Citrix Analytics for Security

Informes personalizados

Un informe personalizado es un informe que se crea con las dimensiones y métricas de los eventos recibidos de sus orígenes de datos. Los orígenes de datos compatibles son estos:

  • Citrix Secure Private Access

  • Citrix Content Collaboration

  • Citrix Virtual Apps and Desktops en las instalaciones

  • Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service)

Las dimensiones son los atributos de datos, como los nombres de usuario, los nombres de dominio y las categorías de contenido, que se utilizan para agrupar los eventos. Las métricas son la entidad medible, como la descarga de datos y la carga de datos.

Un informe lo ayuda a organizar sus datos gráficamente en función de sus requisitos operativos, a proporcionar información significativa para comprender mejor y mejorar el rendimiento de su negocio y sus tendencias.

Cómo crear un informe personalizado

  1. En la pestaña Seguridad, haga clic en Informes > Crear informe.

    Enlace al informe

  2. En la página Crear informe, utilice los siguientes campos para crear un informe:

    • FUENTE DE DATOS. Haga clic en la flecha hacia abajo y seleccione la fuente de datos para la que desea crear un informe. Haga clic en Ver eventos para ir a la página de búsqueda de autoservicio de la fuente de datos seleccionada.

      Fuente de datos de informes personalizada

    • MÉTRICAS. Datos utilizados para mediciones cuantitativas. Los valores de las métricas cambian en función de la fuente de datos seleccionada. Por ejemplo, si elige Acceso privado seguro, las métricas medibles son Descarga de datos, Carga de datos. Los datos de métricas se muestran en el eje y del informe. Use el campo de búsqueda para buscar las métricas disponibles para la fuente de datos seleccionada.

    • DIMENSIONES. Los eventos asociados a los atributos de datos recibidos de la fuente de datos. Los valores de dimensión cambian en función de la fuente de datos seleccionada. Por ejemplo, si elige Acceso privado seguro, puede agrupar sus eventos en función de dimensiones como la ciudad, la categoría de contenido, los sistemas operativos y el dispositivo. Los valores de dimensión se muestran en el eje x del informe. Use el campo de búsqueda para buscar las dimensiones disponibles para la fuente de datos seleccionada.

      Métricas y dimensiones de informes personalizados

      En la tabla se enumeran las dimensiones disponibles en función de la fuente de datos.

      Origen de datos Dimensión Descripción
      Citrix Secure Private Access User-Name Agrupe los eventos por nombre de usuario.
        Agente de usuario Agrupe los eventos por el campo User-Agent utilizado en el protocolo HTTP.
        Dominio Agrupe los eventos por los nombres de dominio.
        Solicitar Agrupe los eventos por los métodos de solicitud HTTP.
        Categoría de contenido Agrupe los eventos por categorías de contenido, como audio, binario, fuente e imagen.
        Tipo de contenido  
        Acción Agrupe los eventos por las acciones realizadas, como permitir, bloquear y redirigir.
        URL Agrupe los eventos por las URL a las que se
        URL Category Agrupe los eventos por categorías de URL, como negocios, industria e informática.
        Reputación Agrupe los eventos según las reputaciones de URL, como limpios, maliciosos, peligrosos y desconocidos.
        País Agrupe los eventos según los países donde se encuentran los usuarios.
        Ciudad Agrupe los eventos por las ciudades donde se encuentran los usuarios.
        Explorador web Agrupa los eventos según los navegadores utilizados por los usuarios.
        OS Agrupe los eventos por los sistemas operativos de los dispositivos.
        Dispositivo Agrupa eventos en función de los dispositivos utilizados, como teléfonos Android, iPhones y MacBook.
      Citrix Content Collaboration Correo electrónico del usuario Agrupe los eventos por los correos electrónicos de los usuarios.
        Nombre de usuario Agrupe los eventos por nombre de usuario de Content Collaboration
        ID de cuenta Agrupe los eventos por los ID de cuenta de los usuarios.
        ID de alias Agrupe los eventos por los identificadores de alias de los usuarios.
        Id. de cliente de OAuth  
        Creado por Agrupe los eventos según los usuarios que crearon los contenidos.
        ID de usuario del evento  
        Nombre del archivo Agrupe los eventos por los nombres de archivo.
        ID de carpeta Agrupe los eventos por los identificadores de carpeta.
        Nombre de carpeta Agrupe los eventos por los nombres de carpeta.
        ID del formulario Agrupe los eventos por ID de formulario.
        Es empleado Agrupe los eventos según la situación laboral de los usuarios en su empresa
        Nombre de operación Agrupe los eventos por operaciones del usuario, como examinar, copiar y pegar.
        País Eventos grupales por países.
        Ciudad Eventos grupales por ciudades.
        Client IP Agrupar eventos por las IP de las máquinas cliente.
        SO cliente Agrupe los eventos por los sistemas operativos de las máquinas cliente.
        ID de recurso  
        Tipo de recurso  
      Citrix Virtual Apps and Desktops y Citrix DaaS Tipo de evento Agrupe los eventos por tipos de eventos, como inicio de sesión de cuenta, inicio de sesión, inicio de sesión e inicio de aplicación.
        País Eventos grupales por países.
        Ciudad Eventos grupales por ciudades.
        Nombre de usuario Agrupe los eventos por nombre de usuario.
        Dirección IP Agrupe los eventos por las direcciones IP de los dispositivos del cliente.
        ID de dispositivo Agrupe los eventos por nombres de clientes o identificadores de hardware.
        JailBroken Agrupar eventos por dispositivos rotos o arraigados en la cárcel.
        OS Agrupe los eventos por los sistemas operativos de los dispositivos de los usuarios.
        Explorador web Agrupe los eventos por los nombres del navegador.
        Tipo de inicio de sesión Agrupe los eventos por tipos de sesión, como escritorio o aplicaciones.
        Nombre de la aplicación Agrupe los eventos por los nombres de las aplicaciones o escritorios lanzados.
        Nombre del servidor de sesión Agrupe los eventos por los servidores.
        Nombre de usuario de sesión Agrupe los eventos según los usuarios que usan la sesión.
        Dominio de sesión Agrupe los eventos por los dominios de sesión.
        Nombre del archivo de descarga Agrupe los eventos por los archivos descargados.
        Tipo de dispositivo de descarga de archivos Agrupe los eventos por los nombres de dispositivos en los que se han descargado o transferido los archivos.
        Ruta de descarga de archivos Agrupe los eventos por las ubicaciones donde se descargaron o transfirieron los archivos.
        Nombre de impresora Agrupe los eventos según las impresoras utilizadas para la impresión.
        Detalles del trabajo de impresión Agrupe los eventos por detalles del trabajo de impresión, como el tamaño del archivo y el formato del archivo El nombre del archivo impreso solo está disponible en el evento de impresión de aplicaciones SaaS.
        URL de la aplicación Agrupar eventos por URL lanzadas por la aplicación SaaS.
        Operación del portapapeles Agrupe los eventos por las operaciones del portapapeles, como cortar, copiar y pegar. Las operaciones del portapapeles solo son compatibles con las aplicaciones SaaS.
        Detalles del portapap Agrupa eventos según los detalles del portapapeles
    • VISUALIZACIÓN. Seleccione una de las visualizaciones para mostrar el informe. Actualmente, hay cuatro tipos de visualización disponibles:

