Citrix Analytics für Sicherheit

Benutzerdefinierte Berichte

Ein benutzerdefinierter Bericht ist ein Bericht, den Sie mit den Dimensionen und Metriken der aus Ihren Datenquellen empfangenen Ereignisse erstellen. Die unterstützten Datenquellen sind die folgenden:

  • Citrix Secure Private Access

  • Citrix Content Collaboration

  • Citrix Virtual Apps and Desktops on-premises

  • Citrix DaaS (früher Citrix Virtual Apps and Desktops Service)

Dimensionen sind die Datenattribute wie Benutzernamen, Domainnamen und Inhaltskategorien, die zur Gruppierung der Ereignisse verwendet werden. Metriken sind die messbare Einheit wie Datendownload und Datenupload.

Ein Bericht hilft Ihnen, Ihre Daten grafisch auf der Grundlage Ihrer betrieblichen Anforderungen zu organisieren, und liefert aussagekräftige Erkenntnisse, um Ihre Geschäftsleistung und ihre Trends besser zu verstehen und zu verbessern.

So erstellen Sie einen benutzerdefinierten Bericht

  1. Klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen.

    Link Bericht

  2. Verwenden Sie auf der Seite Bericht erstellen die folgenden Felder, um einen Bericht zu erstellen:

    • DATENQUELLE. Klicken Sie auf den Abwärtspfeil, und wählen Sie die Datenquelle aus, für die Sie einen Bericht erstellen möchten. Klicken Sie auf Ereignisse anzeigen, um die Self-Service-Suchseite für die ausgewählte Datenquelle aufzurufen.

      Datenquelle für benutzerdefinierte Berichte

    • METRIKEN. Für quantitative Messungen verwendete Daten. Die Metrikwerte ändern sich basierend auf der ausgewählten Datenquelle. Wenn Sie beispielsweise Secure Private Access wählen, lauten die messbaren Metriken Datendownload, Datenupload. Die metrischen Daten werden auf der Y-Achse des Berichts angezeigt. Verwenden Sie das Suchfeld, um nach den verfügbaren Metriken für die ausgewählte Datenquelle zu suchen.

    • ABMESSUNGEN. Datenattribute verknüpfte Ereignisse, die von der Datenquelle empfangen wurden. Die Dimensionswerte ändern sich basierend auf der ausgewählten Datenquelle. Wenn Sie beispielsweise Secure Private Access wählen, können Sie Ihre Ereignisse nach Dimensionen wie Stadt, Inhaltskategorie, Betriebssystemen und Gerät gruppieren. Die Dimensionswerte werden auf der X-Achse des Berichts angezeigt. Verwenden Sie das Suchfeld, um nach den verfügbaren Dimensionen für die ausgewählte Datenquelle zu suchen.

      Metriken und Dimensionen für benutzerdefinierte Berichte

      In der Tabelle werden die verfügbaren Dimensionen basierend auf der Datenquelle aufgeführt.

