Rapports
Fournit des rapports qui vous permettent d’analyser vos déploiements.
Introduction
Cette page fournit des rapports qui vous permettent d’analyser vos déploiements. Les rapports sont générés par événement. Cependant, tous les événements ne génèrent pas de rapports correspondants. Actuellement, les événements des types suivants génèrent des rapports.
-
Journaux de sécurité des applications
-
Chaque fois que vous activez les journaux de sécurité de l’application, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Dans les détails de chaque rapport, les administrateurs peuvent consulter les journaux par sous-type. Le tableau inclut des informations telles que le filtre utilisé, l’ heure de l’événement, le type d’événement, le codede résultat, le résumédes résultats, la gravité, la liste des agents et des utilisateurs et le jeu de configuration. Le tableau inclut également les sous-types suivants.
- EXE et DLL
- MSI et script
- Déploiement d’applications packagées
-
Exécution d’applications packagées
Lorsque vous activez les journaux de sécurité des applications, vous pouvez consulter les quatre rapports de sous-types EXE et DLL, MSI et script, déploiement d’applications packagéeset exécution d’applications packagées sur la console Web, mais vous ne pouvez pas afficher le rapport correspondant à chaque sous-type séparément. Le tableau fournit les journaux pour les champs Heure, Nom de la règle, ID de l’événement, Cibleet Résultat. Le résultat de cette sélection peut être autorisé, auditéou bloqué.
-
-
Journaux de contrôle de l’élévation des privilèges et de la hiérarchie des processus
-
Chaque fois que vous activez les journaux de contrôle de l’élévation des privilègeset de la hiérarchie des processus, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Dans les détails de chaque rapport, les administrateurs peuvent consulter les journaux par sous-type. Le tableau inclut des informations telles que le filtre utilisé, l’ heure de l’événement, le type d’événement, le codede résultat, le résumédes résultats, la gravité, la liste des agents et des utilisateurs et le jeu de configuration. Vous pouvez choisir parmi les quatre aspects de sécurité pour obtenir plus de détails.
-
Élévation des privilèges EXE. Lorsque le sous-type d’ élévation de privilèges EXE est sélectionné, le tableau fournit les journaux pour les champs Heure, Processus, Ligne de commande, Nom de la règleet Résultat. Le résultat de l’élévation peut être un succès ou un échec.
-
Élévation des privilèges MSI. Lorsque le sous-type d’ élévation des privilèges MSI est sélectionné, le tableau fournit les journaux pour les champs Heure, Packages, Ligne de commande, Nom de la règleet Résultat. Le résultat de l’élévation peut être un succès ou un échec.
-
Auto-élévation. Lorsque le sous-type d’auto-élévation est sélectionné, le tableau fournit les journaux pour les champs Heure, Processus, Nom de la règle, Motif et Résultat. Le résultat de l’élévation peut être un succès ou un échec.
Remarque :
L’activation de l’option Afficher uniquement les échecs permet d’afficher uniquement les enregistrements avec le résultat Echec et de masquer le reste.
- Contrôle de la hiérarchie des processus. Lorsque vous sélectionnez le sous-type de contrôle de la hiérarchie des processus, le tableau fournit les journaux pour les champs Heure, Processus enfant, ID du processus parent, Nom de la règleet Résultat. Le résultat de cette sélection entraîne l’affichage d’une activité bloquée ou autorisée.
Remarque :
- L’icône d’erreur apparaît dans l’onglet relatif à la sécurité lorsqu’au moins une défaillance se produit dans chaque sous-type.
- L’activation de l’option Afficher uniquement les enregistrements bloqués affiche uniquement les enregistrements dont le résultat est bloqué et masque le reste.
