Berichte
Stellt Berichte bereit, mit denen Sie Ihre Bereitstellungen analysieren können.
Einführung
Auf dieser Seite finden Sie Berichte, mit denen Sie Ihre Bereitstellungen analysieren können. Berichte werden auf Ereignisbasis generiert. Nicht alle Ereignisse generieren jedoch entsprechende Berichte. Derzeit generieren Ereignisse der folgenden Typen Berichte.
-
Sicherheitsprotokolle für Anwendungen
-
Jedes Mal, wenn Sie die Sicherheitsprotokolle der Anwendung aktivieren, wird ein entsprechender Datensatz generiert. Wir konsolidieren diese Aufzeichnungen alle vier Stunden in einem einzigen Bericht. In den Details jedes Berichts können Administratoren die Protokolle nach Untertyp anzeigen. Die Tabelle enthält Informationen wie den verwendeten Filter, die Ereigniszeit, den Ereignistyp, den Ergebniscode, die Ergebniszusammenfassung, den Schweregrad, die Liste der Agents und Benutzer sowie den Konfigurationssatz. Die Tabelle enthält auch die folgenden Subtypen.
- EXE und DLL
- MSI und Script
- Bereitstellung von Apps in Paketen
-
Ausführung von Apps in Paketen
**Wenn Sie Anwendungssicherheitsprotokolle aktivieren, können Sie in der Webkonsole alle vier Berichte zu den Untertypen **EXE **und DLL , MSI und Script, App-Packagebereitstellung und **App-Ausführung in Paketen anzeigen, jedoch nicht den Bericht, der jedem Subtyp entspricht, separat anzeigen. Die Tabelle enthält die Protokolle für die Felder Time, Rule name, Event ID, Target und Result. Das Ergebnis dieser Auswahl kann Zulässig, Überprüft oder Blockiert sein.
-
-
Protokolle zur Erhöhung von Rechten und zur Steuerung der Prozesshierarchie
-
Jedes Mal, wenn Sie die Protokolle zur Erhöhung der Rechte und zur Steuerung der Prozesshierarchie aktivieren, wird ein entsprechender Datensatz generiert. Wir konsolidieren diese Aufzeichnungen alle vier Stunden in einem einzigen Bericht. In den Details jedes Berichts können Administratoren die Protokolle nach Untertyp anzeigen. Die Tabelle enthält Informationen wie den verwendeten Filter, die Ereigniszeit, den Ereignistyp, den Ergebniscode, die Ergebniszusammenfassung, den Schweregrad, die Liste der Agents und Benutzer sowie den Konfigurationssatz. Sie können aus den vier Sicherheitsaspekten wählen, um weitere Details anzuzeigen.
-
Erhöhung der EXE-Rechte. Wenn der Untertyp EXE-Berechtigungserhöhung ausgewählt ist, enthält die Tabelle die Protokolle für die Felder Zeit, Prozess, Befehlszeile, Regelnameund Ergebnis. Das Ergebnis der Erhöhung kann entweder ein Erfolg oder ein Misserfolg sein.
-
Erhöhung der MSI-Rechte. Wenn der Untertyp MSI-Berechtigungserhöhung ausgewählt ist, enthält die Tabelle die Protokolle für die Felder Zeit, Pakete, Befehlszeile, Regelnameund Ergebnis. Das Ergebnis der Erhöhung kann entweder ein Erfolg oder ein Misserfolg sein.
-
Selbsterhöhung. Wenn der Untertyp Self-elevation ausgewählt ist, enthält die Tabelle die Protokolle für die Felder Zeit, Prozess, Regelname, Grund und Ergebnis. Das Ergebnis der Erhöhung kann entweder ein Erfolg oder ein Misserfolg sein.
Hinweis:
Wenn Sie den Schalter Nur Fehler anzeigen aktivieren, werden nur die Datensätze mit dem Ergebnis Fehler angezeigt und der Rest ausgeblendet.
- Steuerung der Prozesshierarchie. Wenn Sie den Untertyp Prozesshierarchiesteuerung auswählen, enthält die Tabelle die Protokolle für die Felder Zeit, UntergeordneterProzess, ID des übergeordneten Prozesses, Regelnameund Ergebnis. Das Ergebnis dieser Auswahl führt dazu, dass entweder eine blockierte oder eine zulässige Aktivität angezeigt wird.
