Reporting : Gérer les listes, les règles ou les rapports

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode

Vous pouvez définir un contrôle d’accès, supprimer, modifier, importer ou exporter une liste, une règle ou un rapport.

Gérer une liste

  

Définir le contrôle d'accès pour une liste ou un groupe de listes

Vous pouvez configurer les autorisations d’accès pour les rôles d’utilisateur permettant de gérer les listes ou les groupes de listes. Le Reporting fournit un contrôle d'accès au niveau de la liste et du groupe de listes. Seul un utilisateur disposant de l'ensemble d'autorisations approprié peut effectuer les tâches du Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet ADMIN > Sécurité > Rôles.

En tant qu'administrateur, vous devez vous assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Les listes ou groupes de listes peuvent être attribués à un ensemble spécifique de rôles d’utilisateur. Lorsque les utilisateurs se connectent à NetWitness Suite, ils peuvent accéder uniquement aux listes auxquelles ils appartiennent. Les utilisateurs appartenant à un rôle d'utilisateur avec le droit d'accès Lecture et écriture doivent posséder des privilèges d'accès complets sur les listes. De plus, l'accès peut être renforcé afin que les listes soient accessibles uniquement pour les personnes possédant l'accès Lecture seule.

Remarque : Vous devez avoir l'autorisation de Lecture seule sur un groupe de listes pour afficher les listes de ce groupe.

Par exemple, si vous souhaitez que les analystes de la sécurité aient accès à toutes les listes d'un groupe de listes, vous pouvez alors définir l'autorisation Lecture et écriture au niveau du groupe de listes. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de listes dans un groupe de listes, vous pouvez définir l'autorisation Aucun accès au niveau du groupe de listes.

Au niveau de la règle, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans NetWitness Suite. Pour plus d'informations, reportez-vous à la rubrique Vue Liste :

  • Lecture et écriture
  • Lecture seule
  • Aucun accès

List Permission Dialog 

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des listes :

                         
ColonneDescription
RôlesDécrit les rôles des utilisateurs connectés à l’interface utilisateur NetWitness Suite.
Lecture et écriturePermet aux utilisateurs d’accéder, afficher, modifier, supprimer, importer et exporter les listes de la vue Listes. Les utilisateurs ne peuvent pas modifier l'autorisation dans la règle.
Lecture seulePermet uniquement aux utilisateurs d’accéder à la liste et de l'afficher dans la vue Listes.
Aucun accèsNe permet pas aux utilisateurs d’accéder aux listes ni de les afficher.

Contrôle d'accès pour une liste

Pour modifier les autorisations de listes, vous devez sélectionner une liste et définir les autorisations d'accès à l'aide du panneau Autorisations des listes.

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez la définir au niveau de la liste. Excepté pour les administrateurs, l'autorisation par défaut définie pour tous les autres rôles d'utilisateur est Aucun accès avant l'application des autorisations de tâche.

Contrôle de l’accès à plusieurs listes

Vous pouvez sélectionner plusieurs listes à la fois et définir les autorisations d’accès à l’aide du panneau Autorisations des listes. L'autorisation d'accès que vous choisissez s'applique à toutes les listes.

Remarque : Le caractère * en regard du nom du rôle indique les autres autorisations disponibles pour le rôle d'utilisateur. Si vous souhaitez modifier l'autorisation d'accès du rôle d'utilisateur requis, sélectionnez le rôle d'utilisateur et modifiez l'autorisation d'accès.

Multiple List Permission 

Remarque : Si un utilisateur (autre que ADMIN) crée une liste, ADMIN ne pourra pas accéder à cette liste.

Définir le contrôle d'accès pour un groupe de listes

Pour modifier les autorisations du groupe de listes, vous devez sélectionner un groupe de listes et définir leurs autorisations d'accès à l'aide du panneau Autorisations des listes.

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez la définir au niveau du groupe de listes. Excepté pour les administrateurs, l'autorisation par défaut définie pour tous les autres rôles d'utilisateur est Aucun accès avant l'application des autorisations de tâche.

Vous pouvez également appliquer l'autorisation aux sous-groupes et aux listes du groupe en cochant la case.

List Group Permission 

Les scénarios suivants décrivent la définition d’autorisations pour les groupes de listes ou les sous-groupes et les listes dans les groupes :

  • Scénario 1: Autorisations appliquées au groupe de listes ou sous-groupe en fonction du rôle d'utilisateur.

    Chacun des niveaux aura un ensemble d'autorisations en fonction du rôle d'utilisateur. Par exemple, s’il est attribué au groupe de listes le rôle d'analyste en sécurité, les autorisations sont définies en Lecture et écriture pour le groupe de listes.

  • Scénario 2: Autorisations appliquées aux sous-groupes et aux listes dans le groupe.

    Les autorisations d'accès que vous définissez peuvent être appliquées à des sous-groupes et aux objets enfants de ce groupe. Les autorisations au niveau du groupe de listes sont héritées par les sous-groupes et les listes du groupe.

