Citrix Analytics for Security

Rapports personnalisés

Un rapport personnalisé est un rapport que vous créez avec les dimensions et les mesures des événements reçus de vos sources de données. Les sources de données prises en charge sont le contrôle d’accès, la Content Collaboration et les applications et bureaux virtuels.

Les dimensions sont les attributs de données, tels que les noms d’utilisateur, les noms de domaine et les catégories de contenu utilisés pour regrouper les événements. Les mesures sont l’entité mesurable, telle que le téléchargement de données et le téléchargement de données.

Un rapport vous aide à organiser vos données graphiquement en fonction de vos besoins opérationnels, à fournir des informations significatives pour mieux comprendre et améliorer les performances de votre entreprise et ses tendances.

Comment créer un rapport personnalisé

  1. Dans l’onglet Sécurité, cliquez sur Rapports > Créer un rapport.

    Lien de rapport

  2. Dans la page Créer un rapport, utilisez les champs suivants pour créer un rapport :

    • SOURCE de DONNÉES. Cliquez sur la flèche vers le bas et sélectionnez la source de données pour laquelle vous souhaitez créer un rapport. Actuellement, il existe trois sources de données : Access Control, Content Collaboration et Virtual Apps and Desktops pour lesquels vous pouvez créer un rapport. Cliquez sur Afficher les événements pour accéder à la page de recherche en libre-service de la source de données sélectionnée.

      Source de données de rapport personnalisée

    • MESURES. Données utilisées pour les mesures quantitatives. Les valeurs de mesure changent en fonction de la source de données sélectionnée. Par exemple, si vous choisissez Access Control, les mesures mesurables sont Téléchargement de données, Téléchargement de données. Les données de mesure sont affichées sur l’axe Y du rapport. Utilisez le champ de recherche pour rechercher les mesures disponibles pour la source de données sélectionnée.

    • DIMENSIONS. Attributs de données événements associés reçus de la source de données. Les valeurs de dimension changent en fonction de la source de données sélectionnée. Par exemple, si vous choisissez Access Control, vous pouvez regrouper vos événements en fonction de dimensions telles que la ville, la catégorie de contenu, les systèmes d’exploitation, le périphérique. Les valeurs de dimension sont affichées sur l’axe des x du rapport. Utilisez le champ de recherche pour rechercher les dimensions disponibles pour la source de données sélectionnée.

      Mesures et dimensions de rapport personnalisées

      Le tableau répertorie les dimensions disponibles en fonction de la source de données.

