レポート
展開を分析できるレポートを提供します。
はじめに
このページには、展開を分析できるレポートが表示されます。 レポートはイベントごとに生成されます。 ただし、すべてのイベントが対応するレポートを生成するわけではありません。 現在、次のタイプのイベントがレポートを生成します。
-
アプリケーションセキュリティログ
-
アプリケーションセキュリティログを有効にするたびに、対応するレコードが生成されます。 これらの記録は 4 時間ごとに 1 つのレポートにまとめられます。 各レポートの詳細内で、管理者はログをサブタイプ別に表示できます。 この表には、使用したフィルター、 イベント時間、イベントタイプ**、 **結果コード、 **結果サマリー、 **重要度、エージェントとユーザーのリスト、 構成セットなどの情報が含まれています。 この表には、次のサブタイプも含まれています。
- EXE と DLL
- MSI とスクリプト
- パッケージアプリのデプロイ
-
パッケージアプリの実行
アプリケーションセキュリティログを有効にすると、4つの EXE と DLL、MSI とスクリプト、 パッケージ型アプリケーションの展開、 およびパッケージ型アプリケーションの実行サブタイプレポートを Web コンソールですべて表示できますが、各サブタイプに対応するレポートを個別に表示することはできません。 この表には、[ 時間]、[ ルール名]、[ イベント ID]、[ ターゲット]、[ 結果] の各フィールドのログが表示されます。 この選択の結果は、[ 許可]、[ 監査済み]、または [ ブロック] になります。
-
-
権限昇格とプロセス階層制御ログ
-
**権限昇格とプロセス階層制御ログを有効にするたびに、対応するレコードが生成されます。 これらの記録は 4 時間ごとに 1 つのレポートにまとめられます。 各レポートの詳細内で、管理者はログをサブタイプ別に表示できます。 この表には、使用したフィルター、 **イベント時間、イベントタイプ**、 **結果コード、 **結果サマリー、 **重要度、エージェントとユーザーのリスト、 構成セットなどの情報が含まれています。 4 つのセキュリティ項目から選択して、詳細を表示できます。
-
EXE 権限昇格。 EXE 権限昇格サブタイプを選択すると 、テーブルには [ 時間]、[ プロセス]、[ コマンドライン]、[ ルール名]、および [ 結果] の各フィールドのログが表示されます。 昇格の結果は、成功または失敗のどちらかになります。
-
MSI 権限昇格。 MSI 権限昇格サブタイプを選択すると 、テーブルには [ 時間]、[ パッケージ]、[ コマンドライン]、[ ルール名]、[ 結果] の各フィールドのログが表示されます。 昇格の結果は、成功または失敗のどちらかになります。
-
セルフエレベーション。 自己昇格サブタイプを選択すると、テーブルには [ **時間]、[ プロセス]、[ ルール名]、[ 理由 ]、[結果] の各フィールドのログが表示されます。 昇格の結果は、成功または失敗のどちらかになります。
注意:
「 失敗のみを表示 」トグルを有効にすると、結果が「 失敗 」のレコードのみが表示され、残りは非表示になります。
- プロセス階層制御。 プロセス階層制御サブタイプを選択すると 、テーブルには「 時間」、「 子プロセス」、「親プロセスID」、「ルール名」、および「結果」の各フィールドのログが表示されます。 この選択の結果、ブロックされたアクティビティまたは許可されたアクティビティが表示されます。
注意:
- 各サブタイプで少なくとも 1 つの障害が発生すると、セキュリティアスペクトタブにエラーアイコンが表示されます。
- [ ブロックのみ表示 ] トグルを有効にすると、結果が [ ブロック済み ] のレコードのみが表示され、残りは非表示になります。
-
-
アクション処理結果
-
アクションが割り当てられるたびに、対応するレコードが生成されます。 これらの記録は 4 時間ごとに 1 つのレポートにまとめられます。 レポートには、エージェントマシンにログオンしているユーザーのすべてのアクション処理結果が含まれます。 アクションタイプを選択すると、詳細を表形式で表示できます。 このテーブルには、アクションの名前、アクションが割り当てられているユーザー、使用されたフィルター、処理結果 (ステータス) などの情報が含まれます。 次の 3 つのステータスがあります。
- 適用 (処理済み)。 アクションがターゲットユーザーに正常に適用された (または正常に処理された) ことを意味します。
- 時代遅れ。 処理されたアクションが最新ではないことを意味します。 これは、アクションが更新されてもまだ適用されていない場合に発生します。
- [エラー]。 アクションの適用中にエラーが発生しました。 トラブルシューティングを行うには、デバッグモードを有効にしてエージェントのログを表示します。 「 ログファイルの表示」を参照してください。
-
現在、表示できるのはグループポリシー設定と JSON ファイル処理結果のみです。 結果収集を有効にするには、次を参照してください。 モニタリング設定.
