

Sur la chronologie de l’utilisateur, vous pouvez désormais appliquer le filtre pour afficher les événements utilisateur en fonction des facteurs de risque. <== NEW TRANSLATION

Pour plus d’informations, consultez les rubriques suivantes : <== NEW TRANSLATION

• Indicateurs de risque utilisateur Citrix <== NEW TRANSLATION

• Chronologie et profil de risque utilisateur. <== NEW TRANSLATION

29 juillet 2021 <== NEW TRANSLATION

Fonctionnalité obsolète <== NEW TRANSLATION

Actions obsolètes associées à Citrix Endpoint Management™ <== NEW TRANSLATION

Les actions suivantes sont supprimées de la source de données Citrix Endpoint Management. Vous ne pouvez plus appliquer ces actions sur les indicateurs de risque ni créer de stratégies à l’aide de ces actions. <== NEW TRANSLATION

• Verrouiller l’appareil <== NEW TRANSLATION

• Notifier l’administrateur Endpoint Management <== NEW TRANSLATION

• Notifier l’utilisateur <== NEW TRANSLATION

• Révoquer l’appareil <== NEW TRANSLATION

• Effacer l’appareil <== NEW TRANSLATION

Dans vos stratégies existantes, si ces actions sont déjà utilisées, elles sont automatiquement remplacées par l’action Ajouter à la liste de surveillance. Et vous pouvez surveiller ces utilisateurs à partir de la liste de surveillance. <== NEW TRANSLATION

14 juillet 2021 <== NEW TRANSLATION

Nouveautés <== NEW TRANSLATION

Prise en charge de l’opérateur IS NOT EMPTY <== NEW TRANSLATION

Lors de la création d’un indicateur de risque personnalisé, vous pouvez désormais utiliser l’opérateur IS NOT EMPTY dans votre condition pour vérifier si la dimension n’est pas vide (non blanche). <== NEW TRANSLATION

Remarque <== NEW TRANSLATION