報告產生器

您可以使用範本與篩選器來產生報告。

您可以選取報告範本、指定篩選條件、產生報告，並將範本與您的篩選及顯示設定一起儲存。您也可以設定報告的匯出排程。報告可下載的格式如下：PDF、CSV 和 HTML。請參閱 日誌與報告。

您可在 Sophos Central 中檢視產生的報告，且該報告可支援最多 10,000 條記錄。排程的匯出最多支援 400,000 筆 CSV 報告記錄，最多支援 10,000 筆 HTML 和 PDF 報告記錄。

該報告產生器索引標籤包括以下區域：

• 篩選條件
• 圖表
• 表格

篩選條件

前往 我的產品 > 防火牆管理 > 報告產生器，以設定篩選條件。

在 篩選器 下，您可以選擇防火牆、報告範本及時間範圍，也可進一步指定查詢條件。

從下拉式選單中選取防火牆，然後按一下 套用。若要取消選取所有防火牆，請在下拉選單中按一下 全部取消選取，然後按 套用。您也可以逐一取消選取。

若您選取了多部防火牆，您可以按一下文字 (例如 3 Firewalls)，以查看這些防火牆的名稱。

在 報告範本 區段，您可以選擇下列其中一種報告範本：

• 防毒：已封鎖的惡意軟體或可疑項目。
• 頻寬使用：各應用程式的頻寬使用量。
• 雲端應用程式風險與使用情形：使用中的雲端應用程式及其相關風險。
• 防火牆：特定 IP 位址間的連線數量。
• IPS：IPS (入侵防護系統) 偵測到的攻擊嘗試

• 日誌檢視器與搜尋：由防火牆產生的記錄項目 (未彙總)。

  日誌檢視與搜尋 報告不包含圖表，僅包含資料表。

• SD-WAN：SD-WAN SLA 依設定檔的達成頻率摘要。內含圖表，顯示 SLA 隨時間的趨勢。

• SD-WAN SLA 趨勢：依閘道顯示延遲、抖動與封包遺失的時間趨勢。

• SD-WAN 頻寬使用量：依閘道彙總頻寬使用量，包含隨時間的使用趨勢。

• 安全態勢評估：顯示客戶環境中的關鍵活動指標。

  在 元件 區段，您最多可選擇 10 個元件，納入 SPA 報告中。範例：頻寬使用量、網路使用量、威脅地理活動。

  如需更多資訊，請參閱 安全態勢評估。

• 同步應用程式：提供由 Synchronized App Control 所識別之應用程式、應用程式類別及其活動量的摘要資訊。

• 威脅地緣活動：攔截來自特定國家的威脅。
• 阻擋的威脅和事件：封鎖的所有威脅和事件類型。
• VPN 使用情況：特定 VPN 連線的使用量。
• 網頁使用情況：造訪特定網站。
• Web 使用者風險：顯示使用者造訪高風險網站時的網頁活動摘要，即使其 Web 原則可能未限制這些網站。
• XX-Ops：彙總防火牆偵測或封鎖的進階威脅活動。包括來自 MDR 調查中，由 MDR 威脅情資來源標記的裝置之流量。
• 零時差威脅防護：包含已傳送到 SandStorm 的可疑附件的檔案和電子郵件。

在 時間範圍 區段，您可以選擇一個選項來指定要顯示的資料時間範圍。若選擇 自訂，可手動選擇資料顯示的起始與結束日期與時間。

新增篩選器

若要新增篩選器，請依照以下步驟操作：

1. 在 查詢 下方，選取或輸入要篩選的欄位名稱。
2. 請輸入要作為篩選條件的數值。

3. 若要變更比較運算子的類型，請按一下欄位名稱旁的等號，並從下拉式清單中選取一個選項。

   

   下表列出可用的運算子類型：

   運算子	顯示的列
   =	欄位值符合您想篩選的值的列。 此篩選條件區分大小寫。 範例： 若要顯示網域名稱符合特定網域的所有資料列，請輸入以下內容： DOMAIN = www.bing.com 若要顯示 IP 位址符合特定位址的所有資料列，請輸入下列內容： Source IP = 10.8.9.191
   !=	欄位值不符合您想篩選的值的列 該值區分大小寫。
   <	顯示欄位值小於您指定值的所有資料列 (僅適用於數值類型)
   <=	顯示欄位值小於或等於您指定值的所有資料列 (僅適用於數值類型)
   >	顯示欄位值大於您指定值的所有資料列 (僅適用於數值類型)
   >=	顯示欄位值大於或等於您指定值的所有資料列 (僅適用於數值類型)
   IN	顯示欄位值符合您所指定的以逗號分隔的多個值清單中任一值的所有資料列。 此篩選條件區分大小寫。。 範例： 若要顯示目的 IP 位址符合某個 IP 位址清單中任一位址的所有資料列，請輸入以下內容： Destination IP IN 13.107.21.200,204.79.197.200
   ~	顯示欄位值符合萬用字元表示式的所有資料列。萬用字元爲星號：* 運算式不區分大小寫。 範例： 若要顯示 URL 包含特定字串的所有資料列，請輸入以下內容： URL ~ *amazon* 若要顯示來源 IP 位址符合某個子網中任一位址的所有資料列，請輸入以下內容： Source IP ~ 13.225.78.*
   !~	顯示欄位值不符合您所指定萬用字元表示式的所有資料列。萬用字元爲星號：* 運算式不區分大小寫。

