Citrix Analytics for Security

カスタムレポート

カスタムレポートは、データソースから受け取ったイベントのディメンションと指標を使用して作成するレポートです。サポートされるデータソースは次のとおりです。

  • Citrix Secure Private Access

  • Citrix Content Collaboration

  • Citrix Virtual Apps and Desktops オンプレミス

  • Citrix DaaS (旧Citrix Virtual Apps and Desktops サービス)

ディメンションは、イベントをグループ化するために使用されるユーザー名、ドメイン名、コンテンツカテゴリなどのデータ属性です。メトリクスは、データのダウンロードやアップロードなど、測定可能なエンティティです。

レポートは、運用要件に基づいてデータをグラフィカルに整理し、ビジネスパフォーマンスとその傾向をより深く理解し、改善するための有意義なインサイトを提供するのに役立ちます。

カスタムレポートの作成方法

  1. [ セキュリティ ] タブで、[ レポート ] > [ レポートの作成] をクリックします。

    レポートリンク

  2. [レポートの作成 ] ページで、次のフィールドを使用してレポートを作成します。

    • データソース。下矢印をクリックし、レポートを作成するデータソースを選択します。[ イベントの表示 ] をクリックして、選択したデータソースのセルフサービス検索ページに移動します。

      カスタムレポートデータソース

    • メトリクス。定量的測定に使用されるデータ。メトリクスの値は、選択したデータソースに基づいて変化します。たとえば、[セキュアプライベートアクセス] を選択した場合、測定可能な指標は [データのダウンロード]、[データのアップロード] です。指標データはレポートの Y 軸に表示されます。検索フィールドを使用して、選択したデータソースで使用できるメトリクスを検索します。

    • 寸法。データ属性は、データソースから受信したイベントに関連付けられます。ディメンション値は、選択したデータソースに基づいて変化します。たとえば、[Secure Private Access] を選択すると、都市、コンテンツカテゴリ、オペレーティングシステム、デバイスなどのディメンションに基づいてイベントをグループ化できます。ディメンション値はレポートの X 軸に表示されます。検索フィールドを使用して、選択したデータソースで使用可能なディメンションを検索します。

      カスタムレポートの指標とディメンション

      この表には、データソースに基づいて使用可能なディメンションがリストされています。

      データソース ディメンション 説明
      Citrix Secure Private Access User-Name イベントをユーザ名でグループ化します。
        ユーザー エージェント HTTP プロトコルで使用される User-Agent フィールドでイベントをグループ化します。
        ドメイン イベントをドメイン名でグループ化します。
        リクエスト HTTP リクエストメソッドごとにイベントをグループ化します。
        コンテンツカテゴリ オーディオ、バイナリ、フォント、イメージなどのコンテンツカテゴリ別にイベントをグループ化します。
        コンテンツの種類  
        アクション 許可、ブロック、リダイレクトなど、実行されたアクションごとにイベントをグループ化します。
        URL アクセスされた URL でイベントをグループ化します。
        URL カテゴリ ビジネス、業界、コンピューティングなどの URL カテゴリ別にイベントをグループ化します。
        評判 クリーン、悪意のある、危険、不明などの URL レピュテーションでイベントをグループ化します。
        ユーザーがいる国別にイベントをグループ化します。
        市区町村 ユーザーがいる都市別にイベントをグループ化します。
        Webブラウザー ユーザーが使用するブラウザごとにイベントをグループ化します。
        OS デバイスのオペレーティングシステム別にイベントをグループ化します。
        デバイス Android フォン、iPhone、MacBook など、使用されているデバイスに基づいてイベントをグループ化します。
      Citrix Content Collaboration ユーザー電子メール ユーザーの電子メールでイベントをグループ化します。
        ユーザー名 イベントをContent Collaboration ユーザ名でグループ化します。
        アカウント ID ユーザーのアカウント ID でイベントをグループ化します。
        エイリアス ID ユーザーのエイリアス ID でイベントをグループ化します。
        OAuth クライアント ID  
        作成者 コンテンツを作成したユーザーごとにイベントをグループ化します。
        イベントユーザー ID  
        ファイル名 イベントをファイル名でグループ化します。
        フォルダ ID イベントをフォルダー ID でグループ化します。
        [フォルダ名] イベントをフォルダー名でグループ化します。
        フォーム ID イベントをフォーム ID でグループ化します。
        従業員はそうか 企業内のユーザーの雇用状況別にイベントをグループ化します。
        オペレーション名 参照、コピー、貼り付けなどのユーザー操作ごとにイベントをグループ化します。
        国ごとにイベントをグループ化します。
        市区町村 都市別のグループイベント。
        クライアントIP クライアントマシンの IP でイベントをグループ化します。
        クライアントOS クライアントマシンのオペレーティングシステム別にイベントをグループ化します。
        リソース ID  
        リソースタイプ  
      Citrix Virtual Apps and Desktopsおよび Citrix DaaS イベントの種類 アカウントログオン、セッション起動、セッション起動、アプリケーション開始などのイベントタイプ別にイベントをグループ化します。
        国ごとにイベントをグループ化します。
        市区町村 都市別のグループイベント。
        ユーザー名 イベントをユーザ名でグループ化します。
        IPアドレス クライアントのデバイス IP アドレスでイベントをグループ化します。
        デバイスID クライアント名またはハードウェア ID でイベントをグループ化します。
        JailBroken jail brokenまたはroot化されたデバイスごとにイベントをグループ化します。
        OS ユーザーデバイスのオペレーティングシステム別にイベントをグループ化します。
        Webブラウザー ブラウザー名でイベントをグループ化します。
        セッション起動タイプ デスクトップやアプリなどのセッションタイプ別にイベントをグループ化します。
        アプリ名 起動したアプリまたはデスクトップの名前でイベントをグループ化します。
        セッションサーバー名 イベントをサーバごとにグループ化します。
        セッションユーザー名 セッションを使用するユーザーごとにイベントをグループ化します。
        セッションドメイン セッションドメインごとにイベントをグループ化します。
        ファイルダウンロードファイル名 ダウンロードしたファイルごとにイベントをグループ化します。
        ファイルダウンロードデバイスタイプ ファイルがダウンロードまたは転送されたデバイス名でイベントをグループ化します。
        ファイルダウンロードパス ファイルがダウンロードまたは転送された場所ごとにイベントをグループ化します。
        プリンタ名 印刷に使用したプリンターごとにイベントをグループ化します。
        ジョブの詳細を印刷する ファイルサイズ、ファイル形式など、印刷ジョブの詳細ごとにイベントをグループ化します。印刷されたファイル名は、SaaS アプリの印刷イベントからのみ使用できます。
        アプリURL SaaS アプリの起動 URL ごとにイベントをグループ化します。
        クリップボード操作 切り取り、コピー、貼り付けなどのクリップボード操作でイベントをグループ化します。クリップボード操作は、SaaS アプリケーションでのみサポートされています。
        クリップボード詳細 クリップボードの詳細でイベントをグループ化します。
    • 可視化。レポートを表示するビジュアライゼーションを 1 つ選択します。現在、次の 4 つのビジュアライゼーションタイプを使用できます。