                               
Rôle (Analystes)Autorisations appliquées au groupe de listes ou sous-groupe en fonction du rôle d'utilisateurAutorisations appliquées au sous-groupe et aux listes dans le groupe
Groupe Lecture et écritureLecture et écriture
Sous-groupeLectureLecture et écriture - Héritée
ListesLectureLecture écriture - Héritée
  

Autorisation d'accès pour une liste ou un groupe de listes

Veillez à disposer d’au moins une autorisation d’accès en lecture et écriture afin d’accéder aux listes ou groupes de listes.

Pour définir les autorisations d'accès pour une liste, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Listes.
    La vue Liste s'affiche.

    List View

  3. Dans le panneau Vue Liste, sélectionnez une liste.
  4. Cliquez sur Actions drop-down menu  > Autorisations dans la barre d'outils Liste.
    La boîte de dialogue Autorisations des listes s'affiche.

    List Permissions dialog

  5. Sélectionnez l'autorisation d'accès appropriée pour chacun des rôles d'utilisateur et cliquez sur Enregistrer.

    Un message de confirmation s'affiche indiquant que l'autorisation a été définie pour la liste sélectionnée.

Pour définir le contrôle d'accès pour un groupe de listes, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View

  3. Dans le panneau Groupes de listes, sélectionnez un groupe de listes.
  4. Cliquez sur Actions drop-down menuAutorisations.
    La boîte de dialogue Autorisations des listes s'affiche.

     List Permissions dialog

  5. (Facultatif) Cochez la case appropriée pour appliquer ces autorisations à des sous-groupes et aux objets enfants de ce groupe. 
  6. Cliquez sur Enregistrer.

    Un message de confirmation s'affiche indiquant que l'autorisation a été définie pour le groupe de listes sélectionné.

Modifier une liste

Pour modifier une liste, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
     List View
  3. Dans le panneau Vue Liste, sélectionnez une liste que vous souhaitez modifier et procédez comme suit.
    • Cliquez sur Edit button dans la barre d'outils Liste.
    • Dans le panneau Vue Liste, cliquez sur Actions drop-down menu  > Modifier.

    Remarque : Vous ne pouvez modifier qu'une seule liste à la fois.

  4. Modifiez les champs obligatoires et ajoutez de nouvelles valeurs à la liste.
  5. Cliquez sur Enregistrer.
    Un message de confirmation indiquant que la liste a été enregistrée correctement s'affiche.

Supprimer une liste ou un groupe de listes

Pour supprimer une liste, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Vue Liste, effectuez l'une des opérations suivantes :
    • Sélectionnez une ou plusieurs listes à supprimer et cliquez sur Delete button dans la barre d'outils Listes.
    • Dans la colonne Actions, cliquez sur Actions drop-down menu > Supprimer.
      Une boîte de dialogue de confirmation s'affiche.
      Delete List confirmation dialog

Remarque : Avant de supprimer une liste, vérifiez que cette liste n'est pas associée à une règle.

  1. Cliquez sur Oui pour supprimer la liste.
    Un message de confirmation indiquant la suppression de la liste s'affiche et la liste sélectionnée est supprimée du panneau Vue Liste.

Pour supprimer un groupe de listes, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Groupes de listes, sélectionnez le groupe et cliquez sur Delete button.
    Une boîte de dialogue de confirmation s’affiche.
    Delete Selected group confirmation dialog

Attention : Si vous supprimez un groupe, tous les sous-groupes et toutes les listes de ce groupe sont supprimés.

  1. Cliquez sur Oui pour supprimer le groupe sélectionné.

Remarque : Si vous tentez de supprimer un groupe de listes qui contient des listes référencées dans une règle, un message d'avertissement s'affiche indiquant que les listes sont référencées dans une règle.

Dupliquer une liste

Pour dupliquer une liste, effectuez les étapes suivantes :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Vue Liste, sélectionnez une liste à dupliquer.

Remarque : Vous ne pouvez dupliquer qu'une liste à la fois.

  1. Dans la barre d'outils Liste, cliquez sur Duplicate button.

Exporter une liste ou un groupe de listes

Pour exporter une liste, effectuez les étapes suivantes :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Vue Liste, effectuez l'une des opérations suivantes :
    • Sélectionnez une liste, puis cliquez sur Actions drop-down menu > Exporter dans la barre d'outils Liste.
    • Dans la colonne Actions, cliquez sur Actions drop-down menu > Exporter
    Vous pouvez exporter plusieurs listes à la fois. Pour sélectionner plusieurs listes, sélectionnez la case à cocher des listes à exporter. Une boîte de dialogue d'exportation spécifique au navigateur peut s'afficher, vous permettant d'ouvrir ou d'enregistrer le fichier.

Remarque : Vous ne pouvez exporter qu'une liste à la fois.

