Skip to main content

Documentation technique Olfeo SaaS

Statistiques

À quoi correspond la vue Statistiques ?

La vue Statistiques vous permet d'avoir un aperçu des principaux points marquants du trafic HTTP des utilisateurs de votre organisation passé par Olfeo SaaS. Comprendre le comportement de navigation de vos utilisateurs vous sera précieux pour ajuster au fil du temps vos politiques de filtrage et de sécurité, en fonction d'évolutions de fond ou d'évènements conjoncturels.

L'usage conseillé de cette vue consiste à partir d'une vision très large et à l'affiner progressivement en jouant sur :

  • la période d'observation : partez des 30 derniers jours et zoomez sur une période plus restreinte,

  • le périmètre organisationnel (prochainement) : partez de l'ensemble de votre organisation et sélectionnez un groupe de votre annuaire sur lequel vous souhaitez avoir du détail,

  • ou la nature des destinations : les tuiles "Risque Pénal", "Risque de sécurité" et "Domaines inconnus" sont là pour vous donner des raccourcis sur les principaux points à surveiller tandis que Catégories consultées ou le top 10 des domaines les plus consultés vous apportent des éléments de compréhension sur le comportement de vos utilisateurs.

La vue est organisée de la façon suivante :

  • Un bandeau comportant des filtres globaux appliqués à l'ensemble des tuiles de la page. Leur usage est décrit ici.

  • Différentes tuiles représentant différents axes d'analyse du trafic de vos utilisateurs.

Stat_Full.png

Attention

Dans ces statistiques sont comptées les requêtes (hits) faites par vos utilisateurs : qu'elles aient été bloquées, autorisées ou outrepassées. Ainsi voir peu de hits dans les catégories Risque Pénal ou Risque de sécurité est assez attendu et normal.

  1. Trafic :

    Cette tuile présente l'évolution au cours du temps du nombre d'utilisateurs uniques ayant navigué via Olfeo SaaS (histogrammes) ainsi que l'évolution du trafic en volume de requêtes (hits) faites par vos utilisateurs. Plus de détails sur son usage par ici

  2. Taux de reconnaissance :

    Cette tuile présente la part de destinations dans le trafic de vos utilisateurs qui n'ont pas pu être associées à une des catégories de la base de données d'URL et d'IP de Olfeo SaaS - et qui potentiellement peuvent présenter un risque (juridique ou de technique) pour votre organisation (voir 7. Domaines inconnus pour le détail des domaines/IP non-classées les plus consultées).

    Le taux affiché est le taux de reconnaissance, soit le rapport de hits reconnus sur le nombre total de hits. Il est présenté sous forme numérique, ce qui apporte de la clarté à l'information.

    Cliquez sur la tuile pour accéder à la page détaillée du taux de reconnaissance.

  3. Risque pénal et risque de sécurité :

    Dans la catégorisation Olfeo SaaS les thèmes "Risque pénal" et "Risque de sécurité" regroupent des destinations particulièrement sensibles nécessitant une attention particulière.

    Les tuiles "Risque pénal" et "Risque de sécurité" affichent le nombre de requêtes faites vers ces destinations qui sont:

    • soit bloquées, pour factualiser la protection de votre organisation par Olfeo SaaS sur ces risques.

    • soit non bloquées (domaines autorisés ou outrepassés), pour faciliter la détection d'éventuels problèmes de configuration.

    La tuile devient rouge lorsque des requêtes non bloquées sont comptabilisées pour renforcer la caractère sensible de l'information.

    Cliquez sur l'une ou l'autre des tuiles pour accéder à la page détaillée des tuiles risques.

  4. Catégories consultées :

    Cette tuile liste les 10 catégories les plus consultées par vos utilisateurs sur la période sélectionnée (en nombre de hits décroissants). Cliquez sur le nom de l'une des catégories pour accéder à la page de détail des catégories consultées

  5. Domaines consultés :

    Cette tuile liste les 10 domaines les plus consultés par vos utilisateurs sur la période sélectionnée (en nombre de hits). Cliquez sur un domaine pour accéder à la page détaillée des domaines les plus consultés.

