Citrix Analytics für Sicherheit

Benutzerdefinierte Berichte

Ein benutzerdefinierter Bericht ist ein Bericht, den Sie mit den Dimensionen und Metriken der Ereignisse erstellen, die Sie aus Ihren Datenquellen erhalten haben. Die unterstützten Datenquellen sind Access Control, Content Collaboration und Virtual Apps and Desktops.

Dimensionen sind die Datenattribute wie Benutzernamen, Domänennamen und Inhaltskategorien, die zum Gruppieren der Ereignisse verwendet werden. Metriken sind die messbare Einheit wie Daten-Download und Daten-Upload.

Ein Bericht hilft Ihnen dabei, Ihre Daten grafisch basierend auf Ihren betrieblichen Anforderungen zu organisieren, bietet sinnvolle Einblicke, um Ihre Geschäftsleistung und ihre Trends besser zu verstehen und zu verbessern.

So erstellen Sie einen benutzerdefinierten Bericht

  1. Klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen .

    Berichtlink

  2. Verwenden Sie auf der Seite Bericht erstellen die folgenden Felder, um einen Bericht zu erstellen:

    • DATA SOURCE. Klicken Sie auf den Pfeil nach unten, und wählen Sie die Datenquelle aus, für die Sie einen Bericht erstellen möchten. Derzeit gibt es drei Datenquellen: Zugriffssteuerung, Content Collaboration und Virtual Apps and Desktops, für die Sie einen Bericht erstellen können. Klicken Sie auf Ereignisse anzeigen, um zur Self-Service-Suchseite für die ausgewählte Datenquelle zu wechseln.

      Benutzerdefinierte Berichtsdatenquelle

    • METRICS. Daten, die für quantitative Messungen verwendet werden. Die Metrikwerte ändern sich basierend auf der ausgewählten Datenquelle. Wenn Sie beispielsweise Zugriffssteuerung wählen, sind die messbaren Metriken Datendownload, Datenhochladen. Die Metrikdaten werden auf der Y-Achse des Berichts angezeigt. Verwenden Sie das Suchfeld, um nach den verfügbaren Metriken für die ausgewählte Datenquelle zu suchen.

    • DIMENSIONS. Datenattribute verknüpfte Ereignisse, die von der Datenquelle empfangen wurden. Die Dimensionswerte ändern sich basierend auf der ausgewählten Datenquelle. Wenn Sie beispielsweise Zugriffssteuerung wählen, können Sie Ihre Ereignisse anhand von Dimensionen wie Stadt, Inhaltskategorie, Betriebssystemen und Gerät gruppieren. Die Dimensionswerte werden auf der X-Achse des Berichts angezeigt. Verwenden Sie das Suchfeld, um nach den verfügbaren Dimensionen für die ausgewählte Datenquelle zu suchen.

      Benutzerdefinierte Berichtsmetriken und -dimensionen

      Die Tabelle listet die verfügbaren Dimensionen basierend auf der Datenquelle auf.