      Source de données Dimension Description
      Contrôle d’accès Nom d’utilisateur Regroupez les événements par noms d’utilisateur.
        Agent utilisateur Regroupez les événements par le champ User-Agent utilisé dans le protocole HTTP.
        Domaine Regroupez les événements par noms de domaine.
        Demander Regrouper les événements par les méthodes de requête HTTP.
        Catégorie de contenu Regroupez les événements par catégories de contenu telles que audio, binaire, police et image.
        Type de contenu  
        Action Regroupez les événements par les actions prises telles que permettre, bloquer et rediriger.
        URL Regrouper les événements par les URL consultées.
        Catégorie d’URL Regroupez les événements par catégories d’URL telles que l’entreprise, l’industrie et l’informatique.
        Réputation Regroupez les événements par les réputations d’URL telles que propres, malveillants, dangereux et inconnus.
        Pays Grouper les événements par pays où se trouvent les utilisateurs.
        Ville Regrouper les événements par villes où se trouvent les utilisateurs.
        Navigateur Regrouper les événements par les navigateurs utilisés par les utilisateurs.
        OS Regrouper les événements par les systèmes d’exploitation des périphériques.
        Appareil Regroupez les événements basés sur les appareils utilisés tels que les téléphones Android, les iPhones et le MacBook.
      Content Collaboration E-mail de l’utilisateur Regrouper les événements par les e-mails des utilisateurs.
        Nom d’utilisateur Regroupez les événements en fonction des noms d’utilisateur Content Collaboration.
        ID de compte Regrouper les événements par les ID de compte des utilisateurs.
        ID d’alias Regrouper les événements par les identifiants d’alias des utilisateurs.
        ID du client OAuth  
        Créée par Regrouper les événements par les utilisateurs qui ont créé le contenu.
        ID utilisateur de l’événement  
        Nom du fichier Regrouper les événements par noms de fichiers.
        ID du dossier Regrouper les événements par les ID de dossier.
        Nom du dossier Regroupez les événements en fonction des noms de dossiers.
        ID du formulaire Regrouper les événements par les ID de formulaire.
        Est un employé Regroupez les événements par statut d’emploi des utilisateurs dans votre entreprise.
        Nom de l’opération Regroupez les événements par opérations utilisateur telles que la navigation, la copie et le collage.
        Pays Événements de groupe par les pays.
        Ville Événements de groupe par les villes.
        IP du client Grouper les événements par les adresses IP des machines clientes.
        Système d’exploitation client Regrouper les événements par les systèmes d’exploitation des machines clientes.
        ID ressource  
        Type de ressource  
      Virtual Apps and Desktops Type d’événement Regroupez les événements par types d’événements tels que l’ouverture de session, le lancement de session, le lancement de la session et le démarrage de l’application.
        Pays Événements de groupe par les pays.
        Ville Événements de groupe par les villes.
        Nom d’utilisateur Regrouper les événements en fonction des noms d’utilisateur.
        Adresse IP Regrouper les événements par les adresses IP des périphériques des clients.
        ID de l’appareil Regroupez les événements en fonction des noms de client ou des ID matériels.
        Jailbreaké Grouper les événements par les dispositifs cassés ou enracinés de prison.
        OS Regrouper les événements par les systèmes d’exploitation des machines utilisateur.
        Navigateur Regroupez les événements par les noms du navigateur.
        Type de lancement de session Regroupez les événements selon les types de session, tels que le bureau ou les applications.
        Nom app Regroupez les événements par le nom des applications virtuelles ou des postes de travail lancés.
        Nom du serveur de session Regrouper les événements par les serveurs.
        Nom d’utilisateur de la session Regrouper les événements par les utilisateurs utilisant la session.
        Domaine de session Regrouper les événements par domaines de session.
        Nom du fichier de téléchargement Regrouper les événements par les fichiers téléchargés.
        Type de périphérique de téléchargement de fichiers Regroupez les événements en fonction des noms de périphériques dans lesquels les fichiers ont été téléchargés ou transférés.
        Chemin de téléchargement du fichier Regroupez les événements selon les emplacements où les fichiers ont été téléchargés ou transférés.
        Nom de l’imprimante Regrouper les événements par les imprimantes utilisées pour l’impression.
        Impression des détails du travail Regroupez les événements par les détails de la tâche d’impression tels que la taille du fichier, le format de fichier. Le nom de fichier imprimé est disponible uniquement à partir de l’événement d’impression d’applications SaaS.
        URL de l’application Les événements de groupe par l’application SaaS ont lancé des URL.
        Opération du presse-papiers Regroupez les événements par les opérations de presse-papiers telles que couper, copier, coller. Les opérations du Presse-papiers sont prises en charge uniquement par les applications SaaS.
        Détails du Presse-papiers Regrouper les événements par les détails du Presse-papiers.
    • VISUALISATION. Sélectionnez l’une des visualisations pour afficher le rapport. Actuellement, quatre types de visualisation sont disponibles :

      Visualisation personnalisée des rapports

      • Graphique à barres : présente des données avec des barres rectangulaires verticales avec une hauteur proportionnelle aux valeurs. Utilisé pour comparer des événements.

        Graphique à barres de rapport personnalisé

      • Graphiquede points : présente des données avec des points représentant les valeurs. Utilisé pour déterminer la corrélation entre les événements.