-
-
Résultats du traitement des actions
-
Chaque fois qu’une action est attribuée, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Le rapport inclut tous les résultats du traitement des actions pour l’utilisateur connecté à la machine de l’agent. Vous pouvez sélectionner un type d’action pour afficher les détails sous forme de tableau. Le tableau inclut des informations telles que le nom de l’action, l’utilisateur auquel l’action est affectée, le filtre utilisé et le résultat du traitement (statut). Il existe trois statuts :
- Appliqué (traité). Cela signifie que l’action a été appliquée à l’utilisateur cible avec succès (ou traitée avec succès).
- Désuet. Cela signifie que l’action traitée n’est pas la plus récente. Cela se produit lorsqu’une action est mise à jour mais n’a pas encore été appliquée.
- Erreur. Une erreur s’est produite lors de l’application de l’action. Pour résoudre les problèmes, activez le mode débogage pour afficher les journaux de l’agent. Consultez la section Afficher les fichiers journaux.
-
Actuellement, vous ne pouvez afficher que les paramètres de stratégie de groupe et les résultats du traitement des fichiers JSON. Pour activer la collecte des résultats, consultez Préférences de surveillance.
-
-
Tâche scriptée
- Chaque fois qu’une tâche est exécutée, un rapport correspondant est généré. Les rapports incluent des informations sur le moment où la tâche s’exécute, les résultats de l’exécution de la tâche, etc.
- Les tâches intégrées et personnalisées génèrent des rapports. Dans ces rapports, nous fournissons des données de rapport prédéfinies. Lorsque vous ajoutez des tâches personnalisées, vous pouvez personnaliser les données à signaler. Si les données de rapport prédéfinies ne répondent pas à vos besoins, pensez à utiliser les données étendues pour une analyse plus approfondie.
-
État du conteneur de profil
- Chaque fois qu’un conteneur de profil est attaché, un enregistrement de pièce jointe correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport quotidien. Le rapport comprend des informations sur les données d’utilisation de base des conteneurs de profils, l’état des sessions utilisant les conteneurs de profils, les problèmes détectés, etc. Grâce à ces informations, vous pouvez suivre l’utilisation du stockage pour les conteneurs de profils et identifier les problèmes qui empêchent les conteneurs de profils de fonctionner.
-
Optimisation et utilisation
- Lorsque l’option Activer la collecte et le téléchargement de données pour l’optimisation et les informations d’utilisation est activée pour un jeu de configuration sur sa page Paramètres avancés > Insights, l’agent collecte et télécharge les données d’optimisation et d’utilisation quotidiennement. Un rapport basé sur les données collectées est généré.
-
Informations sur l’optimisation et l’utilisation
- Chaque fois que vous appliquez des informations pour un jeu de configuration, un rapport correspondant sur l’optimisation et l’utilisation est généré. Les rapports vous permettent d’obtenir des informations sur le comportement des applications. Nous regroupons les informations sur l’utilisation et l’optimisation dans un seul rapport.
Remarque :
Sur la page Informations sur l’optimisation ou Informations sur l’utilisation de Monitoring > Insights, vous pouvez appliquer des informations en sélectionnant un jeu de configuration et une plage de dates. Nous ne conservons qu’un seul rapport pour les informations appliquées en utilisant le même jeu de configuration et la même plage de dates. L’application d’informations à l’aide du même jeu de configuration et de la même période met à jour le rapport ultérieurement
-
Contrôle de santé de Profile Management
-
L’agent exécute des contrôles de santé Profile Management toutes les 24 heures ou à la demande. Un rapport correspondant est ensuite généré. Le rapport contient les éléments suivants :
- Date et heure auxquelles le rapport a été généré
- Informations détaillées telles que l’agent associé et le jeu de configuration
- Problèmes (par exemple, erreurs et avertissements) détectés, ainsi que des recommandations de correction
- Pour corriger les erreurs/avertissements et accéder aux paramètres de gestion des profils requis, cliquez sur Plus > Profil > Afficherle rapport de vérification de l’état de santé de Profile Management dans l’onglet Statistiques de la page Agents, qui vous mène à la page Rapports. Vous pouvez ensuite sélectionner Profile Management Settings sous Résultats pour modifier/mettre à jour vos paramètres Profile Management sous l’onglet Détails de la page de vérification de l’état de Profile Management, qui vous amène à la page de configuration de Profile Management. Vous pouvez parcourir toutes les erreurs/avertissements du pied de page dans lesquels le paramètre correspondant est surligné et apporter les modifications nécessaires à la configuration.
