|
С помощью отчетов администратор может предоставить различные срезы данных о событиях безопасности, конфигурирования или действиях пользователей. Отчеты могут создаваться по созданным ранее правилам и шаблонам в автоматическом режиме и отправляться адресатам по электронной почте.
Раздел Отчеты состоит из трех подразделов — Шаблоны, Правила отчётов и Созданные отчеты. Чтобы создать отчет необходимо выполнить следующие действия:
Наименование
|
Описание
|
Шаг 1. Создать правило создания отчета.
|
Создать правило создания отчета, в котором указать необходимые параметры создания отчета.
|
Шаг 2. Запустить отчет.
|
Запустить отчет в ручном режиме или дождаться времени, когда он запустится в автоматическом режиме по указанному в правиле расписанию.
|
Шаг 3. Получить отчет.
|
Получить отчет по почте, если в правиле была настроена отправка отчета по почте, или скачать полученный отчет в разделе Созданные отчеты.
|
ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов.
Шаблон определяет внешний вид и поля, которые будут использоваться в отчете. Шаблоны отчетов предоставляются компанией разработчиком UserGate.
Список шаблонов отчетов, сгруппированных по категориям:
-
Пользовательский — группа шаблонов по обобщенной статистике срабатывания правил отчетов.
-
Captive-портал —группа шаблонов по событиям, авторизации пользователей с помощью Captive-портала.
-
Приложения конечных устройств — группа шаблонов со списками приложений, которые когда-либо запускались на конечных устройствах.
-
Журнал правил конечных устройств — группа шаблонов по событиям срабатывания правил межсетевого экрана конечных устройств.
-
Журнал событий конечных устройств — группа шаблонов по событиям, полученным от контролируемых с помощью программного обеспечения UserGate Endpoint конечных устройств.
-
События — группа шаблонов по событиям, регистрируемым в журнале событий.
-
СОВ — группа шаблонов по событиям, регистрируемым в журнале СОВ.
-
Защита почтового трафика — группа шаблонов по событиям, регистрируемым в журнале защиты почтового трафика.
-
Сетевая активность — группа шаблонов по событиям, регистрируемым в журнале трафика.
-
Веб-портал — группа шаблонов авторизации через SSL VPN.
-
Трафик — группа шаблонов по событиям, регистрируемым в журнале трафика и относящимся к объему потребленного трафика пользователями, приложениями и т.п.
-
UserID — группа шаблонов для создания отчетов по работе UserID агента.
-
VPN — группа шаблонов по событиям, относящимся к VPN.
-
Веб-активность — группа шаблонов по событиям, регистрируемым в журнале веб-доступа.
Каждый шаблон содержит название, описание отчета и тип отображения отчета (таблица, гистограмма, пирог).
Правило отчета задает параметры создаваемого отчета, а также расписание запуска отчетов и способы доставки отчета пользователям. При создании правила отчета администратор указывает следующие параметры:
Наименование
|
Описание
|
Включено
|
Включение/отключения отчета.
|
Название
|
Название правила.
|
Описание
|
Опциональное поле для описания правила.
|
Язык отчета
|
Выбор языка, который будет использован в отчете.
|
Диапазон
|
Диапазон времени, за который необходимо подготовить отчет.
|
Формат отчета
|
Формат отчета (PDF, HTML, XML, CSV), в котором будет создаваться данный отчет.
Важно! Создание отчета в формате PDF создает высокую нагрузку на процессор и память. Чем объемнее отчет, тем более высокая нагрузка. Для шаблонов Подробный список всех посещенных URL и Подробный список всех посещенных сайтов автоматически используется формат CSV, независимо от выбранного формата.
|
Количество записей
|
Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству топ записей, например, топ 20 пользователей с ошибочной авторизацией в веб-консоль.
|
Количество в группировке (если применимо)
|
Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству сгруппированных записей, например, топ 10 пользователей по категориям — для каждой категории будет указано не более 10 пользователей. Данное ограничение применимо только для тех шаблонов отчетов, которые содержат группирование.
|
Пользователи
|
Задает пользователей или группы пользователей, для которых будет создаваться отчет. Если оставить поле пустым, то отчет будет создаваться для всех пользователей.
|
Шаблоны
|
Список шаблонов, которые будут использоваться для построения отчета. Обязательно необходимо добавить хотя бы один шаблон.
|
Расписание
|
Выбор расписания для создания отчетов. Возможны варианты:
-
Ежедневно.
-
Еженедельно.
-
Ежемесячно.
-
Каждые ... часов.
-
Каждые ... минут.
-
Задать вручную.
При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом:
-
Звездочка (*) — обозначает весь диапазон (от первого до последнего).
-
Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7
-
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23"
Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.
|
Доставка
|
Возможность задать опциональную отправку созданного отчета получателям по протоколу SMTP. Необходимо задать:
-
Профиль SMTP, который будет использован для отправки отчетов. Подробно о настройке профилей SMTP смотрите в главе Профили оповещений.
-
От — имя отправителя письма.
-
Тема письма — тема письма (subject).
-
Тело письма — содержимое письма.
-
Получатели — список получателей письма. Получатели должны быть добавлены в списки библиотеки Почтовые адреса.
|
ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов. Особенно важно учитывать загрузку ресурсов при запуске отчетов за большой диапазон времени.
ПримечаниеДля того, чтобы запустить правило отчета не обязательно включать его и указывать время запуска правила. В ручном режиме можно запустить любой, в том числе отключенный отчет, для этого в списке правил необходимо выбрать требуемое правило и нажать на кнопку Запустить сейчас. Готовый отчет после создания будет доступен в разделе Созданные отчеты.
В разделе Созданные отчеты хранятся все полученные отчеты. Отчеты создаются в формате pdf или csv. Для каждого отчета указывается название отчета, которое совпадает с названием правила отчета, которое было использовано для создания данного отчета, время создания отчета и размер отчета.
Для скачивания отчета необходимо кликнуть на файл с созданным отчетом, для удаления — Удалить.
Время хранения готовых отчетов (ротация) настраивается по нажатию на кнопку Настроить. Значение по умолчанию — 60 дней.
|