Pour exporter un groupe de listes, effectuez les étapes suivantes :

Vous pouvez exporter des groupes de listes sélectionnés dans un fichier externe qui pourra être importé ultérieurement dans NetWitness Suite. Si aucun élément n'est sélectionné dans le panneau Librairie de liste, l'arborescence des listes intégrale est exportée. Lorsque vous exportez, le résultat est un fichier d'exportation unique au format binaire.

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Groupes de listes, sélectionnez le groupe de listes contenant les listes à exporter.
  4. Cliquez sur  Actions drop-down menu > Exporter
    .Vous pouvez exporter plusieurs groupes de listes à la fois. Pour sélectionner plusieurs groupes de listes, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les groupes de listes à exporter. Le fichier exporté est enregistré sur le disque local.

Importer une liste ou un groupe de listes

Pour importer une liste, procédez comme suit :

Vous pouvez importer des listes d’instances de NetWitness Suite dans l’arborescence du panneau de la vue Liste. Les listes doivent figurer dans un fichier binaire valide exporté depuis une instance de NetWitness Suite.

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans la barre d'outils Liste, cliquez sur Actions drop-down menuImporter.
    La boîte de dialogue Importer la liste s'affiche. Vous pouvez importer plusieurs listes à la fois. Pour sélectionner plusieurs listes, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les groupes de listes à importer.
  4. Cliquez sur Parcourir et sélectionnez le fichier archivé qui contient les listes.
    Import List dialog
  5. Cliquez sur Importer.

Remarque : Pendant le processus d'importation, s'il existe une liste dupliquée et que vous ne sélectionnez pas l'option Remplacer, la liste est importée et aucun message concernant les listes dupliquées ne s'affiche.

Pour importer un groupe de listes, procédez comme suit :

Vous pouvez importer des groupes de listes provenant d’instances de NetWitness Suite dans l’arborescence du panneau de la vue Groupes de listes. Les listes doivent figurer dans un fichier binaire valide exporté depuis une instance de NetWitness Suite.

  1. Sélectionner SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Listes.
    La vue Liste s'affiche.
    List View
  3. Dans le panneau Groupes de listes, cliquez sur  Actions drop-down menu > Importer.
    La boîte de dialogue Importer la liste s'affiche.
  4. Cliquez sur Parcourir et sélectionnez le fichier archivé qui contient les groupes de listes.
    Import List Dialog
    Vous pouvez importer plusieurs groupes de listes à la fois. Pour sélectionner plusieurs groupes de listes, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les groupes de listes à importer.
  5. Cliquez sur Importer.

Remarque : Pendant le processus d'importation, s'il existe un groupe de listes dupliqué et que vous ne sélectionnez pas l'option Remplacer, le groupe de listes est importé et aucun message concernant le groupe de listes dupliqué ne s'affiche.

Gérer une règle

  

Contrôle d'accès pour une règle et un groupe de règles

Pour définir les autorisations d'accès dont l'utilisateur bénéficiera selon son rôle afin de gérer une règle ou un groupe de règles. Le Reporting fournit un contrôle d'accès au niveau de la règle et du groupe de règles. Seul un utilisateur disposant de l'ensemble d'autorisations approprié peut effectuer les tâches du Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet ADMIN > Sécurité > Rôles.

Lorsqu'il crée des utilisateurs et des rôles d'utilisateur, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Les règles et les groupes de règles peuvent être liés à un ensemble spécifique de rôles d'utilisateur de telle sorte que lorsqu'un utilisateur se connecte à NetWitness Suite, les seules règles auxquelles il peut accéder sont celles qui sont accessibles par le groupe auquel il appartient. Les utilisateurs appartenant à un rôle d'utilisateur avec le droit d'accès « Lecture et écriture » doivent posséder des privilèges d'accès complets sur la règle. En outre, l'accès peut être limité pour que les règles ne soient accessibles que par ceux qui ont l'accès en « lecture seule ».

Remarque : Vous devez avoir au moins l'autorisation de « Lecture seule » pour un groupe pour afficher les règles de ce groupe.

Au niveau de la règle, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur :

  • Lecture et écriture
  • Lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les analystes de la sécurité aient accès à toutes les règles d'un groupe de règles, vous pourriez alors définir l'autorisation Lecture et écriture au niveau du Groupe de règles. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de règles dans un groupe de règles, vous pouvez définir l'autorisation Aucun accès au niveau du Groupe de règles. L'autorisation n'est configurée que pour le groupe de règles, et non les règles ou les sous-groupes dans le groupe de règles.

Contrôle d'accès pour un groupe de règles

Lorsque vous souhaitez modifier les autorisations du groupe de règles, vous devez sélectionner un groupe de règles et définir les autorisations d'accès à l'aide du panneau Autorisations des règles.

Avant d'appliquer les autorisations des groupes de règles, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et les cases sont décochées. 