-
-
スクリプト化されたタスク
- タスクが実行されるたびに、対応するレポートが生成されます。 レポートには、タスクの実行日時、タスクの実行結果などに関する情報が含まれます。
- 組み込みタスクとカスタムタスクの両方でレポートが生成されます。 これらのレポートには、定義済みのレポートデータがあります。 カスタムタスクを追加する場合、レポートするデータをカスタマイズできます。 定義済みのレポートデータがニーズに合わない場合は、拡張データを使用してさらに分析することを検討してください。
-
コンテナステータスのプロファイル
- プロファイルコンテナがアタッチされるたびに、対応するアタッチレコードが生成されます。 これらの記録は、毎日 1 つのレポートに統合されます。 このレポートには、プロファイルコンテナの基本的な使用状況データ、プロファイルコンテナを使用するセッションのステータス、検出された問題などに関する情報が含まれます。 この情報を使用して、プロファイルコンテナのストレージ使用量を追跡し、プロファイルコンテナの動作を妨げる問題を特定できます。
-
最適化と使い方
- [ 詳細設定] > [ **インサイト] ページの構成セットで [最適化および使用状況インサイトのためのデータ収集とアップロードを有効にする** ] を有効にすると、エージェントは最適化データと使用状況データを毎日収集してアップロードします。 収集されたデータに基づいてレポートが生成されます。
-
最適化と使用状況に関する洞察
- 構成セットにインサイトを適用するたびに、最適化と使用状況に関する対応するレポートが生成されます。 このレポートにより、アプリケーションの動作に関する洞察を得ることができます。 使用状況と最適化に関するインサイトを 1 つのレポートに集約します。
注意:
[ 監視] ** [ **インサイト] の [最適化インサイト] または [使用状況インサイト] ページで、構成セットと日付範囲を選択してインサイトを適用します。 同じ構成セットと日付範囲を使用して適用されたインサイトのレポートは 1 つだけ保持されます。 同じ構成セットと日付範囲を使用してインサイトを適用すると、後でレポートが更新されます。
-
Profile Management ヘルスチェック
-
エージェントは、Profile Management ヘルスチェックを24時間ごとに、またはオンデマンドで実行します。 次に、対応するレポートが生成されます。 レポートには、次の要素が含まれています:
- レポートが生成された日時
- 関連するエージェントや構成セットなどの詳細情報
- 問題 (エラーや警告など) が見つかり、修正の推奨事項
- **エラー/警告を修正し、必要なProfile Management 設定に到達するには、「 **エージェント 」ページの「 統計 」タブで「 詳細 」>「 プロファイル」>「Profile Managementヘルスチェックレポートを表示 」をクリックすると、「レポート」ページが表示されます。** 次に、「 **結果 」の「 Profile Management 設定 」を選択して、「Profile Management」の「 ヘルスチェック」ページの「 **詳細 」タブでProfile Management** 設定を変更または更新できます。 対応する設定が強調表示されているフッターのすべてのエラー/警告を順に表示し、構成に必要な変更を加えることができます。
- Profile Management の設定を変更するには、「 Profile Management 設定」に移動します。 レポートでカバーする設定の範囲をカスタマイズするには、 詳細設定 > モニタリング設定 その構成セットの下。
- アプリケーション配信タスク結果イベントタイプを選択してフィルターを設定した場合 、エージェントは対応するレポートのみを表示します。 ただし、 **アプリケーション配信タスクの結果ページには未加工データのみが表示されます**。
-
各レポートはテーブルレコードとして表示されます。 これらのレポートは、アクションを知らせる有用な診断情報を提供します。 たとえば、イベントの重大度に基づいてレポートをチェックできます。 重大度に基づいて、実行するアクションを決定できます。
ヒント:
組み込みのスクリプト化されたタスクレポートなど、特定のレポートには、重大度のレベルが事前に定義されています。
スクリプト化されたタスクの場合、[ Result Code ] 列には次の情報が表示されます。
- 0: タスクが正常に実行されたことを示します。
- -4: 指定した実行可能ファイルのチェックサムを検証しようとして失敗した場合に表示されます。
- -5: 実行可能ファイルの署名の検証に失敗した場合に表示されます。 考えられる原因:実行可能ファイルの末尾に有効な署名がない、または証明書がないために署名の検証に失敗している。
- -8: タイムアウトによりタスクがキャンセルされた場合に表示されます。
プロファイルコンテナステータスの結果コード (ステータスコード) については、Microsoft のドキュメントを参照してください。 https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference 注意:「-1」は WEM がステータスコードを取得しない可能性があることを意味します。
- VHD ディスクの圧縮: Citrix Profile Management VHD ディスクの圧縮が完了するたびに、対応するレポートが生成されます。 レポートには、コンテナ、トリガー条件、圧縮前のサイズ、圧縮後のサイズなどの情報が含まれます。 取得した情報を使用して、コンテナ ストレージの使用状況の変化を効果的に追跡できます。 VHD ディスク圧縮のレポート コレクションを有効にするには、次を参照してください。 モニタリング設定.