      カスタムレポートビジュアライゼーション

      • 棒グラフ:高さが値に比例する縦の長方形の棒でデータを表示します。イベントの比較に使用されます。

        カスタムレポート棒グラフ

      • 散布図:値を表すドットでデータを表示します。イベント間の相関関係を判断するために使用されます。

        カスタムレポート散布図

      • 折れ線グラフ:直線セグメントで結ばれたドットでデータを表示します。一定期間にわたるデータの傾向を視覚化するために使用されます。

        カスタムレポート折れ線グラフ

      • :データを行と列で示します。

        カスタムレポートテーブル

      レポートに適したビジュアライゼーションタイプを選択します。X 軸と列のディメンションを追加します。Y 軸のメトリクスを追加します。X 軸には 2 つのディメンション値しか受け入れられませんが、Y 軸には 1 つのメトリック値しか受け入れられません。列には最大 8 つのディメンション値を使用できます。テーブル内の行数は、選択した期間で使用可能なイベントによって異なります。

    • 期間。レポートを作成するイベントの期間を選択します。1 時間、12 時間、1 日、1 週間、1 か月などの定義済みの期間を選択するか、要件に応じてカスタム範囲を入力できます。

    • [フィルタ]。[ データ]フィールドで、プラス記号をクリックします (+) アイコンを使用して、x軸に選択したディメンションにフィルターを適用します。レポートに表示する必須データを選択します。たとえば、 評価ディメンションを追加し 、[ 危険なアクセス]、[ **悪意のあるアクセス** ] などのファセットデータを選択して、選択に基づいてレポートを作成します。

      カスタムレポートフィルタ

    • レポートの名前。レポートのタイトルを指定します。

  3. レポートをプレビューし、[ 保存] をクリックします。

例-国をまたいだデータのダウンロードを示す棒グラフ

棒グラフを作成して、国全体でダウンロードされたデータを表示し、その傾向を確認したいと考えています。[ セキュアプライベートアクセス ] データソースを選択します。[ VISUALIZATION ] セクションで、棒グラフを選択し、X 軸に [ ] ディメンションと [ コンテンツカテゴリ ] ディメンションを追加し、Y 軸に [ データダウンロード ] 指標を追加します。必要な期間を選択し、[ フィルター ] セクションで、X 軸に表示するディメンションの [ ] および [ コンテンツ-カテゴリ ] に次の値を選択します。

  • 国:中国、フランス、アイルランド

  • コンテンツカテゴリ:アプリケーション、オーディオ、バイナリ、フォント、およびイメージ。

グラフをプレビューし、保存する前にグラフの名前を指定します。このチャートは、データのダウンロード量とコンテンツの種類を国別に比較するのに役立ちます。

カスタムレポートの例

同様に、選択したデータソースに対応するディメンションと指標を選択することで、複数のチャートを作成できます。

レポートの表示と変更方法

レポートを作成して保存すると、[レポート(Reports)] ページでレポートを表示できます 。保存したレポートを変更または削除することもできます。

レポートを表示して変更するには、次の手順を実行します。

  1. [ セキュリティ ] ページで、[ レポート] をクリックします。

  2. 保存したレポートは、次の情報とともに表示されます。

    • レポート名。指定したレポートの名前。

    • タイプ。棒グラフ、イベントチャート、折れ線グラフ、テーブルなどのビジュアライゼーションタイプ。

    • クリエイター。レポートを作成した管理者。

    • 日付。レポートが作成された日時。

    保存済みレポート

  3. レポート名の前にある矢印 (**) アイコンをクリックすると、レポートを展開してプレビューできます。

    カスタムレポートの拡張ビュー

  4. リスト内のレポート名をクリックすると、詳細ビューが表示されます。

  5. [ Edit ] をクリックしてレポートを変更し、[ Update ] をクリックしてレポートを保存します。

  6. レポートを削除する場合は、[ 削除 ] をクリックします。

カスタムレポート