Rule Permission Dialog 

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez le faire au niveau du groupe de règles, comme l'indique la figure. Supposons que vous souhaitiez que les administrateurs aient accès à toutes les règles d'un groupe de règles, vous pourriez alors définir l'autorisation Lecture et écriture dans le panneau Autorisations sur les groupes de règles.

set permission in the rule permission 

Vous pouvez également appliquer des autorisations aux sous-groupes et aux règles du groupe en cochant la case.

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de règles, au sous-groupe et aux règles en fonction du rôle d'utilisateur.
  • Scénario 2 : Autorisations appliquées au sous-groupe et aux règles dans le groupe.
                       
Rôle (Analystes) Autorisations appliquées au groupe de règles, au sous-groupe et aux règles en fonction du rôle d'utilisateur. Autorisations appliquées au sous-groupe et aux règles dans le groupe.
Groupe Lecture et écriture Lecture et écriture
Sous-groupe Lecture Lecture et écriture - Héritée
Règles Lecture Lecture et écriture - Héritée

Les autorisations d'accès que vous définissez peuvent être appliquées à des sous-groupes et aux objets enfants de ce groupe. 

Il sera attribué au groupe de règles le rôle d'un Analyste de sécurité et les autorisations sont définies en Lecture et écriture du groupe de règles.

Pour le scénario 1, chacun des niveaux aura un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de règles sont héritées par le sous-groupe et les règles du groupe.

Contrôle d'accès pour une règle

Lorsque vous souhaitez modifier les autorisations des règles, vous devez sélectionner une règle et définir leurs autorisations d'accès à l'aide du panneau Autorisations des règles.

Avant d'appliquer les autorisations des règles, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et la case est décochée.

Set default rule permission 

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau de la règle, comme le montre la figure. Supposons que vous souhaitiez que les Administrateurs aient accès à toutes les règles d'un groupe de règles, vous pouvez définir l'autorisation Lecture et écriture dans le panneau Autorisations de la règle.

Change the access permission for a specific user role 

Contrôle d'accès pour une règle lorsque plusieurs règles sont sélectionnées

Lorsque vous souhaitez modifier les autorisations de plusieurs règles, vous pouvez sélectionner plusieurs règles simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations des règles. L'autorisation d'accès que vous choisissez s'applique à toutes les règles sélectionnées.

Remarque : Le caractère « * » en regard du nom du rôle indique les autres autorisations disponibles pour le rôle d'utilisateur. Si vous souhaitez modifier l'autorisation d'accès du rôle d'utilisateur requis, sélectionnez le rôle d'utilisateur et modifiez l'autorisation d'accès.

Rule Permissions when multiple rules are seclectes 

Se connecter en tant qu'utilisateur spécifique et afficher les détails d'accès

Lorsque vous vous connectez à l'interface utilisateur de NetWitness Suite en tant qu'utilisateur avec une autorisation de lecture seule, toutes les règles sont annotées du symbole (). Lorsque vous cliquez sur ce symbole, la légende « Lecture seule » s'affiche dans le panneau Liste de règles.

Lorsque vous vous connectez à l’interface utilisateur de NetWitness Suite

en tant qu'utilisateur ne détenant pas l'autorisation d'accès en lecture/écriture à une règle, toutes les règles sont marquées du symbole et elles sont grisées dans le panneau Liste des règles.

La figure suivante montre le panneau Liste des règles d'un utilisateur connecté avec l'autorisation d'accès en lecture/écriture minimale.

Rules List panel 

Remarque : Si un utilisateur (autre que l’administrateur) crée une règle, ADMIN ne pourra pas accéder à cette règle.

Liste tabulaire

Le tableau suivant répertorie les colonnes du panneau Autorisations des règles :

                         
ColonneDescription
RôlesLe rôle de l'utilisateur connecté dans l'interface utilisateur de NetWitness Suite.
Lecture et écritureL'utilisateur peut accéder, afficher, modifier, importer et exporter les règles de la vue Règles. L'utilisateur ne peut pas modifier l'autorisation dans la règle.
Lecture seuleL'utilisateur peut uniquement accéder à la règle et l'afficher dans la vue Règles.
Aucun accèsL'utilisateur ne peut pas accéder à la règle pour laquelle cette autorisation est définie, ou l'afficher.
  

Définir le contrôle d'accès pour une règle

Vous pouvez définir le contrôle d'accès pour une règle. Le Reporting Engine fournit un contrôle d'accès au niveau de la règle. Seul un utilisateur possédant le bon ensemble d'autorisations peut effectuer des tâches sur la règle. Lorsqu'il crée des utilisateurs et rôles, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Au niveau de la règle, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans NetWitness Suite :

  • Lecture et écriture – Affichez ou modifiez les règles dans le groupe de règles.
  • Lecture seule – Affichez les règles dans le groupe de règles.
  • Aucun accès – Vous ne pouvez pas afficher ou modifier les règles dans le groupe de règles.

