|
С помощью отчетов администратор может предоставить различные срезы данных о событиях безопасности, конфигурирования или действиях пользователей. Отчеты могут создаваться по созданным ранее правилам и шаблонам в автоматическом режиме и отправляться адресатам по электронной почте.
Раздел Отчеты состоит из четырех подразделов — Шаблоны, Пользовательские шаблоны, Правила отчетов и Созданные отчеты. Чтобы создать отчет необходимо выполнить следующие действия:
Наименование
|
Описание
|
Шаг 1. Создать правило создания отчета
|
Создать правило создания отчета, в котором указать необходимые параметры создания отчета.
|
Шаг 2. Запустить отчет
|
Запустить отчет в ручном режиме или дождаться времени, когда он запустится в автоматическом режиме по указанному в правиле расписанию.
|
Шаг 3. Получить отчет
|
Получить отчет по почте, если в правиле была настроена отправка отчета по почте, или скачать полученный отчет в разделе Созданные отчеты.
|
ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов.
Шаблон определяет внешний вид и поля, которые будут использоваться в отчете. Шаблоны отчетов предоставляются компанией разработчиком UserGate.
Список возможных шаблонов отчетов, сгруппированных по категориям:
-
Пользовательский — группа шаблонов по обобщенной статистике срабатывания правил отчетов.
-
Captive-портал — группа шаблонов по событиям, авторизации пользователей с помощью Captive-портала.
-
Приложения конечных устройств — группа шаблонов со списками приложений, которые когда-либо запускались на конечных устройствах.
-
Журнал правил конечных устройств — группа шаблонов по событиям срабатывания правил межсетевого экрана конечных устройств.
-
Журнал событий конечных устройств — группа шаблонов по событиям, полученным от контролируемых с помощью программного обеспечения UserGate Endpoint конечных устройств
-
События — группа шаблонов по событиям, регистрируемым в журнале событий.
-
СОВ — группа шаблонов по событиям, регистрируемым в журнале СОВ.
-
Защита почтового трафика — группа шаблонов по событиям, регистрируемым в журнале защиты почтового трафика.
-
Сетевая активность — группа шаблонов по событиям, регистрируемым в журнале трафика.
-
Веб-портал — группа шаблонов авторизации через SSL VPN.
-
Трафик — группа шаблонов по событиям, регистрируемым в журнале трафика и относящимся к объему потребленного трафика пользователями, приложениями и т.п.
-
UserID — группа шаблонов для создания отчетов по работе UserID агента.
-
VPN — группа шаблонов по событиям, относящимся к VPN.
-
Веб-активность — группа шаблонов по событиям, регистрируемым в журнале веб-доступа.
Каждый шаблон содержит название, описание отчета и тип отображения отчета (таблица, гистограмма, пирог).
В отличии от обычных шаблонов, предоставляемых производителем решения, пользовательские шаблоны позволяют создать отчет по тем критериям, которые необходимо пользователю. Администратор может выбрать необходимые поля для отображения, задать условия и возможные группировки. Созданные пользовательские отчеты могут быть использованы в правилах построения отчетов наряду с обычными предопределенными отчетами. Для создания пользовательского шаблона необходимо в разделе Отчеты ➜ Пользовательские шаблоны нажать на кнопку Добавить и заполнить следующие параметры:
Наименование
|
Описание
|
Название
|
Название пользовательского шаблона.
|
Описание
|
Опциональное поле для описания пользовательского шаблона.
|
Категория
|
Выбор источника данных для данного шаблона. Доступны значения:
-
Журнал событий.
-
Журнал трафика.
-
Журнал веб-доступа.
-
Журнал СОВ.
-
Журнал инспектирования SSH.
-
Срабатывания.
-
Журнал событий конечных устройств.
-
Журнал правил конечных устройств.
