Citrix Analytics for Security

Rapports personnalisés

Un rapport personnalisé est un rapport que vous créez avec les dimensions et les mesures des événements reçus de vos sources de données. Les sources de données prises en charge sont les suivantes :

  • Citrix Secure Private Access

  • Citrix Content Collaboration

  • Citrix Virtual Apps and Desktops sur site

  • Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service)

Les dimensions sont les attributs de données tels que les noms d’utilisateur, les noms de domaine et les catégories de contenu qui sont utilisés pour regrouper les événements. Les métriques sont l’entité mesurable telle que le téléchargement de données et le téléchargement de données.

Un rapport vous aide à organiser vos données graphiquement en fonction de vos exigences opérationnelles, à fournir des informations pertinentes pour mieux comprendre et améliorer les performances de votre entreprise, ainsi que ses tendances.

Comment créer un rapport personnalisé

  1. Dans l’onglet Sécurité, cliquez sur Rapports > Créer un rapport.

    Lien vers le rapport

  2. Sur la page Créer un rapport, utilisez les champs suivants pour créer un rapport :

    • SOURCE DE DONNÉES. Cliquez sur la flèche vers le bas et sélectionnez la source de données pour laquelle vous souhaitez créer un rapport. Cliquez sur Afficher les événements pour accéder à la page de recherche en libre-service de la source de données sélectionnée.

      Source de données de rapport personnalisée

    • MÉTRIQUES. Données utilisées pour les mesures quantitatives. Les valeurs de mesure changent en fonction de la source de données sélectionnée. Par exemple, si vous choisissez Accès privé sécurisé, les mesures mesurables sont Téléchargement de données, Téléchargement de données. Les données de mesure sont affichées sur l’axe Y du rapport. Utilisez le champ de recherche pour rechercher les mesures disponibles pour la source de données sélectionnée.

    • DIMENSIONS. Événements associés aux attributs de données reçus de la source de données. Les valeurs de dimension changent en fonction de la source de données sélectionnée. Par exemple, si vous choisissez Accès privé sécurisé, vous pouvez regrouper vos événements en fonction de dimensions telles que la ville, la catégorie de contenu, les systèmes d’exploitation et l’appareil. Les valeurs de dimension sont affichées sur l’axe des x du rapport. Utilisez le champ de recherche pour rechercher les dimensions disponibles pour la source de données sélectionnée.

      Mesures et dimensions des rapports personnalisés

      Le tableau répertorie les dimensions disponibles en fonction de la source de données.