  6. Domaines inconnus :

    Enfin, cette dernière tuile présente les 10 domaines ou IP non connus par la base d'URL et d'IP de Olfeo SaaS les plus consultés par vos utilisateurs sur la période sélectionnée (en nombre de hits). Cliquez sur un domaine pour accéder à la page détaillée des domainesles plus consultés, préfiltrée sur les domaines/IP inconnus.

    Note

    Si vous identifiez des domaines qui devraient être classés (rapidement) parce qu'ils sont particuliers à votre contexte métier, n'hésitez pas à contacter notre service de Classification.

Les filtres globaux ont comme leur nom l'indique, une action globale sur l'ensemble des tuiles de la page Statistiques.

Statistiques_bandeau_filtres_globaux.png

Sélecteur de période

Cliquez sur la liste déroulante pour afficher les sélections de périodes pour lesquelles vous souhaitez afficher des données.

Vous pouvez afficher :

  • 30 derniers jours : affichera les données des 30 derniers jours. Les données dans les graphiques temporels sont agrégées par tranches de 24h.

  • "7 derniers jours" : affichera les données des 7 derniers jours. Les données dans les graphiques temporels sont agrégées par tranches de 4h.

  • "Dernières 24h" les dernières 24h. Les données dans les graphiques temporels sont agrégées par tranches de 1h.

La tuile Trafic présente une vue synthétique du trafic de vos utilisateurs en représentant le nombre d'utilisateurs uniques par intervalle de temps et le volume de hits faits par ces utilisateurs. Chaque élément représente une heure de trafic.

Par défaut, l'ensemble de la période sélectionnée dans le filtre global est affiché : vous pouvez étendre ou affiner cet affichage en utilisant le zoom (voir 2 ci-dessous) pour concentrer votre observation sur une période qui vous intéresse particulièrement (pic de trafic ou d'utilisateurs par ex.) ou reprendre du recul.

Statistiques_tuile_trafic.png
  1. Vous pouvez filtrer les données affichées pour n'afficher qu'une (ou plusieurs) catégories en cliquant sur l'icone de filtre. Une fenêtre de sélection présentant l'ensemble des thèmes et catégories Olfeo vous permettra de faire votre choix.

    NB : ce filtre n'a d'effet que sur les données de la tuile et pas sur le reste de la page.

  2. Vous pouvez zoomer ou dézoomer sur tout ou partie de la période d'observation définie dans le filtre global (30j dans cet exemple). Pour ce faire, déplacez les poignées situées de part et d'autre de la zone bleutée ou faites un une sélection sur la période qui vous intéresse, les données 'du graphique s'ajustent automatiquement

    NB : ce zoom n'a d'effet que sur les données de la tuile et pas sur le reste de la page.

  3. Selon que vous souhaitez concentrer votre analyse sur les utilisateurs ou le volume de trafic, vous pouvez également masquer l'une ou l'autre des séries de données en cliquant que leur nom dans la légende du graphique. Cliquez à nouveau pour réafficher la série.

Les tuiles "Risque Pénal" et "Risque de Sécurité" fonctionnent sur le même modèle. Elles proposent trois vues complémentaires du trafic effectué sur ces thèmes:

  • Autorisation: donne un aperçu général du trafic par action de filtrage (autorisé, outrepassé ou bloqué) et vous permet d'explorer de manière plus approfondie par utilisateur ou par domaine. Cette vue est présentée par défaut.

  • Domaine: donne une idée des sites dangereux les plus "attractifs" pour vos utilisateurs pour pouvoir mettre en place éventuellement un plan d'action adapté (communication, sensibilisation autre…).

  • Utilisateur: permet d’identifier le top 10 des utilisateurs qui requêtent le plus les sites de ce thème, pour pouvoir mettre en place des plans d'actions ciblés sur ces utilisateurs le cas échéant.

Capture_d_ecran_2023-12-15_104914.jpg
La vue Autorisation

La vue Autorisation est présentée sous la forme d'un diagramme dynamique "Sunburst".