4. 若要新增更多篩選條件，請重複上述步驟。僅當資料列符合所有篩選條件時，才會顯示。

5. 若要移除篩選器，請按一下篩選器旁的刪除按鈕：。

6. 按一下 產生，即可根據您指定的篩選條件顯示所選的報告。

   若您選擇的時間範圍超過 30 天，可能需要一段時間才能取得資料。若耗時超過數秒，系統會顯示一則訊息。

   1. 若您想繼續等候報告產生，請按一下 確定。

      報告將新增至佇列中。完成後，系統會自動在 報告產生器 索引標籤中顯示報告。

   2. 若您之後決定不再等候，請按一下 開始另一份報告。

      您可以在等待期間檢視其他報告，但當第一份報告完成時，您必須前往 佇列 索引標籤才能查看。

   3. 若要停止產生報告，請按一下 取消。

圖表

您可以在圖表區右上角選擇圖表類型。

• 橫條圖
• 水平軸
• 圓形圖
• 行
• 堆疊區域

若要選擇各軸顯示的資訊，請依下列步驟操作：

1. 按一下右上角的工具圖示 (螺絲起子與扳手按鈕)：。
2. 在最上方的欄位中，選擇 X 軸要顯示的資訊。
3. 在下一個欄位中，按一下箭頭，選擇 Y 軸要顯示的資訊。
4. 若圖表為折線圖或堆疊區域圖，請在最下方的欄位中按一下箭頭，選擇 Z 軸要顯示的資訊。

當您變更圖表類型時，系統會恢復預設的軸向設定，即使您先前已變更。

將滑鼠懸停於圖表上時，會顯示資料數值。

排程報告

若要設定報告的匯出排程，請依下列步驟操作：

1. 按一下 排程。

   您最多可排定 100 份報告。

   注意

   您也可以直接按一下 PDF、CSV 或 HTML 按鈕來立即產生匯出報告。您可至 排程匯出 中下載已匯出的報告。

2. 輸入 範本名稱。

3. 選取要納入報告的 時間範圍。
4. 設定 匯出頻率。

5. 選取 匯出格式。

   您可以下列格式匯出報告：PDF、CSV 或 HTML。

   PDF 可匯出最多 15 欄。

6. 選取 匯出通知/傳送方式。

   若報告中包含可識別個人身分的資訊，我們建議您以電子郵件方式傳送連結。

   報告會寄送至您在 帳戶詳細資料 中指定的 Sophos Central 電子郵件地址。

   您必須輸入 Sophos Central 登入憑證，才能透過連結檢視報告。

   您也可以將報告寄送給其他 Sophos Central 管理員。

7. 按一下 儲存。

您可前往 排程匯出 頁面下載已匯出的報告。

儲存報告範本

按一下 儲存範本，即可將所選報告範本儲存下來，並保留您套用的所有篩選條件與顯示設定，例如：

• 查詢篩選器
• 圖表類型
• 圖表座標軸
• 表格排序
• 表格欄位

這可讓您下次不需重新設定所有選項。報告範本會儲存在 已儲存範本 索引標籤中。資料本身不會與範本一同儲存。

您也可以針對此報告範本開啟或關閉匯出排程。

表格

當報告表格首次顯示時，系統會使用預設的欄位組合。您可以按一下表格區右上角的欄位選擇按鈕，選擇要顯示哪些欄位：。

系統會自動合併重複的資料列，以避免重複顯示。例如，預設情況下，表格會顯示特定規則 ID、來源 IP、目的 IP 與國家的點擊次數，這些資料會整合為一列顯示：單一資料列顯示：

但如果您新增一個欄位，且該欄位的每列資料皆不同 (例如使用者)，系統會針對每一次命中顯示一列，雖然規則 ID、來源 IP、目的 IP 與國家相同，但因使用者不同而分列顯示：

您新增的欄位越多，顯示的資訊就越細緻。

若有顯示日期欄位，則會依日期與時間進行資料列分組，規則如下：

某些欄位包含超連結的值。若您按一下其中一項資料，系統會自動將該值新增為篩選條件，並加入 查詢 方塊中，您可以利用此功能進一步篩選報告。例如，在上述表格中，若您按一下 Australia，會自動加入如下篩選條件：Source Country = Australia。您也可以重複選取其他值，以建立更具體的篩選條件。對於 已封鎖的威脅與事件 報告，這類超連結也可導向其他相關報告。

在 日誌檢視與搜尋 報告中，區塊右上角的按鈕可讓您切換檢視模式：表格式檢視：僅顯示有限欄位；原始檢視：顯示所有欄位資料。