      Source de données Dimension Description
      Citrix Secure Private Access Nom d’utilisateur Regroupez les événements par nom d’utilisateur.
        User Agent Regroupez les événements en fonction du champ User-Agent utilisé dans le protocole HTTP.
        Domaine Regroupez les événements par nom de domaine.
        Demander Regroupez les événements selon les méthodes de demande HTTP.
        Catégorie de contenu Regroupez les événements selon les catégories de contenu telles que l’audio, le binaire, la police et l’image.
        Type de contenu  
        Action Regroupez les événements en fonction des actions entreprises, telles que l’autorisation, le blocage et la redirection.
        URL Regroupez les événements en fonction des URL consultées.
        URL Category Regroupez les événements par catégories d’URL telles que les activités, l’industrie et l’informatique.
        Réputation Regroupez les événements en fonction des réputations d’URL, tels que propres, malveillants, dangereux et inconnus.
        Country Événements de groupe par pays où se trouvent les utilisateurs.
        City Événements de groupe selon les villes où se trouvent les utilisateurs.
        Navigateur Regroupez les événements en fonction des navigateurs utilisés par les utilisateurs.
        OS Regroupez les événements selon les systèmes d’exploitation des appareils.
        Appareil Regroupez les événements en fonction des appareils utilisés tels que les téléphones Android, les iPhones et les MacBook.
      Citrix Content Collaboration User Email Regroupez les événements par e-mail des utilisateurs.
        Nom d’utilisateur Regroupez les événements par nom d’utilisateur Content Collaboration.
        Account Id Regroupez les événements en fonction des identifiants de compte des utilisateurs.
        Alias Id Regroupez les événements en fonction des identifiants d’alias des utilisateurs.
        ID client OAuth  
        Créé par Regroupez les événements en fonction des utilisateurs qui ont créé le contenu.
        Event User Id  
        File Name Regroupez les événements par nom de fichier.
        Folder Id Regroupez les événements par ID de dossier.
        Folder Name Regroupez les événements par nom de dossier.
        ID du formulaire Regroupez les événements par ID de formulaire.
        Is Employee Regroupez les événements en fonction du statut d’emploi des utilisateurs dans votre entreprise.
        Operation Name Regroupez les événements par opérations utilisateur telles que parcourir, copier et coller.
        Country Manifestations de groupe organisées par les pays.
        City Manifestations de groupe organisées par les villes.
        Client IP Regroupez les événements par adresse IP des machines clientes.
        Système d’exploitation client Regroupez les événements en fonction des systèmes d’exploitation des machines clientes.
        ID de ressource  
        Resource Type  
      Citrix Virtual Apps and Desktops et Citrix DaaS Type d’événement Regroupez les événements selon les types d’événements tels que la connexion au compte, le lancement de session, le lancement de session et le démarrage de l’application.
        Country Manifestations de groupe organisées par les pays.
        City Manifestations de groupe organisées par les villes.
        Nom d’utilisateur Regroupez les événements par nom d’utilisateur.
        IP Address Regroupez les événements en fonction des adresses IP des appareils des clients.
        Device Id Regroupez les événements en fonction des noms de clients ou des ID matériels.
        Jailbreaké Événements de groupe par la prison des appareils cassés ou enracinés.
        OS Regroupez les événements en fonction des systèmes d’exploitation des appareils des utilisateurs.
        Navigateur Regroupez les événements par nom de navigateur.
        Type de lancement de session Regroupez les événements selon les types de session tels que le bureau ou les applications.
        App Name Regroupez les événements en fonction du nom des applications ou des bureaux lancés.
        Session Server Name Événements de groupe par les serveurs.
        Session User Name Regroupez les événements par les utilisateurs qui utilisent la session.
        Session Domain Regroupez les événements par domaines de session.
        Nom du fichier de téléchargement de fichiers Regroupez les événements selon les fichiers téléchargés.
        Type de périphérique de téléchargement de fichiers Regroupez les événements en fonction des noms d’appareils dans lesquels les fichiers ont été téléchargés ou transférés.
        Chemin de téléchargement du fichier Regroupez les événements en fonction des emplacements où les fichiers ont été téléchargés ou transférés.
        Printer Name Regroupez les événements en fonction des imprimantes utilisées pour l’impression.
        Détails du travail d’impression Regroupez les événements en fonction des détails de la tâche d’impression tels que la taille du fichier et le format Le nom du fichier imprimé n’est disponible qu’à partir de l’événement d’impression des applications SaaS.
        URL de l’application Événements de groupe par URL lancées par application SaaS.
        Opération du presse-papiers Regroupez les événements en fonction des opérations du presse-papiers telles que couper, copier, coller. Les opérations du presse-papiers sont prises en charge uniquement par les applications SaaS.
        Détails du presse-papiers Regroupez les événements selon les détails du presse-papiers.
    • VISUALISATION. Sélectionnez l’une des visualisations pour afficher le rapport. Quatre types de visualisation sont actuellement disponibles :

      Visualisation de rapports personnalisés

      • Diagramme à barres : présente les données avec des barres rectangulaires verticales dont la hauteur est proportionnelle aux valeurs. Utilisé pour comparer des événements.

        Diagramme à barres de rapport personnalisé

      • Nuage depoints : présente les données avec des points représentant les valeurs. Utilisé pour déterminer la corrélation entre les événements.

        Nuage de points de rapport personnalisé

      • Graphique en courbes : présente les données avec des points reliés par des segments de ligne droite. Utilisé pour visualiser la tendance des données au cours d’une période donnée.

