Report Generator
Sie können Berichte mit Vorlagen und Filtern erstellen.
Einleitung
Sie können eine Berichtsvorlage auswählen, Filter festlegen, einen Report erstellen und die Vorlage mit Ihren Filter- und Anzeigeeinstellungen speichern. Zudem können Sie einen Exportzeitplan für Berichte einrichten. Sie können den Bericht in den folgenden Formaten herunterladen: PDF, CSV und HTML.
Erstellte Berichte, die Sie in Sophos Central anzeigen können, unterstützen bis zu 10.000 Datensätze pro Bericht. Geplante Exporte unterstützen bis zu 100.000 Datensätze in einem Bericht im CSV-Format und bis zu 10.000 Datensätze im HTML- und PDF-Format.
Der Tab „Report Generator“ umfasst die folgenden Bereiche:
- Filter
- Diagramm
- Tabelle
Filter
Unter Filter können Sie die Firewalls, Berichtsvorlage sowie den Zeitrahmen auswählen. Sie können auch Abfragen angeben.
Wählen Sie Ihre Firewalls aus der Dropdownliste und klicken Sie auf Anwenden.Wenn Sie die Auswahl aller Firewalls aufheben möchten, gehen Sie zur Dropdown-Liste und klicken Sie auf Alle abw. und anschließend auf Anwenden. Sie können die Auswahl auch einzeln aufheben.
Wenn Sie mehrere Firewalls ausgewählt haben, können Sie auf den Text klicken, z. B. 3 Firewalls, um die Namen dieser Firewalls anzuzeigen.
Unter Vorlagen für Berichte können Sie eine der folgenden Berichtsvorlagen auswählen:
- ATP: Bedrohungen, ausgehend von bestimmten IP-Adressen, die von ATP (Advanced Threat Protection) erkannt wurden.
- Antivirus: Malware oder verdächtige Elemente, die blockiert wurden.
- Bandbreitennutzung: Bandbreite, die von bestimmten Anwendungen verwendet wird.
- Cloud-App-Risiken und Verwendung: Verwendete Cloud-Apps und alle mit diesen Apps verbundenen Risiken.
- Firewall: Anzahl der Verbindungen zwischen bestimmten IP-Adressen.
- IPS: Versuchte Angriffe, die von IPS (Intrusion Prevention System) erfasst wurden.
- Log Viewer & Suche: Protokolleinträge, die von der Firewall in nicht aggregierter Form generiert wurden.
Der Bericht Log Viewer & Suche enthält kein Diagramm, sondern nur eine Tabelle.
- Sandstorm-Ereignisse: Dateien und E-Mails, die verdächtige Anhänge enthalten, die an Sandstorm gesendet wurden.
- Geo-Aktivität der Bedrohung: Blockiert Bedrohungen aus bestimmten Ländern.
- Bedrohungen & Ereignisse blockiert: Alle Arten von Bedrohungen und Ereignissen, die blockiert werden.
- VPN-Nutzung: Umfang der Nutzung bestimmter VPN-Verbindungen.
- Internetnutzung: Besuche bestimmter Websites.
Unter Zeitrahmen können Sie durch das Auswählen einer Optionen den Zeitraum festlegen, für den Informationen angezeigt werden. Wenn Sie Benutzerdefiniert auswählen, können Sie die Zeitpunkte festlegen, zwischen denen die angezeigten Informationen liegen sollen.
Hinzufügen von Filtern
Diagramme
Sie können den Diagrammtyp oben rechts im entsprechenden Bereich auswählen.
- Balken
- Horizontaler Balken
- Torte
- Linie
- Stapel
So wählen Sie aus, welche Informationen auf jeder Achse angezeigt werden:
-
Klicken Sie oben rechts auf die Schaltfläche mit Schraubendreher und Schraubenschlüssel:
.
- Wählen Sie im oberen Feld aus, welche Informationen auf der X-Achse angezeigt werden sollen.
- Klicken Sie im nächsten Feld auf den Pfeil, und wählen Sie aus, welche Informationen auf der Y-Achse angezeigt werden sollen.
- Wenn ein Linien- oder Stapeldiagramm angezeigt wird, klicken Sie im unteren Feld auf den Pfeil, und wählen Sie aus, welche Informationen auf der Z-Achse angezeigt werden.
