Отчеты
 
Шаблоны

Шаблон определяет внешний вид и поля, которые будут использоваться в отчете. Шаблоны отчетов предоставляются компанией разработчиком UserGate.

Список возможных шаблонов отчетов, сгруппированных по категориям:

  • Пользовательский — группа шаблонов по обобщенной статистике срабатывания правил отчетов.

  • Captive-портал — группа шаблонов по событиям, авторизации пользователей с помощью Captive-портала.

  • Приложения конечных устройств —  группа шаблонов со списками приложений, которые когда-либо запускались на конечных устройствах.

  • Журнал правил конечных устройств —  группа шаблонов по событиям срабатывания правил межсетевого экрана конечных устройств.

  • Журнал событий конечных устройств — группа шаблонов по событиям, полученным от контролируемых с помощью программного обеспечения UserGate Endpoint конечных устройств

  • События — группа шаблонов по событиям, регистрируемым в журнале событий.

  • СОВ — группа шаблонов по событиям, регистрируемым в журнале СОВ.

  • Защита почтового трафика — группа шаблонов по событиям, регистрируемым в журнале защиты почтового трафика.

  • Сетевая активность — группа шаблонов по событиям, регистрируемым в журнале трафика.

  • Веб-портал — группа шаблонов авторизации через SSL VPN.

  • Трафик — группа шаблонов по событиям, регистрируемым в журнале трафика и относящимся к объему потребленного трафика пользователями, приложениями и т.п.

  • UserID — группа шаблонов для создания отчетов по работе UserID агента.

  • VPN — группа шаблонов по событиям, относящимся к VPN.

  • Веб-активность — группа шаблонов по событиям, регистрируемым в журнале веб-доступа.

Каждый шаблон содержит название, описание отчета и тип отображения отчета (таблица, гистограмма, пирог).

Пользовательские шаблоны

В отличии от обычных шаблонов, предоставляемых производителем решения, пользовательские шаблоны позволяют создать отчет по тем критериям, которые необходимо пользователю. Администратор может выбрать необходимые поля для отображения, задать условия и возможные группировки. Созданные пользовательские отчеты могут быть использованы в правилах построения отчетов наряду с обычными предопределенными отчетами. Для создания пользовательского шаблона необходимо в разделе Отчеты ➜ Пользовательские отчеты нажать на кнопку Добавить и заполнить следующие параметры:

Наименование

Описание

Название

Название пользовательского шаблона.

Описание

Опциональное поле для описания пользовательского шаблона.

Категория

Выбор источника данных для данного шаблона. Доступны значения:

  • Журнал событий.

  • Журнал трафика.

  • Журнал веб-доступа.

  • Журнал СОВ.

  • Журнал инспектирования SSH.

  • Срабатывания.

  • Журнал событий конечных устройств.

  • Журнал правил конечных устройств.

  • Приложения конечных устройств.

Запрос фильтра

SQL-подобная строка запроса, позволяющая ограничить объем информации, используемой при построении отчета по данному шаблону. Для формирования запросов используются названия полей, значения полей, ключевые слова и операторы. В качестве полей данных можно использовать столбцы, перечисленные ниже в поле Столбцы. Ключевые слова и операторы, а также примеры их использования можно посмотреть в разделе документации Поиск и фильтрация данных.

Сортировать по

Укажите поле данных, по которому будут отсортированы данные в отчете. Сортировку можно указать по возрастанию и по убыванию.

Группировать по

Укажите поле данных, по которому будут сгруппированы данные в отчете.

Столбцы

Список столбцов, доступных для конкретного источника данных.

Выбранные

Список столбцов, выбранных для отображения в отчете.

Общие сведения

С помощью отчетов администратор может предоставить различные срезы данных о событиях безопасности, конфигурирования или действиях пользователей. Отчеты могут создаваться по созданным ранее правилам и шаблонам в автоматическом режиме и отправляться адресатам по электронной почте.

Раздел Отчеты состоит из четырех подразделов — ШаблоныПользовательские шаблоныПравила отчетов и Созданные отчеты. Чтобы создать отчет необходимо выполнить следующие действия:

Наименование

Описание

Шаг 1. Создать правило создания отчета

Создать правило создания отчета, в котором указать необходимые параметры создания отчета.