      Datenquelle Dimension Beschreibung
      Zugriffssteuerung Benutzername Gruppieren Sie die Ereignisse nach den Benutzernamen.
        Benutzeragent Gruppieren Sie Ereignisse nach dem im HTTP-Protokoll verwendeten Feld User-Agent.
        Domäne Gruppieren Sie die Ereignisse nach den Domain-Namen.
        Anforderung Gruppieren Sie Ereignisse nach den HTTP-Anforderungsmethoden.
        Inhaltskategorie Gruppieren Sie Ereignisse nach den Inhaltskategorien wie Audio, Binär, Schriftart und Bild.
        Inhaltstyp  
        Aktion Gruppieren Sie Ereignisse nach den durchgeführten Aktionen wie Zulassen, Blockieren und Umleiten.
        URL Gruppieren Sie Ereignisse nach den aufgerufenen URLs.
        URL-Kategorie Gruppieren Sie Ereignisse nach URL-Kategorien wie Unternehmen, Branche und Computing.
        Bewertung Gruppieren Sie Ereignisse nach dem URL-Ruf wie sauber, bösartig, gefährlich und unbekannt.
        Land Gruppieren Sie Ereignisse nach Ländern, in denen sich Benutzer befinden.
        Ort Gruppieren Sie Ereignisse nach den Städten, in denen sich Benutzer befinden.
        Browser Gruppieren Sie Ereignisse nach den von den Benutzern verwendeten Browsern.
        OS Gruppieren Sie Ereignisse nach den Betriebssystemen der Geräte.
        Geräte Gruppieren Sie Ereignisse basierend auf den verwendeten Geräten wie Android-Handys, iPhones und MacBook.
      Content Collaboration Benutzer-E-Mail Gruppieren Sie Ereignisse nach den E-Mails der Benutzer.
        Benutzername Gruppieren Sie Ereignisse nach den Content Collaboration-Benutzernamen.
        Konto-ID Gruppieren Sie Ereignisse nach den Konto-IDs der Benutzer.
        Alias-ID Gruppieren Sie Ereignisse nach den Alias-IDs der Benutzer.
        OAuth-Client-ID  
        Erstellt-Von Gruppieren Sie Ereignisse von den Benutzern, die den Inhalt erstellt haben.
        Ereignisbenutzer-ID  
        Dateiname Gruppieren Sie Ereignisse nach den Dateinamen.
        Ordner-ID Gruppiert Ereignisse nach den Ordner-IDs.
        Ordnername Gruppieren Sie Ereignisse nach den Ordnernamen.
        Formular-ID Gruppieren Sie Ereignisse nach den Formular-IDs.
        Ist Mitarbeiter Gruppieren Sie Ereignisse nach dem Beschäftigungsstatus der Benutzer in Ihrem Unternehmen.
        Vorgangsname Gruppieren Sie Ereignisse nach Benutzeroperationen wie Durchsuchen, Kopieren und Einfügen.
        Land Gruppieren Sie Ereignisse nach Ländern.
        Ort Gruppieren Sie Ereignisse nach Städten.
        Client-IP Gruppieren Sie Ereignisse von den IPs der Client-Computer.
        Client-Betriebssystem Gruppieren Sie Ereignisse nach den Betriebssystemen der Client-Computer.
        Ressourcen-ID  
        Ressourcentyp  
      Virtual Apps and Desktops Event-Typ Gruppieren Sie Ereignisse nach Ereignistypen wie Kontoanmeldung, Sitzungsstart, Sitzungsstart und App-Start.
        Land Gruppieren Sie Ereignisse nach Ländern.
        Ort Gruppieren Sie Ereignisse nach Städten.
        Benutzername Gruppieren Sie Ereignisse nach den Benutzernamen.
        IP-Adresse Gruppieren Sie Ereignisse nach den IP-Adressen des Geräts der Kunden.
        Geräte-ID Gruppieren Sie Ereignisse nach den Clientnamen oder Hardware-IDs.
        Jailbreak Gruppieren Sie Ereignisse durch das Gefängnis kaputte oder verwurzelte Geräte.
        OS Gruppieren Sie Ereignisse nach den Betriebssystemen der Benutzergeräte.
        Browser Gruppieren Sie Ereignisse nach den Browsernamen.
        Sitzungsstarttyp Gruppieren Sie Ereignisse nach den Sitzungstypen wie Desktop oder Apps.
        App-Name Gruppieren Sie Ereignisse nach den Namen der gestarteten virtuellen Apps oder Desktops.
        Name des Sitzungsservers Gruppieren Sie Ereignisse von den Servern.
        Names des Sitzungsbenutzers Gruppieren Sie Ereignisse durch die Benutzer, die die Sitzung verwenden.
        Sitzungsdomäne Gruppieren Sie Ereignisse nach den Sitzungsdomänen.
        Dateiname der Datei herunterladen Gruppiert Ereignisse nach den heruntergeladenen Dateien.
        Dateidownload Gerätetyp Gruppiert Ereignisse nach den Gerätenamen, in die Dateien heruntergeladen oder übertragen wurden.
        Dateidownloadpfad Gruppieren Sie Ereignisse nach den Orten, an denen Dateien heruntergeladen oder übertragen wurden.
        Druckername Gruppieren Sie Ereignisse nach den zum Drucken verwendeten Druckern.
        Auftragsdetails drucken Gruppieren Sie Ereignisse nach den Druckauftragsdetails wie Dateigröße, Dateiformat. Der gedruckte Dateiname ist nur im Druckereignis SaaS-Apps verfügbar.
        App-URL Gruppenveranstaltungen von der SaaS-App gestartet URLs.
        Zwischenablagevorgang Gruppieren Sie Ereignisse nach den Zwischenablageoperationen wie Ausschneiden, Kopieren, Einfügen. Die Zwischenablage-Vorgänge werden nur von den SaaS-Anwendungen unterstützt.
        Details zur Zwischenablage Gruppieren Sie Ereignisse nach den Details der Zwischenablage.
    • VISUALIZATION. Wählen Sie eine der Visualisierungen für die Anzeige des Berichts aus. Derzeit stehen vier Visualisierungstypen zur Verfügung:

      Benutzerdefinierte Berichtsvisualisierung

      • Balkendiagramm: Zeigt Daten mit vertikalen rechteckigen Balken mit Höhe proportional zu den Werten. Wird zum Vergleich von Ereignissen verwendet.

        Benutzerdefiniertes Berichtsleistendiagramm

      • Streudiagramm: Zeigt Daten mit Punkten an, die die Werte darstellen. Wird zur Bestimmung der Korrelation zwischen Ereignissen verwendet.

        Benutzerdefiniertes Streudiagramm für Berichte

      • Liniendiagramm: Zeigt Daten mit Punkten an, die durch gerade Liniensegmente verbunden sind. Wird verwendet, um den Datentrend über einen Zeitraum zu visualisieren.