Conditions préalables

Veillez à disposer d'une autorisation d'accès minimale en lecture et écriture pour définir les autorisations d'accès d'une règle. 

Pour définir le contrôle d'accès pour une règle, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau de la liste de Règles, sélectionnez la règle.
  3. Cliquez sur Actions drop-down menu > Autorisations dans la barre d'outils Règle.

    La boîte de dialogue Autorisations des règles s'affiche.

    The Rules Permissions dialog is displayed.

  4. Sélectionnez l'autorisation d'accès appropriée pour le rôle d'utilisateur, puis cliquez sur Enregistrer.
    • Lecture et écriture
    • Lecture seule
    • Aucun accès

Définir le contrôle d'accès pour un groupe de règles

Vous pouvez définir le contrôle d’accès au niveau du groupe de règles. Seul un utilisateur possédant le bon ensemble d'autorisations peut effectuer les tâches sur la règle. Lorsqu'il crée des utilisateurs et rôles, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Au niveau du groupe de règles, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans NetWitness Suite :

  • Lecture et écriture – Affichez ou modifiez les règles dans le groupe de règles.
  • Lecture seule – Affichez les règles dans le groupe de règles.
  • Aucun accès – Vous ne pouvez pas afficher ou modifier la règle dans les groupes de règles.

Conditions préalables

Veillez à disposer d'une autorisation d'accès minimale en lecture et écriture pour définir les autorisations d'accès d'un groupe de règles. 

Pour définir le contrôle d'accès pour un groupe de règles, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau Groupes de règles, sélectionnez le groupe de règles et effectuez l'une des actions suivantes :
    • Cliquez sur Actions drop-down menu et sélectionnez Autorisations.
    • Cliquez avec le bouton droit de la souris sur le groupe de règles sélectionné et choisissez Autorisations.
    La boîte de dialogue Autorisations des règles s'affiche.
    The Rules Permissions dialog is displayed.
  3. (Facultatif) Cochez la case appropriée pour appliquer ces autorisations à des sous-groupes et aux objets enfants de ce groupe.
  4. Cliquez sur Enregistrer.
    Un message de confirmation de la définition de l'autorisation pour le groupe de règles sélectionné s'affiche.

Supprimer une règle ou un groupe de règles

Pour supprimer une règle, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau Règles, exécutez l'une des opérations suivantes :
    • Sélectionnez une règle et cliquez sur Delete button dans la barre d'outils Règle.
    • Cliquez sur Actions drop-down menu  > Supprimer.

      Une boîte de dialogue de confirmation s'affiche.

      A confirmation dialog is displayed.

      Remarque : Si une règle est en cours d'utilisation dans un rapport, un avertissement s'affiche indiquant que la règle est en cours d'utilisation et ne peut pas être supprimée.

  3. Cliquez sur Oui pour supprimer la règle.

    Un message de confirmation indiquant que la suppression de la règle s'est déroulée correctement s'affiche et la règle sélectionnée est supprimée du panneau Liste de règles.

Pour supprimer un groupe de règles, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.

    L'onglet Gérer s'affiche.

  2. Dans le panneau Groupes de règles, sélectionnez le groupe de règles que vous souhaitez supprimer.
  3. Cliquez sur Delete button.

    Une boîte de dialogue de confirmation s'affiche.

    A confirmation dialog is displayed

    Remarque : Si l'une des règles du groupe est utilisée dans des rapports, un avertissement s'affiche indiquant que la règle est en cours d'utilisation et ne peut pas être supprimée.

  4. Cliquez sur Oui pour supprimer le groupe.

    Un message de confirmation de la suppression du groupe s'affiche et le groupe sélectionné est supprimé du panneau Groupes de règles.

Dupliquer une règle

Pour dupliquer une règle, effectuez les étapes suivantes :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau de liste Règles, sélectionnez la règle à dupliquer.
  3. Dans la barre d’outils, cliquez sur Duplicate button.

Modifier une règle

Conditions préalables

Pour modifier une règle, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau Liste de règles, exécutez l'une des opérations suivantes :
    • Sélectionnez une règle et cliquez sur Edit button dans la barre d'outils Règle.
    • Cliquez sur Actions drop-down menu > Modifier.
      L'onglet de la vue Élaborer une règle s'affiche.
      The Build Rule view tab is displayed

Remarque : Si une règle est modifiée, la définition de règle mise à jour est appliquée aux rapports, graphiques et alertes qui contiennent cette règle.

  1. Modifiez les champs obligatoires.
  2. Cliquez sur Enregistrer.
    Un message de confirmation de l'enregistrement de la règle s'affiche.

Lorsque vous modifiez une règle, veillez à sélectionner de nouveau la règle pour laquelle vous souhaitez que le graphique soit généré, de sorte que la règle modifiée soit appliquée. Si vous ne resélectionnez pas la règle et tentez d’enregistrer ou de tester la règle, la règle est enregistrée et un message d’avertissement s’affiche.