Sunburst.png

Ce dernier comporte 3 niveaux d'informations dont chaque part correspond au nombre de hits de cette part par rapport au nombre total de hits :

  • 1er niveau : Autorisation

  • 2ème niveau : Domaine

  • 3ème niveau : Utilisateur

Pour des soucis de lisibilité, les 2e et 3e niveaux représentent le top 10 des domaines concernés.

Note

Les classements des 10 utilisateurs lorsqu'ils sont anonymisés ne représentent pas forcément les mêmes utilisateurs.

Ainsi, le user0 d'un domaine ne sera probablement pas le même que le user0 d'un autre domaine.

Vous avez la possibilité de cliquer sur une des parties du graphique pour naviguer entre les niveaux.

La vue Utilisateur

La vue Utilisateur présente le top 10 des utilisateurs ayant fait le plus de requêtes vers ce thème, et pour chaque utilisateur le top 10 des domaines les plus consultés pour ce thème.

NB: Les nombres de requêtes sont représentées indépendamment de l'autorisation d'accès à ces catégories (bloqué, outrepassé, autorisé).

Userview.png
La vue Domaine

Cette vue présente le top 10 des domaines ayant été le plus requêtés dans ce thème, et pour chaque domaine le top 10 des utilisateurs les ayant le plus consultés.

Retrouvez plus de détail sur l'usage de cette sur la page détaillée des domaines les plus consultés.

La page détaillée des catégories consultées vous propose une vue résumée du principal trafic de vos utilisateurs par catégories de destinations.

Statistiques_page-detaillee_categories_consultees.png

Vous retrouvez donc dans une logique "d'entonnoir" de gauche à droite, trois histogrammes présentant :

  1. les 10 catégories les plus requêtées par vos utilisateurs (même données que sur la page de synthèse des Statistiques),

    La catégorie sélectionnée est mise en évidence avec une police accentuée.

  2. et pour la catégorie que vous avez sélectionné, le top 10 des domaines les plus consultés,

    Le site sélectionné est mis en évidence une police accentuée et l'histogramme est colorisé de la même couleur que la catégorie sélectionnée .

    Astuce

    La page s'affiche avec la catégorie sur laquelle vous avez cliqué sur la page Statistiques directement sélectionnée.

  3. ainsi que pour le site sélectionné , le top 10 des utilisateurs l'ayant le plus consulté.

    For your eyes only

    Par défaut, l'identité des utilisateurs est masquée. Vous pouvez cependant afficher les noms si vous en avez besoin en activant la commande d'affichage dans le bandeau de filtres.

    Statistiques_afficher_utilisateurs_actif.png
  4. Enfin, une vue temporelle vous présente l'évolution au cours du temps du nombre de requêtes pour la catégorie sélectionnée, pour le site sélectionné ainsi qu'une représentation de la fréquentation par les différents utilisateurs (histogrammes empilés)

    Statistiques_trafic_categories_consultees.png

    L'axe de gauche est dimensionné par rapport aux volume de hits faits par les utilisateurs (les histogrammes empilés).

    L'axe de droite est dimensionné par rapport au volume de hits total de la catégorie (les courbes de points).

    Comme pour tous les graphiques temporels de Olfeo SaaS, vous pouvez utiliser les fonctions de zoom situés sur le bas du graphique pour passer d'une vision globale à l'observation plus précise d'un évènement qui vous intéresse. De même, cliquez sur les éléments de la légende pour masquer/afficher ces éléments et ajuster l'affichage à votre convenance.

Statistiques : approximations possibles

Dans certains cas aux limites, le compte des hits pour un domaine donné peut afficher de légères différences de valeurs d'un graphique à l'autre : cela peut être dû à de nouveaux hits enregistrés par vos utilisateurs entre les deux requêtes mais cela peut aussi être dû à la façon dont le backend agrège les données et est la résultante d'un compromis entre performances et absolue précision.