- Pour modifier vos paramètres Profile Management, accédez à Paramètres de Profile Management. Pour personnaliser la portée des paramètres à couvrir dans un rapport, accédez à Paramètres avancés > Préférences de surveillance sous cet ensemble de configuration.
- Si vous définissez le filtre en sélectionnant le type d’événement contenant les résultats des tâches de mise à disposition de l’application, l’agent affichera uniquement le rapport correspondant. Toutefois, la page de résultats des tâches de mise à disposition de l’application ne fournit que les données brutes.
-
Chaque rapport apparaît sous la forme d’un enregistrement de table. Ces rapports fournissent des informations de diagnostic utiles qui peuvent éclairer votre action. Par exemple, vous pouvez vérifier les rapports en fonction de la gravité des événements. En fonction du niveau de gravité, vous pouvez décider des mesures à prendre.
Conseil :
Nous avons des niveaux de gravité prédéfinis pour certains rapports, par exemple les rapports de tâches scriptés intégrés.
Pour une tâche scriptée, la colonne Code de résultat peut fournir les informations suivantes :
- 0: Indique que la tâche s’est exécutée avec succès.
- -4 : Apparaît lorsque les tentatives de vérification de la somme de contrôle du fichier exécutable que vous avez fourni ont échoué.
- -5 : Apparaît lorsque les tentatives de vérification de la signature du fichier exécutable ont échoué. Causes possibles : aucune signature valide à la fin du fichier exécutable ou échec de la vérification de la signature en raison d’un certificat manquant.
- -8 : S’affiche lorsque la tâche a été annulée en raison d’un délai d’expiration.
Pour plus d’informations sur les codes de résultat (codes d’état) de l’état du conteneur de profils, consultez la documentation Microsoft https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference. N’oubliez pas : “-1” signifie que WEM pourrait ne pas récupérer le code d’état.
- Compactage du disque VHD: Chaque fois que le compactage du disque VHD Citrix Profile Management est terminé, un rapport correspondant est généré. Le rapport comprend des informations sur le conteneur, la condition de déclenchement, la taille avant compactage, la taille après compactage, etc. Grâce aux informations obtenues, vous pouvez suivre efficacement les modifications de l’utilisation du stockage des conteneurs. Pour activer la collecte de rapports pour le compactage du disque VHD, voir Préférences de surveillance.
Colonnes à afficher et filtres
Vous pouvez personnaliser l’affichage du tableau. Cliquez sur Colonnes à afficher pour choisir les colonnes que vous souhaitez afficher. Lorsque vous personnalisez des colonnes, vous devez sélectionner au moins deux colonnes. Une fois la personnalisation terminée, le tableau est actualisé pour afficher les colonnes sélectionnées.
Vous pouvez cliquer sur l’en-tête d’une colonne pour effectuer un tri. Vous pouvez appliquer des filtres pour filtrer les rapports.
Afficher plus de détails sur un rapport
Vous pouvez sélectionner un rapport pour obtenir des informations plus détaillées. Pour ce faire, recherchez le rapport, puis cliquez sur les points de suspension situés à droite. L’assistant de création de rapports apparaît. Il contient deux onglets :
- Détails. Fournit un résumé détaillé des résultats.
- Données brutes. Fournit des données brutes liées au rapport. Les données étendues sont au format JSON. Si nécessaire, utilisez les données étendues pour une analyse plus approfondie.
Pour une tâche de script pour laquelle l’option Mettre en surbrillance les correspondances d’expressions régulières est activée, vous pouvez voir l’option suivante dans l’onglet Détails de son rapport :
- Afficher les correspondances d’expressions régulières. Permet d’afficher en détail les correspondances d’expressions régulières.