Afficher les dépendances d'une règle

Vous pouvez afficher les dépendances d'une règle. Vous devez parcourir une liste de règles, sélectionner une règle dont vous voulez identifier la dépendance pour un rapport, un graphique ou une alerte.

La figure suivante illustre la vue Règle dans laquelle vous sélectionnez la règle "Accès aux données de conformité". 

Rule View where you select the rule 'Access to Compliance Data Details'

La figure suivante illustre la dépendance de la règle pour les alertes et les rapports.

Dependency of the rule over alerts and reports

Le tableau suivant répertorie les différentes colonnes de la boîte de dialogue Dépendances des règles avec leur description.

                 
ColonneDescription
Nom de l'entitéNom de l'entité qui fait référence à la règle.
CheminChemin d'accès à l'entité dans l'interface utilisateur.

Pour afficher les dépendances d'une règle, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Règles.
    La vue Règle s'affiche.
  3. Dans le panneau Liste de règles, cliquez sur Actions drop-down menu > Dépendances
    . La boîte de dialogue Dépendances des règles s'affiche.
    The Rule Dependencies dialog is displayed

Exporter une règle ou un groupe de règles

Conditions préalables

Assurez-vous que vous disposez de règles dans le groupe de règles.

Pour exporter une règle, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau Liste de règles, exécutez l'une des opérations suivantes :
    • Sélectionnez une règle et cliquez sur Actions drop-down menu > Exporter dans la barre d'outils Règle.
    • Cliquez sur Actions drop-down menu > Exporter.
    Une boîte de dialogue d'exportation spécifique au navigateur peut s'afficher, vous permettant d'ouvrir ou d'enregistrer le fichier. Vous pouvez exporter plusieurs règles à la fois. Pour sélectionner plusieurs règles, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les règles à exporter.

Remarque : Pour exporter plusieurs règles, il est nécessaire d'exporter des groupes de règles.

Pour exporter un groupe de règles, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Dans le panneau Groupes de règles, sélectionnez le groupe contenant les règles à exporter.
    Vous pouvez exporter plusieurs groupes de règles à la fois. Pour sélectionner plusieurs groupes de règles, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les groupes de règles à exporter.
  3. Cliquez sur Actions drop-down menu > Exporter.
    Une boîte de dialogue d'exportation spécifique au navigateur peut s'afficher, vous permettant d'ouvrir ou d'enregistrer le fichier.

Gérer un rapport

  

Contrôle d'accès pour un rapport ou un groupe de rapports

Cette section couvre les autorisations d'accès dont l'utilisateur bénéficie selon son rôle, pour gérer un rapport ou un groupe de rapports. Le Reporting fournit un contrôle d'accès au niveau du rapport et du groupe de rapports. L'utilisateur disposant de l'ensemble d'autorisations approprié peut uniquement effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet ADMIN > Sécurité > Rôles.

Lorsqu'il crée des utilisateurs et des rôles d'utilisateur, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Les rapports et groupes de rapports peuvent être liés à un ensemble spécifique de rôles d'utilisateur. Ainsi, lorsqu'un utilisateur se connecte à NetWitness Suite, il peut afficher les rapports associés aux privilèges d'accès du rôle d'utilisateur spécifique. Les utilisateurs dont le rôle d'utilisateur dispose de l'autorisation d'accès en Lecture et écriture peuvent définir des rapports. En outre, l'accès aux rapports peut être restreint aux seuls utilisateurs disposant de l'autorisation d'accès en Lecture seule.

Remarque : Vous devez avoir l'autorisation de Lecture seule sur un groupe pour afficher les rapports de ce groupe.

Au niveau du rapport, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans NetWitness Suite :

  • Lecture et écriture
  • Lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les NetWitness Suite aient accès à tous les rapports d'un groupe de rapports, vous pourriez alors définir l'autorisation Lecture et écriture au niveau du groupe de rapports. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de rapports dans un groupe de rapports, vous pouvez définir l'autorisation Aucun accès au niveau du groupe de rapports.

L'autorisation n'est configurée que pour le groupe de rapports, et non les rapports, les règles ou les sous-groupes dans le groupe de rapports.

Contrôle d'accès pour un groupe de rapports

Lorsque vous souhaitez modifier les autorisations du groupe de rapports, vous devez sélectionner un groupe de rapports et définir les autorisations d'accès à l'aide du panneau Autorisations des rapports.

Avant d'appliquer les autorisations des groupes de rapports, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès », sauf pour les administrateurs, comme l'indique la figure. 

Set the default permission for reports permission 

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du groupe de rapports, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à tous les rapports d'un groupe de rapports, vous pouvez définir l'autorisation Lecture et écriture dans le panneau Autorisations des groupes de rapports.

Vous pouvez également appliquer des autorisations à des sous-groupes et rapports dans le groupe, mais aussi appliquer des autorisations en lecture seule aux règles dans les rapports en cochant les cases appropriées, comme l'indique la figure.