      Visualización de informes personalizada

      • Gráfico de barras: presenta los datos con barras rectangulares verticales con una altura proporcional a los valores. Se usa para comparar eventos.

        Gráfico de barras de informes personalizado

      • Gráfica de dispersión: presenta los datos con puntos que representan los valores. Se utiliza para determinar la correlación entre los eventos.

        Gráfica de dispersión de informes personalizada

      • Gráfico de líneas: presenta datos con puntos conectados por segmentos de línea recta. Se utiliza para visualizar la tendencia de los datos en un período de tiempo.

        Gráfico de líneas de informe personalizado

      • Tabla: presenta los datos en filas y columnas.

        Tabla de informes personalizada

      Seleccione el tipo de visualización adecuado para su informe. Agregue dimensiones para el eje x y las columnas. Agregue métricas para el eje y. El eje x solo acepta dos valores de dimensión, mientras que el eje y solo acepta un valor métrico. Las columnas aceptan hasta ocho valores de dimensión. El número de filas de la tabla varía en función de los eventos disponibles para el período de tiempo seleccionado.

    • PERÍODODE TIEMPO. Seleccione un período de los eventos para los que desea crear un informe. Puede seleccionar un período predefinido, como 1 hora, 12 horas, 1 día, 1 semana, 1 mes o ingresar un rango personalizado de acuerdo con sus requisitos.

    • FILTROS. En los campos Datos, haga clic en el icono más (+) para aplicar filtros a las dimensiones que ha elegido para el eje x. Seleccione los datos requeridos que desea mostrar en su informe. Por ejemplo, agregue la dimensión Reputación y, a continuación, seleccione datos de facetas como Acceso peligroso, Acceso malintencionado para crear un informe basado en la selección.

      Filtros de informes personalizados

    • NOMBRE DEL INFORME. Especifique un título para su informe.

  3. Previsualice el informe y haga clic en Guardar.

Ejemplo: un gráfico de barras para mostrar la descarga de datos en todos los países

Desea crear un gráfico de barras para mostrar la descarga de datos en todos los países y ver su tendencia. Elija la fuente de datos Secure Private Access . En la sección VISUALIZACIÓN, elija el gráfico de barras, agregue las dimensiones País y Categoría de contenido para el eje x y la métrica Descarga de datos para el eje y. Elija el período de tiempo requerido y, en la sección FILTROS, elija los siguientes valores para las dimensiones Country y Content-Category que desea mostrar en el eje x.

  • País: China, Francia, Irlanda

  • Categoría de contenido: aplicaciones, audio, binario, fuente e imagen.

Obtenga una vista previa del gráfico y especifique un nombre para el gráfico antes de guardarlo. Este gráfico le ayuda a comparar el volumen de descarga de datos y los tipos de contenido según los países.

Ejemplo de informe personalizado

Del mismo modo, puede crear varios gráficos seleccionando las dimensiones y métricas correspondientes a la fuente de datos seleccionada.

Cómo ver y modificar un informe

Después de crear y guardar un informe, puede verlo en la página Informes . También puede modificar o eliminar un informe guardado.

Para ver y modificar un informe:

  1. En la página Seguridad, haga clic en Informes.

  2. Los informes guardados se muestran junto con la siguiente información:

    • NOMBRE DEL INFORME. El nombre del informe que ha especificado.

    • TIPO. Los tipos de visualización, como gráficos de barras, gráficos de eventos, gráficos de líneas o tablas.

    • CREADOR. Un administrador que creó el informe.

    • FECHA. La hora y la fecha en que se creó el informe.

    Informes guardados

  3. Haga clic en el icono de flecha (>) situado antes del nombre de un informe para ampliar y obtener una vista previa del informe.

    Vista ampliada de informes personalizados

  4. Haga clic en el nombre de un informe en la lista para obtener una vista detallada.

  5. Haga clic en Editar para modificar el informe y, a continuación, haga clic en Actualizar para guardar el informe.

  6. Haga clic en Eliminar si desea eliminar el informe.

Informes personalizados