Informes personalizados

Un informe personalizado es un informe que se crea a partir de las dimensiones y métricas disponibles en las fuentes de datos integradas, como Access Control, Content Collaboration, Virtual Apps and Desktops. Las dimensiones son los atributos de datos como nombres de usuario, nombres de dominio y categorías de contenido que se utilizan para agrupar los eventos. Las métricas son la entidad medible, como la descarga de datos, la carga de datos. Un informe le ayuda a organizar sus datos gráficamente en función de sus requisitos operativos, proporcionar información significativa para comprender mejor y mejorar el rendimiento de su negocio y sus tendencias.

Cómo crear un informe personalizado

1. En la ficha Seguridad, haga clic en Informes > Crear informe.

   

2. En la página Crear informe, utilice los campos siguientes para crear un informe:

   • FUENTE DE DATOS. Haga clic en la flecha hacia abajo y seleccione el origen de datos para el que quiere crear un informe. Actualmente, hay tres fuentes de datos: Access Control, Content Collaboration y Virtual Apps and Desktops para los que puede crear un informe. Haga clic en Ver eventos para ir a la página de búsqueda de autoservicio del origen de datos seleccionado.

     

   • MÉTRICAS. Datos utilizados para mediciones cuantitativas. Los valores de métrica cambian según el origen de datos seleccionado. Por ejemplo, si elige Access Control, las métricas medibles son Descarga de datos, Carga de datos. Los datos de métrica se muestran en el eje Y del informe. Utilice el campo de búsqueda para buscar las métricas disponibles para el origen de datos seleccionado.

   • Dimensiones: Estos son los atributos de datos asociados al origen de datos seleccionado. Los valores de dimensión cambian en función del origen de datos seleccionado. Por ejemplo, si elige Access Control, puede agrupar los eventos en función de dimensiones como la ciudad, la categoría de contenido, los sistemas operativos y el dispositivo. Los valores de cota se muestran en el eje x del informe. Utilice el campo de búsqueda para buscar las dimensiones disponibles para el origen de datos seleccionado.

     

     La tabla muestra las dimensiones disponibles en función del origen de datos.

     Fuente de datos	Dimensión	Descripción
     Control de acceso	Nombre de usuario	Agrupar los eventos por los nombres de usuario
     	Agente de usuario	Agrupar eventos por el campo User-Agent utilizado en el protocolo HTTP
     	Dominio	Agrupar los eventos por los nombres de dominio
     	Solicitar	Agrupar eventos por los métodos de solicitud HTTP
     	Categoría de contenido	Agrupar eventos por categorías de contenido como audio, binario, fuente, imagen
     	Tipo de contenido
     	Acción	Agrupar eventos por las acciones realizadas, como permitir, bloquear, redirigir
     	dirección URL	Agrupar eventos por las URL a las que se accede
     	Categoría URL	Agrupar eventos por categorías de URL como negocios, industria, informática
     	Reputación	Agrupar eventos por las reputaciones de URL como limpios, maliciosos, peligrosos, desconocidos
     	País	Grupos de eventos por países en los que se encuentran los usuarios
     	Ciudad	Agrupar eventos por las ciudades en las que se encuentran los usuarios
     	Explorador web	Agrupar eventos por los exploradores utilizados por los usuarios
     	SO	Agrupar eventos por los sistemas operativos de los dispositivos
     	Dispositivo	Eventos de grupo basados en dispositivos usados como teléfonos Android, iPhones, MacBook
     Content Collaboration	Correo del usuario	Agrupar eventos por los correos electrónicos de los usuarios
     	Nombre de usuario	Agrupar eventos por los nombres de usuario de Content Collaboration
     	Id. de cuenta	Agrupar eventos por los ID de cuenta de los usuarios
     	Id. de alias	Agrupar eventos por los identificadores de alias de los usuarios
     	ID de cliente de OAuth
     	Creado-Por	Agrupar eventos por los usuarios que crearon el contenido
     	Id. de usuario del evento
     	Nombre del archivo	Agrupar eventos por los nombres de archivo
     	Id. de carpeta	Agrupar eventos por los ID de carpeta
     	Nombre de la carpeta	Agrupar eventos por los nombres de carpeta
     	Id. de formulario	Agrupar eventos por los ID de formulario
     	Es empleado	Agrupar eventos según el estado laboral de los usuarios en su empresa
     	Nombre de Operación	Agrupar eventos por operaciones de usuario como explorador, copiar, pegar
     	País	Eventos grupales por los países
     	Ciudad	Eventos grupales por las ciudades
     	IP del cliente	Agrupar eventos por las IP de los equipos cliente
     	SO cliente	Agrupar eventos por los sistemas operativos de las máquinas cliente
     	Id. de recurso
     	Tipo de recurso
     Virtual Apps and Desktops	Tipo de evento	Agrupar eventos por tipos de eventos, como Inicio de sesión de cuenta, Inicio de sesión, Inicio de sesión, Inicio de la aplicación
     	País	Eventos grupales por los países
     	Ciudad	Eventos grupales por las ciudades
     	Nombre de usuario	Agrupar eventos por los nombres de usuario
     	Dirección IP	Agrupar eventos por las direcciones IP del dispositivo de los clientes
     	ID de dispositivo	Agrupar eventos por nombres de cliente o ID de hardware
     	Liberado por jailbreak	Eventos de grupo por los dispositivos rotos o arraigados de la cárcel
     	SO	Agrupar eventos por los sistemas operativos de los dispositivos de usuario
     	Explorador web	Agrupar eventos por los nombres de explorador
     	Tipo de inicio de sesión	Agrupar eventos por tipos de sesión, como escritorio o aplicaciones
     	Nombre de la aplicación	Agrupar eventos por los nombres de las aplicaciones virtuales o escritorios lanzados
     	Nombre del servidor de sesión	Agrupar eventos por los servidores
     	Nombre de usuario de la sesión	Agrupar eventos por los usuarios que utilizan la sesión
     	Dominio de sesión	Agrupar eventos por dominios de sesión
     	Nombre de archivo de descarga	Agrupar eventos por los archivos descargados
     	Tipo de dispositivo de descarga de archivos	Agrupar eventos por los nombres de dispositivos en los que se han descargado o transferido archivos
     	Ruta de descarga de archivos	Agrupar eventos por las ubicaciones en las que se han descargado o transferido archivos
     	Nombre de impresora	Agrupar eventos por las impresoras utilizadas para imprimir
     	Detalles del trabajo de impresión	Agrupar eventos por los detalles del trabajo de impresión, como tamaño de archivo, formato de archivo
     	URL de aplicación	Eventos de grupo por URL lanzadas de la aplicación SaaS
     	Operación Portapapeles	Agrupar eventos por las operaciones del portapapeles como cortar, copiar, pegar
     	Detalles del Portapapeles	Agrupar eventos por los detalles del portapapeles

