Citrix Analytics for Security

Gérer les rôles d’administrateur pour Security Analytics

Remarque :

Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.

En tant qu’administrateur Citrix Cloud disposant d’autorisations d’accès complet, vous pouvez inviter d’autres administrateurs à gérer l’offre Security Analytics et leur attribuer l’un des rôles personnalisés suivants :

  • Security Analytics - Administrateur complet

  • Security Analytics - Administrateur en lecture seule

Vous pouvez ajouter de nouveaux administrateurs de deux manières : individuellement en tant qu’utilisateurs ou à l’aide de groupes Azure Active Directory. Pour plus d’informations sur l’ajout de nouveaux administrateurs, consultez la section Gérer les rôles d’administrateur.

Remarque Si l’accès est accordé à un utilisateur directement en tant qu’utilisateur et via un groupe Azure Active Directory, l’accès accordé individuellement à l’utilisateur prend effet.

Autorisations pour les rôles personnalisés

Les administrateurs ayant le rôle Security Analytics- Administrateur complet peuvent accéder à toutes les fonctionnalités et fonctionnalités de l’offre Security Analytics. Ils peuvent utiliser et modifier les fonctionnalités en fonction de leurs besoins organisationnels. Par exemple, un administrateur complet peut créer des indicateurs de risque personnalisés, activer le géorepérage et créer des stratégies.

Les administrateurs dotés du rôle d’ administrateur en lecture seule de Security Analytics peuvent uniquement accéder aux tableaux de bord de sécurité et les consulter : utilisateurs, accès utilisateur, accès aux applications, assurance d’accès et rapports. Ils peuvent surveiller le comportement des utilisateurs et consulter les événements des utilisateurs sur ces tableaux de bord. Cependant, ils ne sont pas autorisés à effectuer des tâches critiques telles que :

  • Activer ou désactiver le traitement des données pour les sources de données

  • Création ou suppression de stratégies et d’actions

  • Appliquez des actions manuellement sur les indicateurs de risque affichés sur la chronologie du risque utilisateur

  • Créer, modifier ou supprimer des indicateurs de risque personnalisés

  • Créer des rapports personnalisés

  • Ajouter, modifier ou supprimer un autre utilisateur administrateur

  • Ajouter ou modifier une barrière géographique pour la localisation de l’assurance d’accès

Notifications d’alerte de sécurité pour les administrateurs

Tout comme les administrateurs Citrix Cloud disposant d’autorisations d’accès complet, les administrateurs dotés des rôles personnalisés (accès complet et accès en lecture seule) reçoivent des notifications par e-mail de Security Analytics.

Les administrateurs reçoivent deux types de notifications par e-mail :

  • Notification hebdomadaire concernant les informations de sécurité au sein de leur organisation. Pour plus d’informations, voir Notification hebdomadaire par e-mail.

  • Notifications basées sur l’action Notifier les administrateurs. Pour plus d’informations, consultez la section Stratégies et actions.

Si vous êtes administrateur Citrix Cloud et que vous disposez d’une autorisation d’accès complète ou personnalisée, les notifications par e-mail sont désactivées par défaut sur votre compte Citrix Cloud. Pour recevoir des notifications par e-mail de la part de tout service Citrix Cloud tel que Citrix Analytics, activez l’option de notification dans votre Citrix Cloud. Pour plus d’informations, consultez Notifications par e-mail reçues. Les préférences de notification ne sont pas disponibles pour les administrateurs ajoutés via Active Directory/Azure AD Groups.

La préférence de notification est exploitée lors de l’envoi de notifications telles que des e-mails hebdomadaires, des e-mails d’action Notifier les administrateurs et des alertes pour les exportations de données. En ce qui concerne les notifications par e-mail, si vous ne souhaitez plus recevoir d’e-mails, un administrateur disposant d’un accès complet à Security Analytics doit vous retirer de la liste de distribution. Pour plus d’informations sur la liste de distribution, consultez la section Liste de distribution des e-mails.

Remarque

Les administrateurs Citrix Cloud (dotés d’une autorisation d’accès complète ou personnalisée) ne reçoivent aucune notification de la part d’autres services Citrix Cloud qui exploitent les préférences de notification.

Paramètres de notification

Pour plus d’informations, consultez Gérer les administrateurs pour Citrix Analytics.

Gérer les rôles d’administrateur pour Security Analytics