Шаг 2. Запустить отчет

Запустить отчет в ручном режиме или дождаться времени, когда он запустится в автоматическом режиме по указанному в правиле расписанию.

Шаг 3. Получить отчет

Получить отчет по почте, если в правиле была настроена отправка отчета по почте, или скачать полученный отчет в разделе Созданные отчеты.

ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов.
Правила отчетов

Правило отчета задает параметры создаваемого отчета, а также расписание запуска отчетов и способы доставки отчета пользователям. При создании правила отчета администратор указывает следующие параметры:

Наименование

Описание

Включено

Включение/отключения отчета.

Название

Название правила.

Описание

Опциональное поле для описания правила.

Язык отчета

Выбор языка, который будет использован в отчете.

Диапазон

Диапазон времени, за который необходимо подготовить отчет.

Формат отчета

Формат отчета (PDF, HTML, XML, CSV), в котором будет создаваться данный отчет.

Важно! Создание отчета в формате PDF создает высокую нагрузку на процессор и память. Чем объемнее отчет, тем более высокая нагрузка. Не используйте формат отчета PDF для пользовательских шаблонов. Для шаблонов Подробный список всех посещенных URL и Подробный список всех посещенных сайтов автоматически используется формат CSV, независимо от выбранного формата.

Количество записей

Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству топ записей, например, топ 20 пользователей с ошибочной авторизацией в веб-консоль.

Количество в группировке (если применимо)

Задание ограничения числа записей, которые будут выводиться в отчетах, в которых присутствует ограничение по количеству сгруппированных записей, например, топ 10 пользователей по категориям — для каждой категории будет указано не более 10 пользователей. Данное ограничение применимо только для тех шаблонов отчетов, которые содержат группирование.

Пользователи

Задает пользователей или группы пользователей, для которых будет создаваться отчет. Если оставить поле пустым, то отчет будет создаваться для всех пользователей.

Шаблоны

Список шаблонов, которые будут использоваться для построения отчета. Обязательно необходимо добавить хотя бы один шаблон.

Расписание

Выбор расписания для создания отчетов. Возможны варианты:

  • Ежедневно.

  • Еженедельно.

  • Ежемесячно.

  • Каждые … часов.

  • Каждые … минут.

  • Задать вручную.

При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 0-31) (месяц: 0-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом:

  • Звездочка (*) — обозначает весь диапазон (от первого до последнего).

  • Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.

  • Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".

  • Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.

Доставка

Возможность задать опциональную отправку созданного отчета получателям по протоколу SMTP. Необходимо задать:

  • Профиль SMTP, который будет использован для отправки отчетов. Подробно о настройке профилей SMTP смотрите в главе Профили оповещений.

  • От — имя отправителя письма.

  • Тема письма — тема письма (subject).

  • Тело письма — содержимое письма.

  • Получатели — список получателей письма. Получатели должны быть добавлены в списки библиотеки Почтовые адреса.

ПримечаниеПроцесс создания отчета может продолжаться достаточно длительное время и может потреблять большое количество вычислительных ресурсов. Особенно важно учитывать загрузку ресурсов при запуске отчетов за большой диапазон времени.

ПримечаниеДля того, чтобы запустить правило отчета не обязательно включать его и указывать время запуска правила. В ручном режиме можно запустить любой, в том числе отключенный отчет, для этого в списке правил необходимо выбрать требуемое правило и нажать на кнопку Запустить сейчас. Готовый отчет после создания будет доступен в разделе Созданные отчеты.

Созданные отчеты

В разделе Созданные отчеты хранятся все полученные отчеты. Отчеты создаются в формате pdf или csv. Для каждого отчета указывается название отчета, которое совпадает с названием правила отчета, которое было использовано для создания данного отчета, время создания отчета и размер отчета.

Для скачивания отчета необходимо использовать кнопку Скачать, для удаления — Удалить.

Время хранения готовых отчетов (ротация) настраивается по нажатию на кнопку Настроить. Значение по умолчанию — 60 дней.