   • VISUALIZACIÓN. Seleccione una de las visualizaciones para mostrar el informe. Actualmente, hay cuatro tipos de visualización disponibles:

     

     • Gráfico de barras: presenta datos con barras rectangulares verticales con altura proporcional a los valores. Se utiliza para comparar eventos.

       

     • Diagrama dedispersión: presenta datos con puntos que representan los valores. Se utiliza para determinar la correlación entre eventos.

       

     • Gráfico de líneas: presenta datos con puntos conectados por segmentos de línea recta. Se utiliza para visualizar la tendencia de los datos a lo largo del período de tiempo.

       

     • Tabla: presenta datos en filas y columnas.

       

     Seleccione el tipo de visualización adecuado y agregue las dimensiones para el eje x o la columna (para la tabla) y las métricas para el eje y que quiera ver en el informe. El eje x puede incluir solo dos valores de cota, mientras que el eje y puede incluir solo un valor de métrica. Las columnas pueden incluir hasta ocho valores de dimensión. El número de filas de la tabla varía en función de los eventos disponibles para el período de tiempo seleccionado.

   • Períodode tiempo. Seleccione un período de tiempo de los eventos para los que quiere crear un informe. Puede seleccionar un período predefinido como 1 hora, 12 horas, 1 día, 1 semana, 1 mes o introducir un rango personalizado según sus necesidades.

   • FILTROS. En Campos de datos, haga clic en el icono más (+) para aplicar el filtro a las dimensiones que haya elegido para el eje X. Seleccione los datos necesarios que quiere mostrar en el informe. Por ejemplo, agregue la dimensión Reputación y, a continuación, seleccione datos de facetas como Acceso peligroso, Acceso malintencionado para crear un informe basado en la selección.

     

   • NOMBRE DEL INFORME. Especifique un título para el informe.

3. Obtenga una vista previa del informe y haga clic en Guardar.

Ejemplo- Un gráfico de barras para mostrar la descarga de datos en todos los países

Quiere crear un gráfico de barras para mostrar la descarga de datos en todos los países y ver su tendencia. Elija el origen de datos de Access Control. En la sección VISUALIZACIÓN, elija el gráfico de barras, agregue las dimensiones País y Categoría de contenido para el eje X y la métrica Descarga de datos para el eje Y. Elija el período de tiempo necesario y, en la sección FILTROS, elija los siguientes valores para las dimensiones País y Categoría de contenido que quiere mostrar en el eje X.

• País: China, Francia, Irlanda

• Categoría de contenido: aplicaciones, audio, binario, fuente e imagen.

Obtenga una vista previa del gráfico y especifique un nombre para el gráfico antes de guardarlo. Este gráfico le ayuda a comparar el volumen de descarga de datos y los tipos de contenido según los países.

Del mismo modo, puede crear varios gráficos seleccionando las dimensiones y métricas correspondientes al origen de datos seleccionado.

Cómo ver y modificar un informe

Después de crear y guardar un informe, puede verlo en la página Informes. También puede modificar o eliminar un informe guardado.

Para ver y modificar un informe:

1. En la página Seguridad, haga clic en Informes.

2. Los informes guardados se muestran junto con la siguiente información:

   • NOMBRE DEL INFORME. Nombre del informe que ha especificado.

   • TIPO. Los tipos de visualización como gráfico de barras, gráfico de eventos, gráfico de líneas o tabla.

   • CREADOR. Administrador que creó el informe.

   • FECHA. Hora y fecha en que se creó el informe.

   

3. Haga clic en el icono de flecha (>) situado delante del nombre de un informe para expandir y obtener una vista previa de un informe.

   

4. Haga clic en un nombre de informe de la lista para obtener una vista detallada.

5. Haga clic en Modificar para modificar el informe y, a continuación, haga clic en Actualizar para guardar el informe.

6. Haga clic en Eliminar si quiere eliminar el informe.