Hinweis:
- Sie sehen das Fehlersymbol auf der Registerkarte Sicherheitsaspekte, wenn in jedem Untertyp mindestens ein Fehler auftritt.
- Wenn Sie den Schalter Nur gesperrt anzeigen aktivieren, werden nur die Datensätze mit dem Ergebnis Blockiert angezeigt und der Rest ausgeblendet.
-
-
Ergebnisse der Aktionsverarbeitung
-
Jedes Mal, wenn eine Aktion zugewiesen wird, wird ein entsprechender Datensatz generiert. Wir konsolidieren diese Aufzeichnungen alle vier Stunden in einem einzigen Bericht. Der Bericht enthält alle Ergebnisse der Aktionsverarbeitung für den Benutzer, der am Agentcomputer angemeldet ist. Sie können einen Aktionstyp auswählen, um Details in einem tabellarischen Format anzuzeigen. Die Tabelle enthält Informationen wie den Namen der Aktion, den Benutzer, dem die Aktion zugewiesen ist, den verwendeten Filter und das Verarbeitungsergebnis (Status). Es gibt drei Status:
- Angewendet (verarbeitet). Bedeutet, dass die Aktion erfolgreich auf den Zielbenutzer angewendet (oder erfolgreich verarbeitet) wurde.
- Veraltet. Bedeutet, dass es sich bei der verarbeiteten Aktion nicht um die neueste handelt. Dies passiert, wenn eine Aktion aktualisiert, aber noch nicht angewendet wird.
- Fehler. Beim Anwenden der Aktion ist ein Fehler aufgetreten. Um Fehler zu beheben, aktivieren Sie den Debug-Modus, um die Protokolle des Agents einzusehen. Siehe Protokolldateien anzeigen.
-
Derzeit können Sie nur die Ergebnisse der Gruppenrichtlinieneinstellung und der JSON-Dateiverarbeitung anzeigen. Informationen zum Aktivieren der Ergebniserfassung finden Sie unter Überwachungseinstellungen.
-
-
Skriptaufgabe
- Bei jeder Ausführung einer Aufgabe wird ein entsprechender Bericht generiert. Die Berichte enthalten Informationen über die Ausführung des Tasks, die Ergebnisse der Aufgabenausführung und vieles mehr.
- Sowohl integrierte als auch benutzerdefinierte Aufgaben generieren Berichte. In diesen Berichten stellen wir vordefinierte Berichtsdaten bereit. Wenn Sie benutzerdefinierte Aufgaben hinzufügen, können Sie die zu meldenden Daten anpassen. Wenn die vordefinierten Berichtsdaten nicht Ihren Anforderungen entsprechen, sollten Sie die erweiterten Daten für die weitere Analyse verwenden.
-
Containerstatus des Profils
- Jedes Mal, wenn ein Profilcontainer angehängt wird, wird ein entsprechender Anhängedatensatz generiert. Wir konsolidieren diese Aufzeichnungen täglich in einem einzigen Bericht. Der Bericht enthält Informationen über die grundlegenden Nutzungsdaten der Profilcontainer, den Status der Sitzungen, die die Profilcontainer verwenden, die erkannten Probleme und vieles mehr. Mit den Informationen können Sie die Speichernutzung für Profilcontainer verfolgen und Probleme identifizieren, die verhindern, dass Profilcontainer funktionieren.
-
Optimierung und Verwendung
- Wenn Datenerfassung und -upload für Optimierungs- und Nutzungsinformationen aktivieren für einen Konfigurationssatz auf der Seite Erweiterte Einstellungen > Insights aktiviert ist, sammelt der Agent Optimierungs- und Nutzungsdaten und lädt diese täglich hoch. Auf der Grundlage der gesammelten Daten wird ein Bericht erstellt.
-
Optimierungs- und Nutzungsinformationen
- Jedes Mal, wenn Sie Erkenntnisse für einen Konfigurationssatz anwenden, wird ein entsprechender Bericht zur Optimierung und Nutzung generiert. Mit den Berichten erhalten Sie Einblicke in das Anwendungsverhalten. Wir fassen Nutzungs- und Optimierungseinblicke in einem Bericht zusammen.
