Citrix Analytics for Security

カスタム レポート

カスタムレポートは、Access Control、Content Collaboration、Virtual Apps and Desktopsなどのオンボーディングされたデータソースから利用可能なディメンションと指標から作成するレポートです。ディメンションは、イベントのグループ化に使用されるユーザー名、ドメイン名、コンテンツカテゴリなどのデータ属性です。メトリックスは、データのダウンロード、データのアップロードなどの測定可能なエンティティです。レポートは、運用要件に基づいてデータをグラフィカルに整理し、ビジネスパフォーマンスとその傾向をよりよく理解し、改善するための有意義な洞察を提供するのに役立ちます。

カスタムレポートを作成する方法

  1. [ セキュリティ ] タブで、[ レポート ] > [レポート の作成 ] をクリックします。

    レポートリンク

  2. [ レポートの作成 ] ページで、次のフィールドを使用してレポートを作成します。

    • データソース。下向き矢印をクリックし、レポートを作成するデータソースを選択します。現在、レポートを作成できるデータソースは、Access Control、Content Collaboration、Virtual Apps and Desktopsの 3 つです。[イベントの表示] をクリックして、選択したデータソースのセルフサービス検索ページに移動します。

      カスタムレポートデータソース

    • メトリックス。定量的測定に使用されるデータ。メトリック値は、選択したデータソースに基づいて変化します。たとえば、[Access Control] を選択した場合、測定可能な指標は [データのダウンロード]、[データのアップロード] です。指標データは、レポートの Y 軸に表示されます。検索フィールドを使用して、選択したデータソースで使用可能なメトリックを検索します。

    • ディメンション。これらは、選択したデータソースに関連付けられたデータ属性です。ディメンション値は、選択したデータソースに基づいて変更されます。たとえば、[Access Control] を選択した場合、都市、コンテンツカテゴリ、オペレーティングシステム、デバイスなどのディメンションに基づいてイベントをグループ化できます。ディメンション値は、レポートの X 軸に表示されます。検索フィールドを使用して、選択したデータソースで使用可能なディメンションを検索します。

      カスタムレポートの指標とディメンション

      この表には、データソースに基づいて使用可能なディメンションがリストされています。

      データソース ディメンション 説明
      アクセス制御 User-Name ユーザー名でイベントをグループ化する
        ユーザー エージェント HTTPプロトコルで使用される User-Agent フィールドでイベントをグループ化
        ドメイン ドメイン名によるイベントのグループ化
        要求 HTTPリクエストメソッドによるグループイベント
        コンテンツカテゴリ オーディオ、バイナリ、フォント、画像などのコンテンツカテゴリ別にイベントをグループ化
        コンテンツの種類  
        操作(アクション) 許可、ブロック、リダイレクトなどのアクションによってイベントをグループ化
        URL アクセスされた URL でイベントをグループ化する
        URL のカテゴリ ビジネス、業界、コンピューティングなどのURLカテゴリ別にイベントをグループ化
        評価 クリーンな、悪意のある、危険な、不明などのURLレピュテーションでイベントをグループ化
        ユーザーがいる国ごとにイベントをグループ化
        市区町村 ユーザーが所在する都市別にイベントをグループ化
        ブラウザー ユーザーが使用するブラウザによるグループイベント
        オペレーティング システム デバイスのオペレーティングシステムごとにイベントをグループ化
        デバイス Android携帯電話、iPhone、MacBookなどの使用デバイスに基づいてイベントをグループ化
      Content Collaboration ユーザーのEメール ユーザーの電子メールによるグループイベント
        ユーザー名 Content Collaboration ユーザー名でイベントをグループ化する
        アカウント ID ユーザーのアカウント ID でイベントをグループ化する
        エイリアス ID ユーザーのエイリアス ID でイベントをグループ化する
        OAuth-クライアントID  
        作成者 コンテンツを作成したユーザーごとにイベントをグループ化する
        イベントユーザ ID  
        ファイル名 ファイル名でイベントをグループ化する
        フォルダ ID フォルダ ID でイベントをグループ化する
        フォルダー名 フォルダ名でイベントをグループ化する
        フォーム ID フォーム ID でイベントをグループ化する
        従業員である 企業内のユーザーの雇用状況別にイベントをグループ化する
        オペレーション名 ブラウザー、コピー、貼り付けなどのユーザー操作によるイベントのグループ化
        各国のグループイベント
        市区町村 都市ごとのグループイベント
        クライアントIp クライアントマシンの IP でイベントをグループ化する
        クライアントOS クライアントマシンのオペレーティングシステムごとにイベントをグループ化する
        リソース ID  
        リソースの種類  
      Virtual Apps and Desktops イベントの種類 アカウントログオン、セッションの起動、セッションの起動、アプリケーションの開始などのイベントタイプ別にイベントをグループ化
        各国のグループイベント
        市区町村 都市ごとのグループイベント
        ユーザー名 ユーザー名でイベントをグループ化する
        IPアドレス クライアントのデバイスIPアドレスでイベントをグループ化する
        デバイス ID クライアント名またはハードウェア ID でイベントをグループ化する
        ジェイルブレイク ジェイルブレイクされたまたはRoot化されたデバイスのグループイベント
        オペレーティング システム ユーザーデバイスのオペレーティングシステムごとにイベントをグループ化
        ブラウザー ブラウザ名でイベントをグループ化する
        セッション起動タイプ デスクトップやアプリなどのセッションの種類別にイベントをグループ化する
        アプリ名 起動した仮想アプリケーションまたはデスクトップの名前でイベントをグループ化する
        セッションサーバ名 サーバーごとにイベントをグループ化する
        セッション ユーザー名 セッションを使用するユーザーごとにイベントをグループ化
        セッションドメイン セッションドメインごとにイベントをグループ化する
        ファイルダウンロードファイル名 ダウンロードされたファイルごとにイベントをグループ化
        ファイルダウンロードデバイスタイプ ファイルがダウンロードまたは転送されたデバイス名でイベントをグループ化する
        ファイルのダウンロードパス ファイルがダウンロードまたは転送された場所によってイベントをグループ化する
        プリンター名 印刷に使用するプリンタごとにイベントをグループ化する
        ジョブ詳細の印刷 ファイルサイズ、ファイル形式など、印刷ジョブの詳細でイベントをグループ化する
        アプリの URL SaaS アプリで起動した URL でイベントをグループ化する
        クリップボード操作 切り取り、コピー、貼り付けなどのクリップボードの操作でイベントをグループ化する
        クリップボード詳細 クリップボードの詳細でイベントをグループ化する
    • 視覚化。レポートを表示する視覚化の 1 つを選択します。現在、次の 4 つの視覚化のタイプを使用できます。

