Citrix Analytics para seguridad

Informes personalizados

Un informe personalizado es un informe que se crea con las dimensiones y métricas de los eventos recibidos de sus orígenes de datos. Los orígenes de datos admitidos son Control de acceso, Content Collaboration y Aplicaciones y escritorios virtuales.

Las dimensiones son los atributos de datos como nombres de usuario, nombres de dominio y categorías de contenido que se utilizan para agrupar los eventos. Las métricas son la entidad medible, como la descarga de datos y la carga de datos.

Un informe le ayuda a organizar sus datos gráficamente en función de sus requisitos operativos, proporcionar información significativa para comprender mejor y mejorar el rendimiento de su negocio y sus tendencias.

Cómo crear un informe personalizado

  1. En la ficha Seguridad, haga clic en Informes > Crear informe.

    Enlace del informe

  2. En la página Crear informe, utilice los campos siguientes para crear un informe:

    • FUENTE DE DATOS. Haga clic en la flecha hacia abajo y seleccione el origen de datos para el que quiere crear un informe. Actualmente, hay tres fuentes de datos: Access Control, Content Collaboration y Virtual Apps and Desktops para los que puede crear un informe. Haga clic en Ver eventos para ir a la página de búsqueda de autoservicio del origen de datos seleccionado.

      Origen de datos de informe personalizado

    • MÉTRICAS. Datos utilizados para mediciones cuantitativas. Los valores de métrica cambian según el origen de datos seleccionado. Por ejemplo, si elige Access Control, las métricas medibles son Descarga de datos, Carga de datos. Los datos de métrica se muestran en el eje Y del informe. Utilice el campo de búsqueda para buscar las métricas disponibles para el origen de datos seleccionado.

    • Dimensiones: Atributos de datos eventos asociados recibidos del origen de datos. Los valores de dimensión cambian en función del origen de datos seleccionado. Por ejemplo, si elige Access Control, puede agrupar los eventos en función de dimensiones como la ciudad, la categoría de contenido, los sistemas operativos y el dispositivo. Los valores de cota se muestran en el eje x del informe. Utilice el campo de búsqueda para buscar las dimensiones disponibles para el origen de datos seleccionado.

      Métricas y dimensiones de informe personalizadas

      La tabla muestra las dimensiones disponibles en función del origen de datos.

      Origen de datos Dimensión Descripción
      Control de acceso Nombre de usuario Agrupe los eventos por los nombres de usuario.
        Agente de usuario Agrupar eventos por el campo User-Agent utilizado en el protocolo HTTP.
        Dominio Agrupar los eventos por los nombres de dominio.
        Solicitud Agrupar eventos por los métodos de solicitud HTTP.
        Categoría de contenido Agrupar eventos por categorías de contenido como audio, binario, fuente e imagen.
        Tipo de contenido  
        Acción Agrupar eventos por las acciones realizadas, como permitir, bloquear y redirigir.
        URL Agrupar eventos por las direcciones URL a las que se accede.
        Categoría URL Agrupar eventos por las categorías de URL, como negocio, industria e informática.
        Reputación Agrupar eventos por las reputaciones de URL, como limpias, maliciosas, peligrosas y desconocidas.
        País Agrupar eventos por los países donde se encuentran los usuarios.
        Ciudad Agrupar eventos por las ciudades donde se encuentran los usuarios.
        Explorador Web Agrupar eventos por los exploradores utilizados por los usuarios.
        SO Agrupar eventos por los sistemas operativos de los dispositivos.
        Dispositivo Agrupa eventos basados en los dispositivos usados como teléfonos Android, iPhones y MacBook.
      Content Collaboration Correo del usuario Agrupar eventos por los correos electrónicos de los usuarios.
        Nombre de usuario Agrupar eventos por los nombres de usuario de Content Collaboration.
        Id. de cuenta Agrupar eventos por los ID de cuenta de los usuarios.
        Id. de alias Agrupar eventos por los identificadores de alias de los usuarios.
        ID de cliente de OAuth  
        Creado-Por Agrupar eventos por los usuarios que crearon el contenido.
        Id. de usuario del evento  
        Nombre del archivo Agrupar eventos por los nombres de archivo.
        Id. de carpeta Agrupar eventos por los ID de carpeta.
        Nombre de la carpeta Agrupar eventos por los nombres de las carpetas.
        Id. de formulario Agrupar eventos por los identificadores de formulario.
        Es empleado Agrupar eventos por situación laboral de los usuarios en su empresa.
        Nombre de Operación Agrupar eventos por operaciones de usuario como examinar, copiar y pegar.
        País Eventos grupales por los países.
        Ciudad Eventos grupales por las ciudades.
        IP del cliente Agrupar eventos por las IPs de los equipos cliente.
        SO cliente Agrupar eventos por los sistemas operativos de las máquinas cliente.
        Id. de recurso  
        Tipo de recurso  
      Escritorios y aplicaciones virtuales Tipo de evento Agrupe eventos por los tipos de evento como Inicio de sesión de cuenta, Inicio de sesión, Inicio de sesión e Inicio de aplicación.
        País Eventos grupales por los países.
        Ciudad Eventos grupales por las ciudades.
        Nombre de usuario Agrupar eventos por los nombres de usuario.
        Dirección IP Agrupar eventos por las direcciones IP del dispositivo de los clientes.
        ID de dispositivo Agrupar eventos por los nombres de cliente o los identificadores de hardware.
        Liberado por jailbreak Agrupar eventos por los dispositivos rotos o enraizado de la cárcel.
        SO Agrupar eventos por los sistemas operativos de los dispositivos de usuario.
        Explorador Web Agrupar eventos por los nombres del explorador.
        Tipo de inicio de sesión Agrupar eventos por los tipos de sesión, como escritorio o aplicaciones.
        Nombre de la aplicación Agrupar eventos por los nombres de las aplicaciones virtuales o escritorios iniciados.
        Nombre del servidor de sesión Agrupar eventos por los servidores.
        Nombre de usuario de la sesión Agrupar eventos por los usuarios que utilizan la sesión.
        Dominio de sesión Agrupar eventos por los dominios de sesión.
        Nombre de archivo de descarga Agrupar eventos por los archivos descargados.
        Tipo de dispositivo de descarga de archivos Agrupar eventos por los nombres de dispositivos en los que se han descargado o transferido los archivos.
        Ruta de descarga de archivos Agrupar eventos por las ubicaciones donde se han descargado o transferido los archivos.
        Nombre de impresora Agrupar eventos por las impresoras utilizadas para imprimir.
        Detalles del trabajo de impresión Agrupar eventos por los detalles del trabajo de impresión, como el tamaño del archivo, el formato de archivo. El nombre del archivo impreso solo está disponible en el evento de impresión de aplicaciones SaaS.
        URL de aplicación Eventos de grupo por las URL lanzadas por la aplicación SaaS.
        Operación Portapapeles Agrupar eventos por las operaciones del portapapeles, como cortar, copiar, pegar. Las operaciones del portapapeles solo son compatibles con las aplicaciones SaaS.
        Detalles del Portapapeles Agrupar eventos por los detalles del portapapeles
    • VISUALIZACIÓN. Seleccione una de las visualizaciones para mostrar el informe. Actualmente, hay cuatro tipos de visualización disponibles:

      Visualización de informes personalizada

      • Gráfico de barras: Presenta datos con barras rectangulares verticales con altura proporcional a los valores. Se utiliza para comparar eventos.

        Gráfico de barras de informe personalizado

      • Diagrama dedispersión: Presenta datos con puntos que representan los valores. Se utiliza para determinar la correlación entre eventos.

        Gráfico de dispersión de informe personalizado

      • Gráfico de líneas: Presenta datos con puntos conectados por segmentos de línea recta. Se utiliza para visualizar la tendencia de los datos a lo largo del período de tiempo.

        Gráfico de líneas de informe personalizado

      • Tabla: Presenta datos en filas y columnas.

        Tabla de informes personalizada

      Seleccione el tipo de visualización adecuado para el informe. Agregue cotas para el eje X y las columnas. Agregue métricas para el eje Y. El eje x acepta solo dos valores de cota, mientras que el eje Y acepta solo un valor métrico. Las columnas aceptan hasta ocho valores de dimensión. El número de filas de la tabla varía en función de los eventos disponibles para el período de tiempo seleccionado.

    • Períodode tiempo. Seleccione un período de tiempo de los eventos para los que quiere crear un informe. Puede seleccionar un período predefinido como 1 hora, 12 horas, 1 día, 1 semana, 1 mes o introducir un rango personalizado según sus necesidades.

    • FILTROS. En los campos Datos, haga clic en el icono más (+) para aplicar filtros a las dimensiones que haya elegido para el eje X. Seleccione los datos necesarios que quiere mostrar en el informe. Por ejemplo, agregue la dimensión Reputación y, a continuación, seleccione datos de facetas como Acceso peligroso, Acceso malintencionado para crear un informe basado en la selección.

      Filtros de informes personalizados

    • NOMBRE DEL INFORME. Especifique un título para el informe.

  3. Obtenga una vista previa del informe y haga clic en Guardar.

Ejemplo- Un gráfico de barras para mostrar la descarga de datos en todos los países

Quiere crear un gráfico de barras para mostrar la descarga de datos en todos los países y ver su tendencia. Elija el origen de datos de Access Control. En la sección VISUALIZATION, elija el gráfico de barras, agregue las dimensiones Country y Content-Category para el eje X y la métrica Descarga de datos para el eje Y. Elija el período de tiempo necesario y, en la sección FILTROS, elija los siguientes valores para las dimensiones País y Categoría de contenido que quiere mostrar en el eje X.

  • País: China, Francia, Irlanda

  • Categoría de contenido: Aplicaciones, audio, binario, fuente e imagen.

Obtenga una vista previa del gráfico y especifique un nombre para el gráfico antes de guardarlo. Este gráfico le ayuda a comparar el volumen de descarga de datos y los tipos de contenido según los países.

Ejemplo de informe personalizado

Del mismo modo, puede crear varios gráficos seleccionando las dimensiones y métricas correspondientes al origen de datos seleccionado.

Cómo ver y modificar un informe

Después de crear y guardar un informe, puede verlo en la página Informes. También puede modificar o eliminar un informe guardado.

Para ver y modificar un informe:

  1. En la página Seguridad, haga clic en Informes.

  2. Los informes guardados se muestran junto con la siguiente información:

    • NOMBRE DEL INFORME. Nombre del informe que ha especificado.

    • TIPO. Los tipos de visualización como gráfico de barras, gráfico de eventos, gráfico de líneas o tabla.

    • CREADOR. Administrador que creó el informe.

    • FECHA. Hora y fecha en que se creó el informe.

    Informes guardados

  3. Haga clic en el icono de flecha (>) situado delante del nombre de un informe para expandir y obtener una vista previa de un informe.

    Vista expandida del informe personalizado

  4. Haga clic en un nombre de informe de la lista para obtener una vista detallada.

  5. Haga clic en Modificar para modificar el informe y, a continuación, haga clic en Actualizar para guardar el informe.

  6. Haga clic en Eliminar si quiere eliminar el informe.

Informes personalizados