Hinweis:
Auf der Optimization Insights oder der Usage Insights Seite von Überwachung > Insightswenden Sie Erkenntnisse an, indem Sie einen Konfigurationssatz und einen Datumsbereich auswählen. Wir verwalten nur einen Bericht für Erkenntnisse, die mit demselben Konfigurationssatz und Datumsbereich angewendet wurden. Durch Anwenden von Erkenntnissen mit demselben Konfigurationssatz und Datumsbereich wird der Bericht später aktualisiert.
-
Systemintegritätsprüfung der Profilverwaltung
-
Der Agent führt alle 24 Stunden oder bei Bedarf eine Integritätsprüfung der Profilverwaltung durch. Anschließend wird ein entsprechender Bericht generiert. Der Bericht enthält folgende Elemente:
- Datum und Uhrzeit der Erstellung des Berichts
- Detaillierte Informationen wie zugehöriger Agent und Konfigurationssatz
- Festgestellte Probleme (z. B. Fehler und Warnungen) sowie Empfehlungen zur Fehlerbehebung
- Um die Fehler/Warnungen zu beheben und die erforderlichen Profilverwaltungseinstellungen zu erreichen, klicken Sie auf Mehr > Profil > Zustandsprüfungsbericht der Profile Management anzeigen auf der Registerkarte Statistik der Agentseite, die Sie zur Seite Berichte führt. Sie können dann unter Ergebnisse die Option Profilverwaltungseinstellungen auswählen, um Ihre Profilverwaltungseinstellungen auf der Registerkarte Details der Integritätsprüfungsseite der Profile Management zu ändern/zu aktualisieren. Dadurch gelangen Sie zur Konfigurationsseite der Profile Management. Sie können alle Fehler/Warnungen in der Fußzeile durchgehen, für die die entsprechende Einstellung markiert ist, und die erforderlichen Änderungen an der Konfiguration vornehmen.
- Um Ihre Profilverwaltungseinstellungen zu ändern, gehen Sie zu Profilverwaltungseinstellungen. Um den Umfang der in einem Bericht abzudeckenden Einstellungen anzupassen, gehen Sie unter diesem Konfigurationssatz zu Erweiterte Einstellungen > Überwachungseinstellungen .
- Wenn Sie den Filter festlegen, indem Sie den Ereignistyp Ergebnisse der Anwendungsbereitstellungsaufgabe auswählen, zeigt der Agent nur den entsprechenden Bericht an. Die Ergebnisseite der Aufgabe zur Anwendungsbereitstellung enthält jedoch nur die Rohdaten.
-
Jeder Bericht wird als Tabellendatensatz angezeigt. Diese Berichte liefern nützliche Diagnoseinformationen, die Ihre Aktion unterstützen können. Sie können beispielsweise Berichte basierend auf dem Schweregrad des Ereignisses überprüfen. Anhand des Schweregrads können Sie entscheiden, welche Maßnahmen ergriffen werden sollen.
Tipp
Wir haben vordefinierte Schweregrade für bestimmte Berichte, z. B. integrierte Skriptaufgabenberichte.
Für eine Skriptaufgabe kann die Spalte Ergebniscode die folgenden Informationen enthalten:
- 0: Zeigt an, dass der Task erfolgreich ausgeführt wurde.
- -4: Erscheint, wenn Versuche, die Prüfsumme der von Ihnen angegebenen ausführbaren Datei zu überprüfen, fehlgeschlagen sind.
- -5: Erscheint, wenn Versuche, die Signatur der ausführbaren Datei zu überprüfen, fehlgeschlagen sind. Mögliche Ursachen: Keine gültige Signatur am Ende der ausführbaren Datei oder Fehler bei der Signaturüberprüfung aufgrund eines fehlenden Zertifikats.
- -8: Wird angezeigt, wenn die Aufgabe aufgrund eines Timeouts abgebrochen wurde.