        Graphique linéaire de rapport personnalisé

      • Tableau : présente les données en lignes et en colonnes.

        Tableau de rapport personnalisé

      Sélectionnez le type de visualisation approprié pour votre rapport. Ajoutez des dimensions pour l’axe X et les colonnes. Ajoutez des mesures pour l’axe Y. L’axe des X n’accepte que deux valeurs de dimension tandis que l’axe des Y n’accepte qu’une seule valeur métrique. Les colonnes acceptent jusqu’à huit valeurs de dimension. Le nombre de lignes du tableau varie en fonction des événements disponibles pour la période sélectionnée.

    • PÉRIODE. Sélectionnez la période des événements pour lesquels vous souhaitez créer un rapport. Vous pouvez sélectionner une période prédéfinie telle que 1 heure, 12 heures, 1 jour, 1 semaine, 1 mois ou saisir une plage personnalisée en fonction de vos besoins.

    • FILTRES. Dans les champs Données, cliquez sur l’icône plus (+) pour appliquer des filtres aux dimensions que vous avez choisies pour l’axe des X. Sélectionnez les données requises que vous souhaitez afficher dans votre rapport. Par exemple, ajoutez la dimension Réputation, puis sélectionnez des données de facette telles que Accès dangereux, Accès malveillant pour créer un rapport basé sur la sélection.

      Filtres de rapport personnalisés

    • NOM DU RAPPORT. Indiquez un titre pour votre rapport.

  3. Affichez un aperçu du rapport et cliquez sur Enregistrer.

Exemple- Un graphique à barres pour afficher les données téléchargées dans tous les pays

Vous souhaitez créer un graphique à barres pour afficher les données téléchargées dans les pays et afficher leur tendance. Choisissez la source de données Secure Private Access . Dans la section VISUALISATION, choisissez le graphique à barres, ajoutez les dimensions Pays et Catégorie de contenu pour l’axe des X, et la mesure Téléchargement de données pour l’axe des Y. Choisissez la période requise et, dans la section FILTRES, choisissez les valeurs suivantes pour les dimensions Country et Content-Category que vous souhaitez afficher sur l’axe des X.

  • Pays : Chine, France, Irlande

  • Catégorie de contenu : applications, audio, binaire, police et image.

Affichez un aperçu du graphique et spécifiez un nom pour le graphique avant de l’enregistrer. Ce graphique vous permet de comparer le volume de téléchargement de données et les types de contenu selon les pays.

Exemple de rapport personnalisé

De même, vous pouvez créer plusieurs graphiques en sélectionnant les dimensions et les mesures correspondant à la source de données sélectionnée.

Comment afficher et modifier un rapport

Une fois que vous avez créé et enregistré un rapport, vous pouvez le consulter sur la page Rapports . Vous pouvez également modifier ou supprimer un rapport enregistré.

Pour afficher et modifier un rapport :

  1. Sur la page Sécurité, cliquez sur Rapports.

  2. Les rapports enregistrés sont affichés avec les informations suivantes :

    • NOM DU RAPPORT. Le nom du rapport que vous avez spécifié.

    • TYPOLOGIE. Les types de visualisation tels que le graphique à barres, le graphique d’événements, le graphique linéaire ou le tableau.

    • CRÉATEUR. Un administrateur qui a créé le rapport.

    • LA DATE. L’heure et la date auxquelles le rapport a été créé.

    Rapports enregistrés

  3. Cliquez sur l’icône de flèche (**) placée avant le nom d’un rapport pour développer et prévisualiser un rapport.

    Vue développée du rapport personnalisé

  4. Cliquez sur le nom d’un rapport dans la liste pour obtenir une vue détaillée.

  5. Cliquez sur Modifier pour modifier le rapport, puis cliquez sur Mettre à jour pour enregistrer le rapport.

  6. Cliquez sur Supprimer si vous souhaitez supprimer le rapport.

Rapports personnalisés