Exporter des rapports
Vous pouvez exporter les données de chaque rapport au format CSV ou JSON. Pour ce faire, effectuez les opérations suivantes :
-
Cliquez sur Exporter. L’assistant d’exportation s’affiche.
-
Sélectionnez le format d’exportation parmi les options suivantes :
- CSV. Cette option permet d’exporter les données brutes au format CSV.
- JSON. Cette option exporte les données brutes au format JSON.
- JSON. Cette option exporte les données brutes au format JSON.
- JSON (formaté). Ce choix améliore la lisibilité des données étendues au format JSON. Ce choix améliore la lisibilité des données étendues au format JSON.
En outre, les options formatées peuvent analyser les rapports de tâches du script en variables si le contenu du rapport suit le format variable = value
ou. variable: value
Toutefois, si vous choisissez l’option CSV (formaté), une partie du nombre excessif de colonnes risque d’être omise dans les données exportées.
-
Vous pouvez également sélectionner Enregistrer une copie de l’exportation sur votre machine locale. L’exportation sera enregistrée à l’emplacement de téléchargement par défaut de votre navigateur.
-
Cliquez sur Exporter pour démarrer le processus d’exportation.
Important :
- Vous pouvez exporter jusqu’à 50 000 enregistrements (rapports). Lorsque le nombre d’enregistrements à exporter dépasse la limite, seuls les 50 000 premiers seront exportés. Nous vous recommandons d’utiliser des filtres pour réduire le nombre d’enregistrements à 50 000 ou moins.
- Tant qu’une exportation est en cours, vous ne pouvez pas effectuer d’autre exportation.
- Si une exportation n’est pas terminée dans les 30 minutes, vous ne recevrez plus de notifications à ce sujet. Accédez à Fichiers pour afficher le résultat de l’exportation ultérieurement.
- Lors de l’exportation de rapports, l’exportation sera enregistrée dans le stockage cloud. Le stockage dans le cloud a une limite de stockage. Lorsque vous atteignez la limite, vous ne pouvez pas poursuivre l’exportation. Dans ce cas, accédez à Fichiers et supprimez les fichiers inutiles pour libérer de l’espace. Voir Fichiers.
Exporter vers une plateforme tierce
En exportant les données de rapport vers une plateforme tierce, vous pouvez analyser et surveiller l’exécution des tâches de manière transparente. Vous pouvez également répondre à certaines exigences spéciales personnalisées dans les plates-formes tierces, telles que les informations sur l’hôte VDA, l’utilisation du processeur, l’utilisation de la mémoire, etc.
Vous pouvez exporter des rapports vers des plateformes tierces, manuellement ou automatiquement.
Exportation manuelle vers une plateforme tierce
Pour exporter manuellement les données de chaque rapport vers une plate-forme tierce, procédez comme suit :
-
Cliquer Exportation > Exporter vers une plateforme tierce.
-
Dans le Exporter vers une plateforme tierce , choisissez l’un des noms de plates-formes tierces dans le volet Destination ou sélectionnez Ajouter un nouveau.
Remarque :
Actuellement, Grafana et Splunk sont les plateformes tierces prises en charge.
Si vous sélectionnez Ajouter un nouveau dans le Ajouter une destination , entrez les détails de la plate-forme tierce requise.
-
Cliquez sur Exporter. Une fois le processus d’exportation terminé, vous pouvez accéder à l’emplacement de destination (dans ce cas, Grafana) et voir les données du rapport exportées.
Automatiquement - Configurer le rapport automatique
Pour exporter automatiquement les données de chaque rapport vers une plate-forme tierce, procédez comme suit :
-
Cliquer Exportation > Configurer le rapport automatique.
-
Dans le Configurer l’exportation automatique , cliquez sur Ajouter une règle.
-
Dans le Ajouter une règle , entrez les détails de la plate-forme tierce requise.
-
Cliquer Fait pour enregistrer les modifications de configuration de la règle nouvellement ajoutée.