La page détaillée des domaines consultés vous propose une vue du trafic des 10 principaux domaines d'un "filtre" prédéfini par Olfeo SaaS lorsque vous cliquez sur un élément dans la page Statistiques.

Ces filtres peuvent être l'ensemble du thème "Risque Pénal", du thème "Risque de sécurité" ou encore les catégories domaines et IP non-classées. Ainsi, cette page s'affichera si vous cliquez sur un des éléments des histogrammes affichés dans les tuiles "Risque Pénal" (exemple ci-dessous), "Risque de sécurité", "Top 10 des domaines consultés", "Domaines/IP inconnus".

Statistiques_page-detaillee_domaines_consultes.png

Vous retrouvez donc dans une logique "d'entonnoir" de gauche à droite, deux histogrammes présentant :

  1. le top 10 des domaines les plus consultés pour le filtre considéré,

    Le site sélectionné est mis en évidence une police accentuée.

    Astuce

    La page s'affiche avec le domaine sur lequel vous avez cliqué sur la page Statistiques directement sélectionné.

  2. ainsi que pour le site sélectionné , le top 10 des utilisateurs l'ayant le plus consulté.

    For your eyes only

    Par défaut, l'identité des utilisateurs est masquée. Vous pouvez cependant afficher les noms si vous en avez besoin en activant la commande d'affichage dans le bandeau de filtres.

    Statistiques_afficher_utilisateurs_actif.png
  3. Enfin, une vue temporelle vous présente l'évolution au cours du temps du nombre de requêtes pour le domaine sélectionné ainsi qu'une représentation de la fréquentation par les différents utilisateurs (histogrammes empilés)

    Statistiques_trafic_domaines_consultes.png

    L'axe de gauche est dimensionné par rapport aux volume de hits faits par les utilisateurs (les histogrammes empilés).

    L'axe de droite est dimensionné par rapport au volume de hits total du domaine (les courbes de points).

    Comme pour tous les graphiques temporels de Olfeo SaaS, vous pouvez utiliser les fonctions de zoom situés sur le bas du graphique pour passer d'une vision globale à l'observation plus précise d'un évènement qui vous intéresse. De même, cliquez sur les éléments de la légende pour masquer/afficher ces éléments et ajuster l'affichage à votre convenance.

Statistiques : approximations possibles

Dans certains cas aux limites, le compte des hits pour un domaine donné peut afficher de légères différences de valeurs d'un graphique à l'autre : cela peut être dû à de nouveaux hits enregistrés par vos utilisateurs entre les deux requêtes mais cela peut aussi être dû à la façon dont le backend agrège les données et est la résultante d'un compromis entre performances et absolue précision.

La page détaillée du taux de reconnaissance vous permet de visualiser l'évolution du volume de requêtes faites sur des domaines ou IP non-classées dans la base Olfeo SaaS ainsi que l'évolution du taux de reconnaissance associé.

Statistiques_taux_reconnaissance_detaillee.png

La page se comprend et se manipule comme les autres éléments des Statistiques : en partant d'une vision macro (sur 30 jours et à l'échelle de l'ensemble de votre organisation) que vous pouvez affiner en utilisant les filtres globaux.

Vous retrouvez donc :

  1. Le taux moyen de reconnaissance sur l'ensemble de la période sélectionnée dans le filtre global

  2. Le nombre de requêtes faites vers des domaines inconnus sur l'ensemble de la période sélectionnée dans le filtre global

  3. Un graphique permettant de visualiser au cours du temps :

    L'évolution du taux de reconnaissance (courbe "or")

    L'évolution du nombre de requêtes vers des domaines/IP connus (histogramme bleu) et inconnus (histogramme rose)

    Astuce

    Cliquez sur les des éléments de la légende pour masquer ou afficher les séries de données sur le graphique.

    Avertissement

    Le taux est calculé par plage de temps (ici par heure) : des variations plus ou moins fortes peuvent se produire d'une plage à l'autre qui peuvent n'être que le résultat d'un évènement statistique (peu de trafic dans l'absolu sur cette plage mais vers beaucoup de domaines/IP inconnu par ex.)