 Apply permissions to subgroups and reports in the group 

Ces trois scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de rapports, au sous-groupe et au rapport en fonction du rôle d'utilisateur.
  • Scénario 2 : Autorisations appliquées au sous-groupe et au rapport dans le groupe.
  • Scénario 3 : Autorisation de lecture seule appliquée aux règles du rapport.
                                      
 Rôle (Analyste) Autorisations appliquées au groupe de rapports, au sous-groupe et au rapport en fonction du rôle d'utilisateur Autorisations appliquées au sous-groupe et au rapport dans le groupe  Autorisation (Lecture seule) appliquée aux règles du rapport
Groupe Lecture et écritureLecture et écriture Lecture et écriture Lecture et écriture
Sous-groupe LectureLecture Lecture et écriture - Héritée Lecture et écriture
Rapport LectureLecture Lecture et écriture - Héritée Lecture et écriture
Règles LectureLecture LectureLecture

Il sera attribué au groupe de rapports le rôle d'un Analyste de sécurité et les autorisations sont définies en Lecture et écriture du groupe de rapports.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de rapports (Lecture et écriture) sont héritées par le sous-groupe et les rapports dans le groupe. Pour le scénario 3, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur aux autorisations définies pour le groupe de rapports.

Contrôle d'accès pour un rapport

Lorsque vous souhaitez modifier les autorisations d'un rapport, vous devez sélectionner un rapport et définir ses autorisations d'accès à l'aide du panneau Autorisations des rapports.

Avant d'appliquer les autorisations des rapports, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et la case est décochée, comme l'indique la figure.

Set the default permission for all the user roles to 'No Access' permission 

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du rapport, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à un rapport spécifique, vous pouvez définir l'autorisation Lecture et écriture dans le panneau Autorisations de rapport.

Vous pouvez appliquer l'autorisation de lecture seule aux règles des rapports en cochant la case, comme indiqué dans la figure.

Apply read-only permission to rules in the reports 

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de rapports, au sous-groupe, au rapport et aux règles.
  • Scénario 2 : Autorisation de lecture seule appliquée aux règles du rapport.
                                 
 Rôle (Analystes) Autorisations appliquées au groupe de rapports, au sous-groupe, au rapport et aux règles en fonction du rôle d'utilisateur Autorisation (Lecture seule) appliquée aux règles du rapport
Groupe Lecture et écritureLecture et écriture Lecture et écriture
Sous-groupe LectureLecture Lecture et écriture
Rapport LectureLecture Lecture et écriture
Règles LectureLectureLecture

Il sera attribué au rapport le rôle d'un Analyste de sécurité et les autorisations sont définies en Lecture et écriture des rapports.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur à l'autorisation définie pour les rapports.

Remarque : Si l'autorisation pour les règles est supérieure à l'autorisation pour les rapports, alors l'autorisation est appliquée. Par exemple, si vous définissez les autorisations pour le Groupe de rapports sur Aucun accès, et que vous spécifiez l'option Appliquer l'autorisation de lecture seule aux règles des rapports, l'autorisation de lecture seule n'est pas définie pour les règles. 

Contrôle d'accès pour un rapport lorsque plusieurs rapports sont sélectionnés

Lorsque vous souhaitez modifier les autorisations de modification de plusieurs rapports, vous pouvez sélectionner plusieurs rapports simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations de rapport. L'autorisation d'accès que vous choisissez s'applique à tous les rapports.

Report permission for multiple Reports  

Contrôle d'accès pour un rapport lorsque plusieurs rapports dotés de plusieurs règles sont sélectionnés

Si vous souhaitez modifier les autorisations lorsque plusieurs rapports dotés de plusieurs règles sont sélectionnés, vous devez cocher la case dans le panneau Autorisations des rapports, comme l'indique la figure. Si l'autorisation attribuée aux règles est inférieure à l'autorisation des rapports, l'autorisation d'accès en lecture seule s'applique à toutes les règles des rapports sélectionnés.

Report permission When Multiple Reports with several rules are Selected 

Se connecter en tant qu'utilisateur spécifique et afficher les détails d'accès

Lorsque vous vous connectez à l'interface utilisateur de NetWitness Suite en tant qu'utilisateur avec une autorisation de lecture seule, tous les rapports sont annotés du symbole . Lorsque vous cliquez sur ce symbole, la légende « Lecture seule » s'affiche dans le panneau Liste de rapports.

Lorsque vous vous connectez à l'interface utilisateur de NetWitness Suite en tant qu'utilisateur ne détenant pas l'autorisation d'accès en lecture et écriture à un rapport, tous les rapports sont marqués du symbole () et ils sont grisés dans le panneau Liste des rapports.

La figure suivante montre le panneau Liste des rapports d'un utilisateur connecté avec l'autorisation d'accès en lecture/écriture minimale.

