Citrix Analytics for Security

Notification hebdomadaire par e-mail

Citrix Analytics envoie des notifications hebdomadaires par e-mail résumant les risques de sécurité auxquels est exposée l’infrastructure informatique de votre entreprise. La notification hebdomadaire vous tient au courant des événements risqués et de leur survenance au cours de la semaine précédente. Vous pouvez savoir si des événements nécessitent votre attention ou des actions sans vous connecter à Citrix Analytics. Ces informations vous tiennent au courant de ce qui se passe dans votre domaine de sécurité informatique.

Activer les notifications par e-mail

  • Si vous êtes administrateur Citrix Cloud et que vous disposez d’une autorisation d’accès complète ou personnalisée, les notifications par e-mail sont désactivées par défaut sur votre compte Citrix Cloud. Pour recevoir des notifications par e-mail de la part de tout service Citrix Cloud tel que Citrix Analytics, activez l’option de notification dans votre Citrix Cloud. Pour plus d’informations, consultez la section Recevoir des notifications par e-mail. Les préférences de notification ne sont pas disponibles pour les administrateurs ajoutés via Active Directory/Azure AD Groups.
  • Par défaut, les notifications par e-mail sont envoyées à la liste par défaut des administrateurs de sécurité Citrix. Vous pouvez modifier cela en configurant les destinataires de la liste de distribution personnalisée pour les alertes hebdomadaires. Pour plus d’informations, consultez la section Paramètres de messagerie de l’administrateur.

Quand recevrez-vous un e-mail de Citrix Analytics ?

Chaque mardi, une notification par e-mail vous est envoyée depuis Citrix Cloud donotreplynotifications@citrix.com.

La notification par e-mail fournit les informations suivantes :

  • Résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées
  • Résumé du nombre total de sources de données actives et de l’état de consommation des données exportées
  • Les trois principaux indicateurs de risque
  • Les trois principales mesures prises en fonction des indicateurs de risque
  • Nombre total d’utilisateurs actifs et nombre total d’utilisateurs à risque
  • Tous les événements ou actions qui requièrent votre attention

Notification hebdomadaire par e-mail

Récapitulatif du compte

L’e-mail hebdomadaire fournit un résumé du nombre total d’événements traités, des indicateurs de risque détectés et des actions appliquées.

Récapitulatif du compte

Résumé des données

L’e-mail hebdomadaire fournit également des informations sur les sources de données qui ont été activées ainsi que sur l’état de consommation des exportations de données.

Sources de données

Cliquez sur Gérer vos sources de données dans l’e-mail pour afficher la page Sources de données dans Citrix Analytics. Vous pouvez intégrer la source de données et activer le traitement des données pour permettre à Citrix Analytics d’autoriser le traitement des données. Pour plus d’informations sur l’activation des analyses, consultez la section Activer les analyses sur les sources de données.

Cliquez sur Gérer ou résoudre les problèmes liés à l’exportation SIEM pour afficher la page Exportations de données dans Citrix Analytics afin de résoudre les problèmes liés à votre environnement et de gérer vos paramètres d’exportation de données.

Informations sur les utilisateurs

L’e-mail hebdomadaire donne un aperçu du nombre total d’utilisateurs et d’utilisateurs qui ont agi de manière risquée.

  • Nombre d’utilisateurs à haut risque  : identifiés en rouge. Ils constituent une menace immédiate pour l’organisation.

  • Numéro de risque moyen — Identifié en orange. Ils ont enregistré plusieurs violations graves sur leur compte au cours de la semaine sélectionnée et doivent être surveillés de près.

  • Nombre d’utilisateurs à faible risque  : identifiés en jaune. Ils ont commis quelques violations graves, mais elles ne sont potentiellement pas considérées comme une menace.

Informations sur les utilisateurs découverts

Pour plus d’informations, consultez la section Utilisateurs à risque.

Cliquez sur En savoir plus sur vos utilisateurs pour afficher la page Utilisateurs à risque dans Citrix Analytics. Vous pouvez obtenir des informations plus détaillées sur les utilisateurs actifs et la catégorisation des risques.

Principaux indicateurs de risque

L’e-mail hebdomadaire fournit des informations sur les trois principaux indicateurs de risque et le nombre d’ occurrences pour la semaine sélectionnée. En fonction du nombre d’occurrences, les indicateurs de risque par défaut et personnalisés pour la semaine sélectionnée s’affichent.

Principaux indicateurs de risque

Pour plus d’informations, consultez la section Indicateurs de risque.

Cliquez sur En savoir plus sur vos indicateurs de risque dans l’e-mail pour consulter la page de présentation des indicateurs de risque dans Citrix Analytics.

Principales actions

L’e-mail hebdomadaire fournit des informations sur les trois principales mesures prises en réponse aux menaces suspectes et anormales survenues la semaine dernière. En fonction du nombre d’occurrences, les actions globales et les actions Citrix Gateway pour la semaine sélectionnée sont affichées.

Principales actions

Pour plus d’informations sur les actions et la configuration d’une action, consultez la section Stratégies et actions.

Cliquez sur En savoir plus sur vos actions dans l’e-mail pour afficher la page des principales actions dans Citrix Analytics.

Quelles mesures devez-vous prendre après avoir reçu l’e-mail ?

Les e-mails hebdomadaires vous permettent de savoir si des événements ou des actions requièrent votre attention.

  • Si aucun indicateur de risque n’est détecté pour la semaine, le message suivant vous invite à créer d’autres indicateurs de risque personnalisés.

    Aucun indicateur de risque

Vous pouvez vous connecter à Citrix Analytics pour créer davantage d’indicateurs de risque personnalisés.

  • Si aucune des sources de données n’est activée dans Security Analytics, le message suivant s’affiche qui vous invite à activer le traitement des données pour les sources de données.

    Aucune source de données activée

  • Si aucune des stratégies n’est en mode surveillance, le message suivant s’affiche, qui vous invite à faire passer les stratégies en mode d’application.

    Stratégies en mode moniteur

  • Si aucune stratégie n’est définie pour l’un des trois principaux indicateurs de risque de la semaine, le message suivant vous invite à créer une stratégie.

    Aucune configuration de stratégie

  • Si vous n’avez pas activé les exportations de données pour votre client Citrix Analytics, les recommandations suivantes vous indiquent plus de détails sur nos options d’ exportation de données qui vous permettent d’exporter vos données Citrix vers un environnement SIEM.

    Activer l'exportation de données

  • Si le statut de consommation d’exportation de données est inactif, le message suivant vous invite à activer votre service.

    État de consommation des exportations de données

Remarque

La transmission de données n’est activée que lorsque le traitement des données est activé pour au moins une source de données. Si le traitement des données est désactivé pour toutes les sources de données, le message d’avertissement suivant s’affiche pour activer votre source de données.

La transmission de données est activée

Notification hebdomadaire par e-mail