-
Приложения конечных устройств.
|
Запрос фильтра
|
SQL-подобная строка запроса, позволяющая ограничить объем информации, используемой при построении отчета по данному шаблону. Для формирования запросов используются названия полей, значения полей, ключевые слова и операторы. В качестве полей данных можно использовать столбцы, перечисленные ниже в поле Столбцы. Ключевые слова и операторы, а также примеры их использования можно посмотреть в разделе документации Поиск и фильтрация данных.
|
Сортировать по
|
Укажите поле данных, по которому будут отсортированы данные в отчете. Сортировку можно указать по возрастанию и по убыванию.
|
Группировать по
|
Укажите поле данных, по которому будут сгруппированы данные в отчете.
|
Столбцы
|
Список столбцов, доступных для конкретного источника данных.
|
Выбранные
|
Список столбцов, выбранных для отображения в отчете.
|
Правило отчета задает параметры создаваемого отчета, а также расписание запуска отчетов и способы доставки отчета пользователям. При создании правила отчета администратор указывает следующие параметры:
Наименование
|
Описание
|
Включено
|
Включение/отключения отчета.
|
Название
|
Название правила.
|
Описание
|
Опциональное поле для описания правила.
|
Язык отчета
|
Выбор языка, который будет использован в отчете.
|
Диапазон
|
Диапазон времени, за который необходимо подготовить отчет.
|
Формат отчета
|
Формат отчета (PDF, HTML, XML, CSV), в котором будет создаваться данный отчет.
Важно! Создание отчета в формате PDF создает высокую нагрузку на процессор и память. Чем объемнее отчет, тем более высокая нагрузка. Не используйте формат отчета PDF для пользовательских шаблонов. Для шаблонов Подробный список всех посещенных URL и Подробный список всех посещенных сайтов автоматически используется формат CSV, независимо от выбранного формата.
|
Количество записей
|
Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству топ записей, например, топ 20 пользователей с ошибочной авторизацией в веб-консоль.
|
Количество в группировке (если применимо)
|
Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству сгруппированных записей, например, топ 10 пользователей по категориям — для каждой категории будет указано не более 10 пользователей. Данное ограничение применимо только для тех шаблонов отчетов, которые содержат группирование.
|
Пользователи
|
Задает пользователей или группы пользователей, для которых будет создаваться отчет. Если оставить поле пустым, то отчет будет создаваться для всех пользователей.
|
Шаблоны
|
Список шаблонов, которые будут использоваться для построения отчета. Обязательно необходимо добавить хотя бы один шаблон.
|
Расписание
|
Выбор расписания для создания отчетов. Возможны варианты:
-
Ежедневно.
-
Еженедельно.
-
Ежемесячно.
-
Каждые … часов.
-
Каждые … минут.
-
Задать вручную.
При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 0-31) (месяц: 0-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом:
-
Звездочка (*) — обозначает весь диапазон (от первого до последнего).
-
Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.
-
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".
-
Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.
|
Доставка
|
Возможность задать опциональную отправку созданного отчета получателям по протоколу SMTP. Необходимо задать:
-
Профиль SMTP, который будет использован для отправки отчетов. Подробно о настройке профилей SMTP смотрите в главе Профили оповещений.
-
От — имя отправителя письма.
-
Тема письма — тема письма (subject).
-
Тело письма — содержимое письма.
-
Получатели — список получателей письма. Получатели должны быть добавлены в списки библиотеки Почтовые адреса.
|
ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов. Особенно важно учитывать загрузку ресурсов при запуске отчетов за большой диапазон времени.
ПримечаниеДля того, чтобы запустить правило отчета не обязательно включать его и указывать время запуска правила. В ручном режиме можно запустить любой, в том числе отключенный отчет, для этого в списке правил необходимо выбрать требуемое правило и нажать на кнопку Запустить сейчас. Готовый отчет после создания будет доступен в разделе Созданные отчеты.
В разделе Созданные отчеты хранятся все полученные отчеты. Отчеты создаются в формате pdf или csv. Для каждого отчета указывается название отчета, которое совпадает с названием правила отчета, которое было использовано для создания данного отчета, время создания отчета и размер отчета.
Для скачивания отчета необходимо использовать кнопку Скачать, для удаления — Удалить.
Время хранения готовых отчетов (ротация) настраивается по нажатию на кнопку Настроить. Значение по умолчанию — 60 дней.
|