      カスタムレポートの視覚化

      • 棒グラフ:値に比例した高さを持つ垂直の長方形の棒を持つデータを表示します。イベントの比較に使用されます。

        カスタムレポートの棒グラフ

      • 散布図: 値を表すドットでデータを表示します。イベント間の相関を決定するために使用されます。

        カスタムレポートの散布図

      • 折れ線グラフ: 直線セグメントで接続されたドットでデータを表示します。期間にわたるデータの傾向を視覚化するために使用されます。

        カスタムレポート折れ線グラフ

      • : 行と列のデータを提示します。

        カスタムレポートテーブル

      適切な視覚化タイプを選択し、X 軸または列(テーブル)のディメンションと、レポートに表示する Y 軸の指標を追加します。x 軸には 2 つのディメンション値しか含めることができませんが、y 軸には 1 つのメトリック値しか含めることができません。列には、最大 8 つのディメンション値を含めることができます。テーブル内の行数は、選択した期間で使用可能なイベントによって異なります。

    • 期間。レポートを作成するイベントの期間を選択します。1 時間、12 時間、1 日、1 週間、1 か月などの定義済みの期間を選択するか、要件に応じてカスタム範囲を入力できます。

    • フィルター。[ データフィールド] で、プラス (+) アイコンをクリックして、X 軸に対して選択したディメンションにフィルタを適用します。レポートに表示する必要なデータを選択します。たとえば、「 レピュテーション 」ディメンションを追加し、「 危険アクセス」や「 **悪質なアクセス** 」などのファセットデータを選択して、選択に基づいてレポートを作成します。

      カスタムレポートフィルタ

    • レポートの名前。レポートのタイトルを指定します。

  3. レポートをプレビューし、[ 保存] をクリックします。

例-全国のデータのダウンロードを示す棒グラフ

各国のダウンロードデータを表示し、その傾向を表示する棒グラフを作成するとします。Access Control データソースを選択します。[視覚化]セクションで、棒グラフを選択し、x 軸に「 」ディメンションと「 コンテンツカテゴリ 」ディメンションを追加し、y 軸に「 データのダウンロード」 メトリックを追加します。必要な期間を選択し、[ フィルター ] セクションで、X 軸に表示するディメンション コンテンツカテゴリ の次の値を選択します。

  • 国:中国、フランス、アイルランド

  • コンテンツカテゴリ:アプリケーション、オーディオ、バイナリ、フォント、およびイメージ。

グラフを保存する前に、グラフをプレビューし、名前を指定します。このチャートは、データのダウンロード量とコンテンツの種類を国別に比較するのに役立ちます。

カスタムレポートの例

同様に、選択したデータソースに対応するディメンションと指標を選択することで、複数のグラフを作成できます。

レポートを表示および変更する方法

レポートを作成して保存した後、[ レポート ] ページでレポートを表示できます。保存したレポートを変更または削除することもできます。

レポートを表示および変更するには、次の手順に従います。

  1. [ セキュリティ ] ページで、[ レポート ] をクリックします。

  2. 保存されたレポートは、次の情報とともに表示されます。

    • レポート名。指定したレポートの名前。

    • タイプ。棒グラフ、イベントチャート、折れ線グラフ、またはテーブルなどの視覚化タイプ。

    • 作成者。レポートを作成した管理者。

    • 日付。レポートが作成された日時。

    保存されたレポート

  3. レポート名の前にある矢印 (>) アイコンをクリックすると、レポートを展開してプレビューできます。

    カスタムレポートの拡張ビュー

  4. リスト内のレポート名をクリックすると、詳細ビューが表示されます。

  5. [ 編集] をクリックしてレポートを変更し、[ 更新 ] をクリックしてレポートを保存します。

  6. レポートを削除する場合は、[ 削除 ] をクリックします。

カスタム レポート