In Citrix Analytics para seguridad
In All products
Documentación de productos
In Citrix Analytics para seguridad
In All products
Citrix Analytics para seguridad

Informes personalizados

June 9, 2020
Contribuido por: 
C

Un informe personalizado es un informe que se crea a partir de las dimensiones y métricas disponibles en las fuentes de datos integradas, como Control de acceso, Content Collaboration y Aplicaciones y escritorios virtuales. Las dimensiones son los atributos de datos como nombres de usuario, nombres de dominio y categorías de contenido que se utilizan para agrupar los eventos. Las métricas son la entidad medible, como la descarga de datos, la carga de datos. Un informe le ayuda a organizar sus datos gráficamente en función de sus requisitos operativos, proporcionar información significativa para comprender mejor y mejorar el rendimiento de su negocio y sus tendencias.

Cómo crear un informe personalizado

  1. En la ficha Seguridad, haga clic en Informes > Crear informe.

    Enlace del informe

  2. En la página Crear informe, utilice los campos siguientes para crear un informe:

    • FUENTE DE DATOS. Haga clic en la flecha hacia abajo y seleccione el origen de datos para el que quiere crear un informe. Actualmente, hay tres fuentes de datos: Access Control, Content Collaboration y Virtual Apps and Desktops para los que puede crear un informe. Haga clic en Ver eventos para ir a la página de búsqueda de autoservicio del origen de datos seleccionado.

      Origen de datos de informe personalizado

    • MÉTRICAS. Datos utilizados para mediciones cuantitativas. Los valores de métrica cambian según el origen de datos seleccionado. Por ejemplo, si elige Access Control, las métricas medibles son Descarga de datos, Carga de datos. Los datos de métrica se muestran en el eje Y del informe. Utilice el campo de búsqueda para buscar las métricas disponibles para el origen de datos seleccionado.

    • Dimensiones: Estos son los atributos de datos asociados al origen de datos seleccionado. Los valores de dimensión cambian en función del origen de datos seleccionado. Por ejemplo, si elige Access Control, puede agrupar los eventos en función de dimensiones como la ciudad, la categoría de contenido, los sistemas operativos y el dispositivo. Los valores de cota se muestran en el eje x del informe. Utilice el campo de búsqueda para buscar las dimensiones disponibles para el origen de datos seleccionado.

      Métricas y dimensiones de informe personalizadas

      La tabla muestra las dimensiones disponibles en función del origen de datos.

      Origen de datos Dimensión Descripción
      Control de acceso Nombre de usuario Agrupar los eventos por los nombres de usuario
        Agente de usuario Agrupar eventos por el campo User-Agent utilizado en el protocolo HTTP
        Dominio Agrupar los eventos por los nombres de dominio
        Solicitud Agrupar eventos por los métodos de solicitud HTTP
        Categoría de contenido Agrupar eventos por categorías de contenido como audio, binario, fuente, imagen
        Tipo de contenido  
        Acción Agrupar eventos por las acciones realizadas, como permitir, bloquear, redirigir
        dirección URL Agrupar eventos por las URL a las que se accede
        Categoría URL Agrupar eventos por categorías de URL como negocios, industria, informática
        Reputación Agrupar eventos por las reputaciones de URL como limpios, maliciosos, peligrosos, desconocidos
        País Grupos de eventos por países en los que se encuentran los usuarios
        Ciudad Agrupar eventos por las ciudades en las que se encuentran los usuarios
        Explorador web Agrupar eventos por los exploradores utilizados por los usuarios
        SO Agrupar eventos por los sistemas operativos de los dispositivos
        Dispositivo Eventos de grupo basados en dispositivos usados como teléfonos Android, iPhones, MacBook
      Content Collaboration Correo del usuario Agrupar eventos por los correos electrónicos de los usuarios
        Nombre de usuario Agrupar eventos por los nombres de usuario de Content Collaboration
        Id. de cuenta Agrupar eventos por los ID de cuenta de los usuarios
        Id. de alias Agrupar eventos por los identificadores de alias de los usuarios
        ID de cliente de OAuth  
        Creado-Por Agrupar eventos por los usuarios que crearon el contenido
        Id. de usuario del evento  
        Nombre del archivo Agrupar eventos por los nombres de archivo
        Id. de carpeta Agrupar eventos por los ID de carpeta
        Nombre de la carpeta Agrupar eventos por los nombres de carpeta
        Id. de formulario Agrupar eventos por los ID de formulario
        Es empleado Agrupar eventos según el estado laboral de los usuarios en su empresa
        Nombre de Operación Agrupar eventos por operaciones de usuario como explorador, copiar, pegar
        País Eventos grupales por los países
        Ciudad Eventos grupales por las ciudades
        IP del cliente Agrupar eventos por las IP de los equipos cliente
        SO cliente Agrupar eventos por los sistemas operativos de las máquinas cliente
        Id. de recurso  
        Tipo de recurso  
      Virtual Apps and Desktops Tipo de evento Agrupar eventos por tipos de eventos, como Inicio de sesión de cuenta, Inicio de sesión, Inicio de sesión, Inicio de la aplicación
        País Eventos grupales por los países
        Ciudad Eventos grupales por las ciudades
        Nombre de usuario Agrupar eventos por los nombres de usuario
        Dirección IP Agrupar eventos por las direcciones IP del dispositivo de los clientes
        ID de dispositivo Agrupar eventos por nombres de cliente o ID de hardware
        Liberado por jailbreak Eventos de grupo por los dispositivos rotos o arraigados de la cárcel
        SO Agrupar eventos por los sistemas operativos de los dispositivos de usuario
        Explorador web Agrupar eventos por los nombres de explorador
        Tipo de inicio de sesión Agrupar eventos por tipos de sesión, como escritorio o aplicaciones
        Nombre de la aplicación Agrupar eventos por los nombres de las aplicaciones virtuales o escritorios lanzados
        Nombre del servidor de sesión Agrupar eventos por los servidores
        Nombre de usuario de la sesión Agrupar eventos por los usuarios que utilizan la sesión
        Dominio de sesión Agrupar eventos por dominios de sesión
        Nombre de archivo de descarga Agrupar eventos por los archivos descargados
        Tipo de dispositivo de descarga de archivos Agrupar eventos por los nombres de dispositivos en los que se han descargado o transferido archivos
        Ruta de descarga de archivos Agrupar eventos por las ubicaciones en las que se han descargado o transferido archivos
        Nombre de impresora Agrupar eventos por las impresoras utilizadas para imprimir
        Detalles del trabajo de impresión Agrupar eventos por los detalles del trabajo de impresión, como tamaño de archivo, formato de archivo
        URL de aplicación Eventos de grupo por URL lanzadas de la aplicación SaaS
        Operación Portapapeles Agrupar eventos por las operaciones del portapapeles como cortar, copiar, pegar
        Detalles del Portapapeles Agrupar eventos por los detalles del portapapeles