      Datenquelle Feld Beschreibung
      Citrix Secure Private Access Benutzername Gruppieren Sie die Ereignisse nach den Benutzernamen.
        Benutzeragent Gruppiert Ereignisse nach dem Feld User-Agent, das im HTTP-Protokoll verwendet wird.
        Domäne Gruppieren Sie die Ereignisse nach den Domainnamen.
        Anfrage Gruppiert Ereignisse nach den HTTP-Anforderungsmethoden.
        Content-Kategorie Gruppieren Sie Ereignisse nach Inhaltskategorien wie Audio, Binär, Schrift und Bild.
        Inhaltstyp  
        Aktion Gruppieren Sie Ereignisse nach den ergriffenen Aktionen wie Zulassen, Blockieren und Umleiten.
        URL Gruppieren Sie Ereignisse nach den abgerufenen URLs.
        URL-Kategorie Gruppieren Sie Ereignisse nach den URL-Kategorien wie Unternehmen, Industrie und Computer.
        Ruf Gruppieren Sie Ereignisse nach den URL-Reputationen wie sauber, bösartig, gefährlich und unbekannt.
        Land Gruppieren Sie Veranstaltungen nach den Ländern, in denen sich Benutzer befinden.
        Ort Gruppieren Sie Ereignisse nach den Städten, in denen sich Benutzer befinden.
        Browser Gruppieren Sie Ereignisse durch die von den Benutzern verwendeten Browser.
        Betriebssystem Gruppieren Sie Ereignisse nach den Betriebssystemen der Geräte.
        Gerät Gruppieren Sie Ereignisse basierend auf den verwendeten Geräten wie Android-Handys, iPhones und MacBook.
      Citrix Content Collaboration Benutzer-E-Mail Gruppieren Sie Ereignisse nach den E-Mails der Benutzer.
        Benutzername Gruppieren Sie Ereignisse nach den Benutzernamen von Content Collaboration.
        Account Id Gruppieren Sie Ereignisse nach den Konto-IDs der Benutzer.
        Alias-ID Gruppieren Sie Ereignisse nach den Alias-IDs der Benutzer.
        OAuth-Client-Kennung  
        Erstellt von Gruppieren Sie Ereignisse nach den Benutzern, die den Inhalt erstellt haben.
        Ereignis-Benutzer-ID  
        Dateiname Gruppiert Ereignisse nach den Dateinamen.
        Ordner-ID Gruppiert Ereignisse nach den Ordner-IDs.
        Ordner-Name Gruppiert Ereignisse nach den Ordnernamen.
        Formular ID Gruppieren Sie Ereignisse nach den Formular-IDs.
        Ist Mitarbeiter Gruppieren Sie Ereignisse nach dem Beschäftigungsstatus der Benutzer in Ihrem Unternehmen.
        Name des Vorgangs Gruppieren Sie Ereignisse nach Benutzervorgängen wie Durchsuchen, Kopieren und Einfügen.
        Land Gruppenveranstaltungen der Länder.
        Ort Gruppenveranstaltungen der Städte.
        Client-IP Gruppieren Sie Ereignisse nach den IPs des Clientcomputers.
        Client-Betriebssystem Gruppieren Sie Ereignisse nach den Betriebssystemen der Clientcomputer.
        Ressourcen-ID  
        Ressourcen-Typ  
      Citrix Virtual Apps and Desktops und Citrix DaaS Ereignistyp Gruppieren Sie Ereignisse nach Ereignisarten wie Kontoanmeldung, Sitzungsstart, Sitzungsstart und App-Start.
        Land Gruppenveranstaltungen der Länder.
        Ort Gruppenveranstaltungen der Städte.
        Benutzername Gruppieren Sie Ereignisse nach Benutzernamen.
        IP-Adresse Gruppieren Sie Ereignisse nach den Geräte-IP-Adressen der Clients.
        Geräte-ID Gruppieren Sie Ereignisse nach den Clientnamen oder Hardware-IDs.
        Jail gebrochen Gruppieren Sie Ereignisse nach defekten oder gerooteten Geräten des Gefängnisses.
        Betriebssystem Gruppieren Sie Ereignisse nach den Betriebssystemen der Benutzergeräte.
        Browser Gruppieren Sie Ereignisse nach den Namen des Browsers.
        Typ des Sitzungsstarts Gruppieren Sie Ereignisse nach Sitzungstypen wie Desktop oder Apps.
        App-Name Gruppieren Sie Ereignisse nach den Namen der Apps oder Desktops, die gestartet wurden.
        Name des Sitzungsservers Gruppieren Sie Ereignisse nach den Servern.
        Benutzername der Sitzung Gruppieren Sie Ereignisse durch die Benutzer, die die Sitzung verwenden.
        Sitzungsdomäne Gruppieren Sie Ereignisse nach den Sitzungsdomänen.
        Datei-Download-Dateiname Gruppieren Sie Ereignisse nach den heruntergeladenen Dateien.
        Gerätetyp für Dateidownload Gruppieren Sie Ereignisse nach den Gerätenamen, in denen Dateien heruntergeladen oder übertragen wurden.
        Datei-Downloadpfad Gruppieren Sie Ereignisse nach den Speicherorten, an denen Dateien heruntergeladen oder übertragen wurden.
        Name des Druckers Gruppiert Ereignisse nach den zum Drucken verwendeten Druckern.
        Auftragsdetails drucken Gruppieren Sie Ereignisse nach den Details des Druckauftrags wie Dateigröße, Dateiformat. Der gedruckte Dateiname ist nur über das Druckereignis für SaaS-Apps verfügbar.
        App-URL Gruppenereignisse nach SaaS-App haben URLs gestartet.
        Zwischenablagevorgang Gruppieren Sie Ereignisse nach den Zwischenablagenoperationen wie Ausschneiden, Kopieren und Einfügen. Die Zwischenablage wird nur von den SaaS-Anwendungen unterstützt.
        Details zur Zwischenablage Gruppieren Sie Ereignisse nach den Details der Zwischenablage.
    • VISUALISIERUNG. Wählen Sie eine der Visualisierungen für die Anzeige des Berichts aus. Derzeit sind vier Visualisierungstypen verfügbar:

      Benutzerdefinierte Berichtsvisualisierung

      • Balkendiagramm: Stellt Daten mit vertikalen rechteckigen Balken dar, deren Höhe proportional zu den Werten ist. Wird für den Vergleich von Ereignissen verwendet.

        Balkendiagramm für benutzerdefinierte Berichte

      • Streudiagramm: Stellt Daten mit Punkten dar, die die Werte darstellen. Wird zur Bestimmung der Korrelation zwischen Ereignissen verwendet.