        Benutzerdefiniertes Berichtsliniendiagramm

      • Tabelle: Zeigt Daten in Zeilen und Spalten an.

        Benutzerdefinierte Berichtstabelle

      Wählen Sie den geeigneten Visualisierungstyp für Ihren Bericht aus. Fügen Sie Dimensionen für die X-Achse und die Spalten hinzu. Fügen Sie Metriken für die Y-Achse hinzu. Die x-Achse akzeptiert nur zwei Bemaßungswerte, während die Y-Achse nur einen Metrikwert akzeptiert. Die Spalten akzeptieren bis zu acht Dimensionswerte. Die Anzahl der Zeilen in der Tabelle variiert je nach den verfügbaren Ereignissen für den ausgewählten Zeitraum.

    • TIME PERIOD. Wählen Sie einen Zeitraum der Ereignisse aus, für die Sie einen Bericht erstellen möchten. Sie können einen vordefinierten Zeitraum auswählen, z. B. 1 Stunde, 12 Stunden, 1 Tag, 1 Woche, 1 Monat oder einen benutzerdefinierten Bereich nach Ihren Anforderungen eingeben.

    • FILTERS. Klicken Sie in den Datenfeldern auf das Plussymbol (+), um Filter auf die Dimensionen anzuwenden, die Sie für die X-Achse ausgewählt haben. Wählen Sie die erforderlichen Daten aus, die Sie in Ihrem Bericht anzeigen möchten. Fügen Sie beispielsweise die Dimension Reputation hinzu, und wählen Sie dann Facettendaten wie Gefährlicher Zugriff, bösartiger Zugriff, um einen Bericht basierend auf der Auswahl zu erstellen.

      Benutzerdefinierte Berichtsfilter

    • NAME OF THE REPORT. Geben Sie einen Titel für Ihren Bericht an.

  3. Zeigen Sie eine Vorschau des Berichts an, und klicken Sie auf Speichern.

Beispiel: Ein Balkendiagramm, um den Datendownload über Länder hinweg anzuzeigen

Sie möchten ein Balkendiagramm erstellen, um den Datendownload länderübergreifend anzuzeigen und dessen Trend anzuzeigen. Wählen Sie die Zugriffssteuerungs-Datenquelle . Wählen Sie im Abschnitt VISUALIZATION das Balkendiagramm aus, fügen Sie die Dimensionen Country und Content-Category für die X-Achse und die Metrik Datendownload für die Y-Achse hinzu. Wählen Sie den gewünschten Zeitraum aus, und wählen Sie im Abschnitt FILTERS die folgenden Werte für die Dimensionen Land und Content-Kategorie aus, die auf der x-Achse angezeigt werden sollen.

  • Land: China, Frankreich, Irland

  • Inhaltskategorie: Anwendungen, Audio, Binärdatei, Schriftart und Bild.

Zeigen Sie eine Vorschau des Diagramms an, und geben Sie einen Namen für das Diagramm an, bevor Sie es speichern. Diese Tabelle hilft Ihnen, das Datendownload-Volumen und die Arten von Inhalten nach den Ländern zu vergleichen.

Beispiel für einen benutzerdefinierten Bericht

Ebenso können Sie mehrere Diagramme erstellen, indem Sie die Dimensionen und Metriken auswählen, die der ausgewählten Datenquelle entsprechen.

Anzeigen und Ändern eines Berichts

Nachdem Sie einen Bericht erstellt und gespeichert haben, können Sie den Bericht auf der Seite Berichte anzeigen. Sie können einen gespeicherten Bericht auch ändern oder löschen.

So zeigen Sie einen Bericht an und ändern ihn:

  1. Klicken Sie auf der Seite Sicherheit auf Berichte.

  2. Die gespeicherten Berichte werden zusammen mit den folgenden Informationen angezeigt:

    • REPORT NAME. Der Name des Berichts, den Sie angegeben haben.

    • TYPE. Die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle.

    • CREATOR. Ein Administrator, der den Bericht erstellt hat.

    • DATE. Uhrzeit und Datum, zu dem der Bericht erstellt wurde.

    Gespeicherte Berichte

  3. Klicken Sie auf das Pfeil (>), das vor einem Berichtsnamen platziert wurde, um einen Bericht zu erweitern und eine Vorschau anzuzeigen.

    Erweiterte Ansicht des benutzerdefinierten Berichts

  4. Klicken Sie auf einen Berichtsnamen in der Liste, um eine detaillierte Ansicht anzuzeigen.

  5. Klicken Sie auf Bearbeiten, um den Bericht zu ändern, und klicken Sie dann auf Aktualisieren, um den Bericht zu speichern.

  6. Klicken Sie auf Löschen, wenn Sie den Bericht löschen möchten.

Benutzerdefinierte Berichte