Reporting : Présentation

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Ce guide décrit les fonctions et fonctionnalités du module Reporting dans Security Analytics. Le module Reporting module extrait les règles de Security Analytics pour les placer dans une seule vue afin de définir, planifier et afficher des rapports.

Le module Reporting vous permet de créer, de gérer et d'afficher ce qui suit :

  • d’association
  • Rapports
  • Graphiques
  • Alertes
  • Listes
  • Warehouse Analytics

Vous pouvez parcourir les différentes sections (libellées dans la figure ci-après) de l'interface utilisateur Reporting. 

report_module_view_104.png

Ce module utilise l'approche de l'interface utilisateur avec onglets  où chacune des tâches (créer, modifier, planifier, afficher) lorsqu'elle est activée charge un nouvel onglet sans avoir à ouvrir plusieurs fenêtres pour chacune des différentes tâches. Vous pouvez générer un rapport et une alerte liés aux données du log et des paquets collectées. Vous pouvez également personnaliser les rapports et les graphiques pour améliorer l'aspect visuel. Vous pouvez créer des rapports en temps réel pour l'historique des données. Vous pouvez créer des graphiques et des dashlets, qui peuvent également être ajoutés en temps réel aux dashlets graphiques.

Le module Reporting repose sur le Reporting Engine pour fournir des données aux rapports, alertes et graphiques. Par conséquent, vous devez configurer le Reporting Engine avant de pouvoir générer les rapports. Vous devez également spécifier la source de données dans le Reporting Engine à partir de laquelle les données sont extraites.

Le tableau suivant pointe les tâches qui doivent être appliquées au module Reporting, dans l'ordre dans lequel vous devez les exécuter :

Remarque : Vérifiez que vous avez accès aux composants du module Reporting. Voir Ajouter un rôle et attribuer des autorisations pour le module de reporting.

                                                   

Les données pour lesquelles vous pouvez générer un rapport ou une alerte dépendent de la configuration de Reporting Engine et des sources de données que vous spécifiez dans le cadre de la définition de la règle.

Remarque : Vérifiez que vous avez accès aux sources de données requises. Seuls les utilisateurs privilégiés ayant accès aux informations sensibles sont autorisés à exploiter certaines sources de données. Pour gérer le contrôle d'accès aux sources de données, consultez la section Ajouter un rôle et attribuer des autorisations pour Warehouse Analyticsrubrique dans le Guide Warehouse Analytics. Cependant, pour les rapports, les alertes et les graphiques existants, si le rôle de l'utilisateur ou les autorisations sont modifiés pour les sources de données, alors ils ne seront pas applicables, sauf si vous mettez à jour les autorisations manuellement.

Le Reporting Engine est un composant clé qui fournit des données au module Reporting. Vous devez ajouter le service Reporting Engine en tant que service à Security Analytics avant de générer des rapports ou des alertes. Lorsque vous exécutez les rapports, les résultats sont stockés dans le service Reporting Engine.

Après avoir généré un rapport, vous pouvez effectuer les opérations suivantes :

  • Envoyer les rapports par e-mail à d'autres utilisateurs en configurant les actions de sortie. Vous pouvez également configurer les actions de sortie avant de générer un rapport.
  •  Télécharger les rapports au format de fichier PDF ou CSV.

Une fois qu'une alerte est créée, Security Analytics Incident Management recueille ces données du Reporting Engine et affiche ces alertes dans l'interface utilisateur de Security Analytics. 

Remarque : Par défaut, cette option n’est pas activée. Si vous souhaitez activer cette option, vous devez le faire à partir de la page de configuration du Reporting Engine.

Remarque : Ce module est accessible en fonction de l'accès basé sur les rôles, défini pour l'utilisateur.

You are here
Table of Contents > Présentation des rapports

Attachments

    Outcomes