Informationen zu Ergebniscodes (Statuscodes) des Profilcontainerstatus finden Sie in der Microsoft-Dokumentation https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference. Denken Sie daran: “-1” bedeutet, dass WEM den Statuscode möglicherweise nicht abruft.
Zu zeigende Spalten und Filter
Sie können die Anzeige der Tabelle anpassen. Klicken Sie zum Anzeigen auf Spalten, um auszuwählen, welche Spalten Sie anzeigen möchten. Beim Anpassen von Spalten müssen Sie mindestens zwei Spalten auswählen. Nachdem Sie Ihre Anpassung abgeschlossen haben, wird die Tabelle aktualisiert, um die ausgewählten Spalten anzuzeigen.
Sie können auf eine Spaltenüberschrift klicken, um zu sortieren. Sie können Filter anwenden, um Berichte zu filtern.
Weitere Details eines Berichts anzeigen
Sie können einen Bericht für detailliertere Informationen auswählen. Suchen Sie dazu den Bericht und klicken Sie dann auf die Ellipse auf der rechten Seite. Der Berichtsassistent wird angezeigt. Es enthält zwei Tabs:
- Einzelheiten. Liefert eine ausführliche Ergebniszusammenfassung.
- Rohe Daten. Liefert Rohdaten im Zusammenhang mit dem Bericht. Die erweiterten Daten liegen im JSON-Format vor. Verwenden Sie bei Bedarf die erweiterten Daten für die weitere Analyse.
Für eine Skriptaufgabe, bei der Übereinstimmungen mit regulären Ausdrücken hervorheben aktiviert ist, wird auf der Registerkarte Details des Berichts die folgende Option angezeigt:
- Zeigt Übereinstimmungen mit regulären Ausdrückenan. Ermöglicht Ihnen, Übereinstimmungen mit regulären Ausdrücken im Detail anzuzeigen.
Exportieren von Berichten
Sie können die Daten in jedem Bericht im CSV- oder JSON-Format exportieren. Führen Sie dazu die folgenden Schritte aus:
-
Klicken Sie auf Exportieren. Der Exportassistent wird angezeigt.
-
Wählen Sie das Exportformat aus den folgenden Optionen aus:
- CSV. Diese Option exportiert Rohdaten im CSV-Format.
- CSV (formatiert). Diese Wahl verbessert die Lesbarkeit erweiterter Daten im CSV-Format.
- JSON. Diese Option exportiert Rohdaten im JSON-Format.
- JSON (formatiert). Diese Wahl verbessert die Lesbarkeit erweiterter Daten im JSON-Format.
Darüber hinaus können die formatierten Optionen die Berichte der Skriptaufgaben in Variablen zerlegen, wenn der Berichtsinhalt dem Format variable = value oder variable: value folgt. Wenn Sie jedoch die Option CSV (formatiert) wählen, wird möglicherweise ein Teil der übermäßigen Anzahl von Spalten in den exportierten Daten weggelassen.
-
Wählen Sie optional Eine Kopie des Exports auf Ihrem lokalen Computer speichernaus. Der Export wird im Standard-Download-Speicherort Ihres Browsers gespeichert.
-
Klicken Sie auf Exportieren, um den Exportvorgang zu starten.
Wichtig:
- Sie können bis zu 50.000 Datensätze (Berichte) exportieren. Wenn die Anzahl der zu exportierenden Datensätze das Limit überschreitet, werden nur die obersten 50.000 exportiert. Wir empfehlen die Verwendung von Filtern, um die Anzahl der Datensätze auf 50.000 oder weniger zu reduzieren.
- Während eines Exports können Sie keinen weiteren Export durchführen.
- Wenn ein Export nicht innerhalb von 30 Minuten abgeschlossen wird, erhalten Sie keine Benachrichtigungen mehr darüber. Gehen Sie zu Dateien, um das Exportergebnis später anzuzeigen.
- Beim Exportieren von Berichten wird der Export im Cloud-Speicher gespeichert. Der Cloud-Speicher hat ein Speicherlimit. Wenn Sie das Limit erreicht haben, können Sie mit dem Export nicht fortfahren. Gehen Sie in diesem Fall zu Dateien und löschen Sie unnötige Dateien, um Speicherplatz freizugeben. Siehe Dateien.