表示する列とフィルタ
テーブルの表示はカスタマイズできます。 [ 表示する列 ] をクリックして、表示する列を選択します。 列をカスタマイズする場合は、少なくとも 2 つの列を選択する必要があります。 カスタマイズの完了後、テーブルが更新され、選択した列が表示されます。
列ヘッダーをクリックして並べ替えることができます。 フィルタを適用してレポートをフィルタできます。
レポートの詳細を表示する
レポートを選択すると、より詳細な情報を表示できます。 そのためには、レポートを探し、右側の省略記号をクリックします。 レポートウィザードが表示されます。 このタブには 2 つのタブがあります。
- 詳細。 詳細な結果サマリーを提供します。
- 生データ。 レポートに関連する生データを提供します。 拡張データは JSON 形式です。 必要に応じて、詳細な分析に拡張データを使用します。
正規表現の一致をハイライト表示が有効になっているスクリプトタスクでは 、レポートの [ Details ] タブに次のオプションが表示されます。
- 正規表現の一致を表示します。 正規表現の一致を詳細に表示できます。
レポートのエクスポート
各レポートのデータを CSV または JSON 形式でエクスポートできます。 そのためには、次の手順を実行します。
-
[エクスポート] をクリックします。 エクスポートウィザードが表示されます。
-
次のオプションからエクスポート形式を選択します。
- CSV。 このオプションでは、未加工データを CSV 形式でエクスポートします。
- CSV (フォーマット済み)。この選択により、CSV 形式の拡張データが読みやすくなります。
- JSON。 このオプションは、未加工データを JSON 形式でエクスポートします。
- JSON (フォーマット済み)。この選択により、JSON 形式の拡張データが読みやすくなります。
さらに、レポートの内容がvariable = value
またはvariable: value
の形式に従っている場合、フォーマットされたオプションはスクリプトタスクレポートを変数に解析できます。 ただし、 CSV (フォーマット) オプションを選択した場合、エクスポートされたデータで余分な数の列の一部が省略されることがあります 。
-
必要に応じて、[ エクスポートのコピーをローカルマシンに保存] を選択します。 エクスポートはブラウザのデフォルトのダウンロード場所に保存されます。
-
[ Export ] をクリックして、エクスポート処理を開始します。
重要:
- 最大 50,000 件のレコード (レポート) をエクスポートできます。 エクスポートするレコード数が制限を超えると、上位 50,000 件のみがエクスポートされます。 フィルタを使用して、レコード数を 50,000 件以下に減らすことをお勧めします。
- エクスポートの実行中は、別のエクスポートを実行することはできません。
- エクスポートが 30 分以内に完了しない場合、そのエクスポートに関する通知は送信されません。 [ ファイル ] に移動して、エクスポート結果を後で確認します。
- レポートをエクスポートすると、エクスポートはクラウド ストレージに保存されます。 クラウドストレージにはストレージ制限があります。 上限に達すると、エクスポートを続行できません。 その場合は、[ ファイル ] に移動し、不要なファイルを削除して空き容量を増やします。 「 ファイル」を参照してください。
サードパーティのプラットフォームへのエクスポート
レポートデータをサードパーティのプラットフォームにエクスポートすることで、タスクの実行をシームレスに分析および監視できます。 また、VDAホスト情報、CPU使用率、メモリ使用率など、サードパーティのプラットフォームのカスタマイズされた特別な要件を満たすこともできます。
各レポートのデータをサードパーティのプラットフォームに手動でエクスポートするには、次の手順を実行します。
サードパーティのプラットフォームに手動でエクスポートする
各レポートのデータをサードパーティのプラットフォームに自動でエクスポートするには、次の手順を実行します。
-
[エクスポート] > [サードパーティのプラットフォームへのエクスポート] をクリックします。
-
[サードパーティのプラットフォームへのエクスポート] ペインで、[宛先] ドロップダウンからサードパーティのプラットフォーム名のいずれかを選択するか、[新規追加] を選択します。
注意:
現在、サポートされているサードパーティ プラットフォームは Grafana と Splunk です。
[宛先を追加] ペインで [新規追加] を選択した場合は、必要なサードパーティのプラットフォームの詳細を入力します。
-
[エクスポート] をクリックします。 [エクスポート] をクリックします。 エクスポートプロセスが完了したら、宛先の場所 (この場合は Grafana) に移動して、エクスポートされたレポートデータを確認できます。
自動 - 自動レポートの設定
レポートは手動または自動でサードパーティのプラットフォームにエクスポートできます。
-
[エクスポート] > [自動レポートの設定] をクリックします。
-
[自動エクスポートの設定] ペインで、[ルールを追加] をクリックします。
-
[ルールを追加] ペインに、必要なサードパーティのプラットフォームの詳細を入力します。
-
[完了] をクリックして、新しく追加されたルールの設定変更を保存します。