    • VISUALIZACIÓN. Seleccione una de las visualizaciones para mostrar el informe. Actualmente, hay cuatro tipos de visualización disponibles:

      Visualización de informes personalizada

      • Gráfico de barras: Presenta datos con barras rectangulares verticales con altura proporcional a los valores. Se utiliza para comparar eventos.

        Gráfico de barras de informe personalizado

      • Diagrama dedispersión: Presenta datos con puntos que representan los valores. Se utiliza para determinar la correlación entre eventos.

        Gráfico de dispersión de informe personalizado

      • Gráfico de líneas: Presenta datos con puntos conectados por segmentos de línea recta. Se utiliza para visualizar la tendencia de los datos a lo largo del período de tiempo.

        Gráfico de líneas de informe personalizado

      • Tabla: Presenta datos en filas y columnas.

        Tabla de informes personalizada

      Seleccione el tipo de visualización adecuado y agregue las dimensiones para el eje x o la columna (para la tabla) y las métricas para el eje y que quiera ver en el informe. El eje x puede incluir solo dos valores de cota, mientras que el eje y puede incluir solo un valor de métrica. Las columnas pueden incluir hasta ocho valores de dimensión. El número de filas de la tabla varía en función de los eventos disponibles para el período de tiempo seleccionado.

    • Períodode tiempo. Seleccione un período de tiempo de los eventos para los que quiere crear un informe. Puede seleccionar un período predefinido como 1 hora, 12 horas, 1 día, 1 semana, 1 mes o introducir un rango personalizado según sus necesidades.

    • FILTROS. En Campos de datos, haga clic en el icono más (+) para aplicar el filtro a las dimensiones que haya elegido para el eje X. Seleccione los datos necesarios que quiere mostrar en el informe. Por ejemplo, agregue la dimensión Reputación y, a continuación, seleccione datos de facetas como Acceso peligroso, Acceso malintencionado para crear un informe basado en la selección.

      Filtros de informes personalizados

    • NOMBRE DEL INFORME. Especifique un título para el informe.

  3. Obtenga una vista previa del informe y haga clic en Guardar.

Ejemplo- Un gráfico de barras para mostrar la descarga de datos en todos los países

Quiere crear un gráfico de barras para mostrar la descarga de datos en todos los países y ver su tendencia. Elija el origen de datos de Access Control. En la sección VISUALIZACIÓN, elija el gráfico de barras, agregue las dimensiones País y Categoría de contenido para el eje X y la métrica Descarga de datos para el eje Y. Elija el período de tiempo necesario y, en la sección FILTROS, elija los siguientes valores para las dimensiones País y Categoría de contenido que quiere mostrar en el eje X.

  • País: China, Francia, Irlanda

  • Categoría de contenido: Aplicaciones, audio, binario, fuente e imagen.

Obtenga una vista previa del gráfico y especifique un nombre para el gráfico antes de guardarlo. Este gráfico le ayuda a comparar el volumen de descarga de datos y los tipos de contenido según los países.

Ejemplo de informe personalizado

Del mismo modo, puede crear varios gráficos seleccionando las dimensiones y métricas correspondientes al origen de datos seleccionado.

Cómo ver y modificar un informe

Después de crear y guardar un informe, puede verlo en la página Informes. También puede modificar o eliminar un informe guardado.

Para ver y modificar un informe:

  1. En la página Seguridad, haga clic en Informes.

  2. Los informes guardados se muestran junto con la siguiente información:

    • NOMBRE DEL INFORME. Nombre del informe que ha especificado.

    • TIPO. Los tipos de visualización como gráfico de barras, gráfico de eventos, gráfico de líneas o tabla.

    • CREADOR. Administrador que creó el informe.

    • FECHA. Hora y fecha en que se creó el informe.

    Informes guardados

  3. Haga clic en el icono de flecha (>) situado delante del nombre de un informe para expandir y obtener una vista previa de un informe.

    Vista expandida del informe personalizado

  4. Haga clic en un nombre de informe de la lista para obtener una vista detallada.

  5. Haga clic en Modificar para modificar el informe y, a continuación, haga clic en Actualizar para guardar el informe.

  6. Haga clic en Eliminar si quiere eliminar el informe.

Informes personalizados

June 9, 2020
Contribuido por: 
C
June 9, 2020
Contribuido por: 
C

En este artículo