        Streuplot für benutzerdefinierte Berichte

      • Liniendiagramm: Zeigt Daten mit Punkten, die durch gerade Liniensegmente verbunden sind. Wird verwendet, um den Datentrend über einen bestimmten Zeitraum zu visualisieren.

        Benutzerdefiniertes Berichtsliniendiagramm

      • Tabelle: Stellt Daten in Zeilen und Spalten dar.

        Benutzerdefinierte Berichtstabelle

      Wählen Sie den entsprechenden Visualisierungstyp für Ihren Bericht aus. Fügen Sie Bemaßungen für die X-Achse und die Spalten hinzu. Metriken für die Y-Achse hinzufügen. Die X-Achse akzeptiert nur zwei Bemaßungswerte, während die Y-Achse nur einen metrischen Wert akzeptiert. Die Spalten akzeptieren bis zu acht Dimensionswerte. Die Anzahl der Zeilen in der Tabelle hängt von den verfügbaren Ereignissen für den ausgewählten Zeitraum ab.

    • ZEITRAUM. Wählen Sie einen Zeitraum der Ereignisse aus, für die Sie einen Bericht erstellen möchten. Sie können einen vordefinierten Zeitraum wie 1 Stunde, 12 Stunden, 1 Tag, 1 Woche, 1 Monat auswählen oder einen benutzerdefinierten Bereich entsprechend Ihrer Anforderung eingeben.

    • FILTERT. Klicken Sie in den Datenfeldernauf das Pluszeichen (+), um Filter auf die Dimensionen anzuwenden, die Sie für die X-Achse ausgewählt haben. Wählen Sie die erforderlichen Daten aus, die Sie in Ihrem Bericht anzeigen möchten. Fügen Sie beispielsweise die Dimension Reputation hinzu und wählen Sie dann Facettendaten wie Gefährlicher Zugriff, böswilliger Zugriff aus, um basierend auf der Auswahl einen Bericht zu erstellen.

      Benutzerdefinierte Berichtsfilter

    • NAME DES BERICHTS. Geben Sie einen Titel für Ihren Bericht an.

  3. Eine Vorschau des Berichts anzeigen und auf Speichernklicken.

Beispiel: Ein Balkendiagramm zum Anzeigen des Datendownloads zwischen Ländern

Sie möchten ein Balkendiagramm erstellen, um den Datendownload länderübergreifend anzuzeigen und den Trend anzuzeigen. Wählen Sie die Secure Private Access-Datenquelle . Wählen Sie im Abschnitt VISUALISIERUNG das Balkendiagramm aus, fügen Sie die Dimensionen Country und Content-Category für die X-Achse und die Metrik für den Datendownload für die Y-Achse hinzu. Wählen Sie den erforderlichen Zeitraum und wählen Sie im Abschnitt FILTER die folgenden Werte für die Dimensionen Country und Content-Category, die Sie auf der X-Achse anzeigen möchten.

  • Land: China, Frankreich, Irland

  • Inhaltskategorie: Anwendungen, Audio, Binär, Schrift und Bild.

Zeigen Sie eine Vorschau des Diagramms an und geben Sie vor dem Speichern einen Namen für das Diagramm an Diese Tabelle hilft Ihnen, das Download-Volumen der Daten und die Arten von Inhalten entsprechend den Ländern zu vergleichen.

Beispiel für einen benutzerdefinierten Bericht

In ähnlicher Weise können Sie mehrere Diagramme erstellen, indem Sie die Dimensionen und Metriken auswählen, die der ausgewählten Datenquelle entsprechen.

So zeigen Sie einen Bericht an und ändern ihn

Nachdem Sie einen Bericht erstellt und gespeichert haben, können Sie den Bericht auf der Seite Berichte anzeigen. Sie können einen gespeicherten Bericht auch ändern oder löschen.

So zeigen Sie einen Bericht an und ändern ihn:

  1. Klicken Sie auf der Seite Sicherheit auf Berichte.

  2. Die gespeicherten Berichte werden zusammen mit den folgenden Informationen angezeigt:

    • NAME DES BERICHTS. Der Name des Berichts, den Sie angegeben haben.

    • TYP. Die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle.

    • SCHÖPFER. Ein Administrator, der den Bericht erstellt hat.

    • DATUM. Die Uhrzeit und das Datum, an dem der Bericht erstellt wurde.

    Gespeichert Berichte

  3. Klicken Sie auf das Pfeilsymbol (**) vor einem Berichtsnamen, um einen Bericht zu erweitern und eine Vorschau anzuzeigen.

    Erweiterte Ansicht des benutzerdefinierten Berichts

  4. Klicken Sie in der Liste auf einen Berichtsnamen, um eine detaillierte Ansicht zu erhalten.

  5. Klicken Sie auf Bearbeiten, um den Bericht zu ändern, und dann auf Aktualisieren, um den Bericht zu speichern.

  6. Klicken Sie auf Löschen, wenn Sie den Bericht löschen möchten.

Benutzerdefinierte Berichte