Wenn Sie einen anderen Diagrammtyp auswählen, werden die Standardinformationen für jede Achse angezeigt, selbst wenn Sie sie zuvor geändert haben.
Wenn Sie den Mauszeiger über das Diagramm bewegen, werden die Datenwerte angezeigt.
Planung der Erstellung von Berichten
Sie können Ihre exportierten Berichte von Geplante Exporteherunterladen.
Speichern einer Berichtsvorlage
Klicken Sie auf Vorlage speichern, um die ausgewählte Berichtsvorlage mit einem der von Ihnen angewendeten Filter oder Anzeigeeinstellungen zu speichern, inklusive:
- Abfragefilter
- Diagrammtyp
- Diagrammachsen
- Tabellensortierung
- Tabellenspalten
Dadurch fällt die erneute Auswahl aller Einstellungen weg. Die Reportvorlage wird auf dem Tab Gespeicherte Vorlagen gespeichert. Die Daten werden nicht mit der Vorlage gespeichert.
Sie können die Exportplanung für diese Berichtsvorlage auch aktivieren/deaktivieren.
Tabellen
Wenn die Tabelle zum ersten Mal angezeigt wird, wird ein Standardspaltensatz verwendet. Sie können auswählen, welche Spalten angezeigt werden sollen, indem Sie auf die Schaltfläche zur Spaltenauswahl oben rechts im Tabellenbereich klicken: .
Die Zeilen werden zusammengefasst, um doppelte Zeilen zu entfernen. Zum Beispiel zeigt die Tabelle standardmäßig die Anzahl der Treffer für eine bestimmte Regel-ID, Quell-IP, Ziel-IP und Land an. Dies wird durch eine Zeile dargestellt:
FIREWALLREGEL-ID |
QUELL-IP |
ZIELIP |
QUELLLAND |
TREFFER |
---|---|---|---|---|
0 |
1.1.1.1 |
255.255.255.255 |
Australien |
3 |
Wenn Sie jedoch eine weitere Spalte hinzufügen, bei der sich die Daten in jeder Zeile unterscheiden (beispielsweise der Benutzer), wird für jeden Treffer eine Zeile angezeigt, wobei jede Zeile dieselbe Regel-ID, Quell-IP, Ziel-IP und Land hat:
FIREWALLREGEL-ID |
BENUTZER |
QUELL-IP |
ZIELIP |
QUELLLAND |
TREFFER |
---|---|---|---|---|---|
0 |
John Smith |
1.1.1.1 |
255.255.255.255 |
Australien |
1 |
0 |
Paul Jones |
1.1.1.1 |
255.255.255.255 |
Australien |
1 |
0 |
George Harris |
1.1.1.1 |
255.255.255.255 |
Australien |
1 |
Je mehr Spalten Sie hinzufügen, desto detaillierter sind die angezeigten Informationen.
Wenn die Datumsspalte angezeigt wird, werden doppelte Zeilen nach Datum und Uhrzeit wie folgt gruppiert:
Zeitrahmen |
Zeilengruppierung |
---|---|
Weniger als oder gleich 1 Stunde |
Zeilen mit identischem Datum und Uhrzeit (zur nächsten Minute aufgerundet). |
Mehr als 1 Stunde, aber weniger als oder gleich 48 Stunden |
Zeilen mit identischem Datum und Uhrzeit (zur nächsten Stunde aufgerundet). |
Mehr als 48 Stunden |
Zeilen mit identischem Datum und Uhrzeit (zum nächsten Tag aufgerundet). |
Einige Spalten enthalten Werte, die Links sind. Wenn Sie auf einen dieser Werte klicken, wird dem Feld Anfrage ein Filter für diesen Wert hinzugefügt. Sie können diesen im Anschluss zum Filtern des Berichts verwenden. Wenn Sie beispielsweise in der Tabelle oben auf Australien klicken, wird ein Filter hinzugefügt: Quellland = Australien. Sie können dies für andere Werte wiederholen, um den Filter spezifischer zu gestalten. Für den Bericht Bedrohungen & Ereignisse blockiert führen solche Hyperlinks auch zu einem der anderen Berichte.
Für den Bericht Log Viewer & Suche können Sie mit den Schaltflächen oben rechts zwischen der Tabellenansicht, die eine begrenzte Anzahl von Spalten anzeigt, und der RAW-Ansicht, die alle Spalten anzeigt, wechseln.