帮助中心

第三方软件 联系我们
×
  • Rate this page:
  • WRITE TO US
  • Please enter a valid the email id
  • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

自定义报表

所有的 DataSecurity Plus 技术人员都可以创建自定义报告。这个功能允许他们:

  • 为他们组织中常见的报告用例定义一个模板。
  • 为默认的审计报告中不可用的实体或情况创建特殊报告。

您可以为特定用户、文件共享、一组操作或 DataSecurity Plus 中可用的任何过滤器的任意组合创建个性化报告。

自定义报告与审计配置文件不同,它们使用审计配置文件收集的原始数据,并以用户期望的格式呈现给用户。自定义报告不会收集新的审计细节。通过自定义报告,您实际上是对现有的报告数据应用过滤器,并将过滤后的配置保存为新报告。

按照以下步骤查看自定义报告配置:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”。
  • 在这里,您将看到“全局报告”和“特定服务器报告”选项卡。
    • 全局报告:这列出了应用于所有配置的服务器的自定义审计报告。这些报告将列出所选服务器上的文件活动详情。
    • 特定服务器报告:在此选项卡中,选择相应字段中的服务器,以查看应用于该服务器的所有自定义报告配置,无论是全局的还是本地的。

创建和编辑报告

A) 全局报告

在安装后,DataSecurity Plus 将有九个默认的全局报告,要么针对特定文件访问类型,要么是多种访问类型的组合。这些报告将包括来自每个配置的文件服务器的审计数据。

有关这些默认全局报告的更多信息,请参阅访问 审计报告.

创建自定义全局报告

要创建自定义全局报告:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”。
  • 点击表格右上角的“添加全局报告”。
  • 为新报告输入合适的名称和描述。
  • 在“报告可见性”部分,您可以选择两种选项之一:
    • 仅所有者:这将确保新报告只对创建自定义报告的技术人员私有。其他用户将看不到它。
    • 所有用户:此选项允许所有 DataSecurity Plus 技术人员看到报告。
  • 在“标准”下,使用可用的过滤器选择要报告的实体。可以应用广泛的过滤器列表。单击 + 添加多个过滤器,单击 x 删除过滤器。
  • 例如,要监视用户在企业文件存储中创建媒体或其他非业务文件,全局自定义报告的标准必须设置为:

    用户对象 = 在 = 所有

    操作 = 在 = 创建

    文件类型 = 在 = 图像文件、其他文件类型、音频文件

    另一个常见用例是报告用户在非工作时间尝试访问文件时的失败尝试。为此,将标准设置为:

    用户对象 = 在 = 所有

    操作 = 在 = 读取拒绝、删除拒绝、写入拒绝

    工作时间 = 等于 = 非工作时间

  • 单击“保存”,然后单击“确定”关闭确认弹出窗口。

现在可以在“访问审计” > “自定义全局报告”下查看新报告。

编辑自定义全局报告

默认的全局报告无法编辑。但是,用户可以编辑自己创建的自定义全局报告。要编辑全局报告:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”。
  • 从“自定义全局审计报告”表中,选择要编辑的报告旁边的编辑图标。
  • 更改所需的详细信息,更新所需的标准,然后单击“保存”。
  • 单击“确定”。

特定服务器报告

当早期安装(在构建 6060 之前)更新到最新版本时,现有的自定义报告将移至“特定服务器报告”选项卡。

创建自定义特定服务器报告

要创建自定义特定服务器报告:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”。
  • 点击“特定服务器报告”选项卡,然后点击表格右上角的“添加服务器报告”。
  • 为新报告输入合适的名称和描述。
  • 在“报告可见性”部分,您可以选择两种选项之一
    • 仅所有者:这将确保新报告只对创建自定义报告的技术人员私有。其他用户将看不到它。
    • 所有用户:此选项允许所有 DataSecurity Plus 技术人员看到报告。
  • 在“标准”下,使用可用的过滤器选择要报告的实体。可以应用广泛的过滤器列表。单击 + 添加多个过滤器,单击 x 删除过滤器。
  • 例如,要查看在非工作时间访问包含 CEO 高级文件的文件夹的用户,自定义报告的标准必须设置为:

    用户对象 = 在 = 所有

    共享路径 = 以 = \FS01\CriticalData\CEO 开头

    操作 = 在 = 所有

    工作时间 = 等于 = 非工作时间

    如果您只想报告对同一关键文件夹的访问失败尝试,则自定义报告的标准必须设置为:

    用户对象 = 在 = 所有

    共享路径 = 以 = \FS01\CriticalData\CEO 开头

    操作 = 在 = 读取拒绝、写入拒绝、删除拒绝

  • 单击“保存”,然后单击“确定”关闭确认弹出窗口。

现在可以在“访问审计” > “自定义服务器报告”下查看新报告。

编辑自定义特定服务器报告

要编辑自定义特定服务器报告:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”。
  • 点击“特定服务器报告”选项卡。
  • 从表中选择要编辑的报告旁边的编辑图标。
  • 更改所需的详细信息,更新所需的标准,然后单击“保存”。
  • 单击“确定”。

删除和禁用报告

要删除报告:

  • 从应用程序下拉菜单中选择“文件审计”。
  • 转到“配置” > “常规设置” > “自定义报告”
  • 如果要删除特定服务器报告,请在“特定服务器报告”选项卡中选择该服务器。否则,跳过此步骤。
  • 从表中选择要删除的报告旁边的复选框。
  • 点击表格顶部的删除图标。
  • 点击“确定”以确认操作。

删除的报告将从“访问审计”控制台中移除。

或者,您也可以选择临时禁用报告,方法是从表中选择报告,然后点击禁用图标。