        Tracé de points de rapport personnalisé

      • Graphique linéaire : présente des données avec des points reliés par des segments de ligne droite. Utilisé pour visualiser la tendance des données sur une période de temps.

        Graphique en courbes de rapport personnalisé

      • Tableau : présente les données en lignes et en colonnes.

        Tableau de rapport personnalisé

      Sélectionnez le type de visualisation approprié pour votre rapport. Ajoutez des cotes pour l’axe des x et les colonnes. Ajoutez des mesures pour l’axe des y. L’axe des x n’accepte que deux valeurs de dimension, tandis que l’axe y n’accepte qu’une seule valeur métrique. Les colonnes acceptent jusqu’à huit valeurs de dimension. Le nombre de lignes dans le tableau varie en fonction des événements disponibles pour la période sélectionnée.

    • Délai. Sélectionnez une période des événements pour lesquels vous souhaitez créer un rapport. Vous pouvez sélectionner une période prédéfinie telle que 1 heure, 12 heures, 1 jour, 1 semaine, 1 mois ou entrer une plage personnalisée selon vos besoins.

    • FILTRES. Dans les champs Données, cliquez sur l’icône plus (+) pour appliquer des filtres aux dimensions que vous avez choisies pour l’axe des x. Sélectionnez les données requises que vous souhaitez afficher dans votre rapport. Par exemple, ajoutez la dimension Réputation, puis sélectionnez des données de facette telles que Accès dangereux, Accès malveillant pour créer un rapport basé sur la sélection.

      Filtres de rapport personnalisés

    • NOM DU RAPPORT. Spécifiez un titre pour votre rapport.

  3. Prévisualisez le rapport et cliquez sur Enregistrer.

Exemple - Un graphique à barres pour afficher le téléchargement de données dans les pays

Vous souhaitez créer un graphique à barres pour afficher le téléchargement des données entre les pays et afficher sa tendance. Choisissez la source de données Access Control . Dans la section VISUALISATION, choisissez le graphique à barres, ajoutez les dimensions Pays et Catégorie de contenu pour l’axe des X, et la mesure de téléchargement de données pour l’axe des ordonnées. Choisissez la période requise et, dans la section FILTRES, choisissez les valeurs suivantes pour les dimensions Pays et Catégorie de contenu que vous souhaitez afficher sur l’axe X.

  • Pays : Chine, France, Irlande

  • Catégorie de contenu : applications, audio, binaire, police et image.

Prévisualisez le graphique et spécifiez un nom pour le graphique avant de l’enregistrer. Ce graphique vous aide à comparer le volume de téléchargement de données et les types de contenu selon les pays.

Exemple de rapport personnalisé

De même, vous pouvez créer plusieurs graphiques en sélectionnant les dimensions et les mesures correspondant à la source de données sélectionnée.

Comment afficher et modifier un rapport

Après avoir créé et enregistré un rapport, vous pouvez l’afficher sur la page Rapports . Vous pouvez également modifier ou supprimer un rapport enregistré.

Pour afficher et modifier un état :

  1. Dans la page Sécurité, cliquez sur Rapports.

  2. Les rapports enregistrés sont affichés avec les informations suivantes :

    • NOM DU RAPPORT. Nom de l’état que vous avez spécifié.

    • TYPE. Types de visualisation tels que graphique à barres, graphique d’événements, graphique en courbes ou tableau.

    • Créateur. Administrateur qui a créé le rapport.

    • DATE. Heure et date de création du rapport.

    Rapports enregistrés

  3. Cliquez sur l’icône flèche (>) placée avant le nom d’un rapport pour développer et afficher un aperçu d’un rapport.

    Vue étendue du rapport personnalisé

  4. Cliquez sur le nom d’un rapport dans la liste pour obtenir une vue détaillée.

  5. Cliquez sur Modifier pour modifier le rapport, puis sur Mettre à jour pour enregistrer le rapport.

  6. Cliquez sur Supprimer si vous souhaitez supprimer le rapport.

Rapports personnalisés