Report List panel when logged in with minimal 'Read and Write' access permission. 

Remarque :  Si un utilisateur (autre que le superutilisateur) crée un rapport, le superutilisateur ne pourra pas accéder à ce rapport. 

Liste tabulaire

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des rapports :

                                 
ColonneDescription
Rôles    Rôle de l'utilisateur connecté dans l'interface utilisateur de NetWitness Suite.
Lecture et écritureL'utilisateur peut accéder, afficher, modifier, importer, exporter et supprimer un rapport dans la vue Rapports. Il peut également modifier l'autorisation du rapport.
Lecture seule L'utilisateur peut uniquement accéder au rapport et l'afficher dans la vue Rapports.
Aucun accèsL'utilisateur ne peut pas accéder au rapport pour lequel cette autorisation est définie, ou l'afficher. 
  Appliquer ces autorisations aux sous-groupes et rapports dans ce groupeCochez cette case pour appliquer les autorisations sélectionnées au groupe de rapports, aux sous-groupes dans le groupe et aux rapports dans le groupe.

Remarque : Cette case à cocher n'apparaît que lorsque vous définissez les autorisations d'accès pour un groupe de rapports.

  Appliquer l'autorisation de lecture seule aux règles des rapportsCochez la case pour appliquer automatiquement les autorisations aux règles des rapports.
  

Définir un contrôle d'accès pour un rapport

Conditions préalables

Veillez à disposer d'une autorisation d'accès minimale en lecture et écriture pour définir les autorisations d'accès d'un rapport. 

Pour définir les autorisations d'accès à un rapport, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, sélectionnez un rapport.
  4. Cliquez sur Actions drop-down menu > Autorisations.
    La boîte de dialogue Autorisations des rapports s'affiche.
     The Reports Permissions dialog is displayed
  5. En fonction du rôle d'utilisateur, sélectionnez les boutons appropriés.
  6. (Facultatif) Pour accorder les autorisations d'accès en lecture aux règles des rapports, activez la case à cocher.

Remarque : En activant la case à cocher, toutes les règles dépendantes ont une autorisation d'accès en LECTURE, à condition que les autorisations du rapport soient supérieures aux autorisations des règles.

  1. Cliquez sur Enregistrer.
    Un message de confirmation s'affiche indiquant que les autorisations ont été définies pour le rapport sélectionné.

Définir un contrôle d'accès pour un groupe de rapports

Conditions préalables

Veillez à disposer d'une autorisation d'accès minimale en lecture et écriture pour définir les autorisations d'accès d'un groupe de rapports. 

Pour définir les autorisations d'accès à un groupe de rapports, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Groupes de rapports, sélectionnez ou cliquez avec le bouton droit sur un groupe de rapports.
  4. Cliquez sur Actions drop-down menu  > Autorisations
    . La boîte de dialogue Autorisations des rapports s'affiche.
     The Reports Permissions dialog is displayed
  1. En fonction du rôle d'utilisateur, sélectionnez les boutons appropriés.
  2. (Facultatif) Activez la case à cocher appropriée pour appliquer les autorisations sélectionnées aux sous-groupes et aux rapports du groupe.
  3. (Facultatif) Activez la case à cocher appropriée pour fournir une autorisation d'accès en lecture aux règles dans les rapports.

Remarque : En activant la case à cocher, toutes les règles dépendantes ont une autorisation d'accès en LECTURE, à condition que les autorisations du rapport soient supérieures aux autorisations des règles.

  1. Cliquez sur Enregistrer.
    Un message de confirmation de la définition de l'autorisation pour le groupe de rapports sélectionné s'affiche.

Supprimer un rapport ou un groupe de rapports

Pour supprimer des rapports dans un groupe ou sous-groupe dans le panneau Liste des rapports :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, exécutez l'une des opérations suivantes :
    • Sélectionnez les rapports, puis cliquez sur Delete button.
    • Cliquez sur Actions drop-down menu > Supprimer.
      Une boîte de dialogue de confirmation s'affiche.
      A confirmation dialog is displayed
  4. Cliquez sur Oui pour supprimer le rapport.
    Un message de confirmation indiquant que la suppression du rapport s'est déroulée correctement s'affiche et le rapport sélectionné est supprimé du panneau Liste des rapports.

Supprimer un groupe de rapports

Conditions préalables

Veillez à ce qu’aucun rapport ne soit associé au groupe de rapports.

Pour supprimer des groupes de rapports dans le dossier par défaut ou des sous-groupes dans un groupe de rapports, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Groupes de rapports, sélectionnez le groupe de rapports et cliquez sur Delete button.
    Une boîte de dialogue de confirmation s’affiche.
    A confirmation dialog is displayed
  4. Cliquez sur Oui pour supprimer le groupe.
    Un message de confirmation indiquant que la suppression du groupe s'est déroulée correctement s'affiche et le groupe sélectionné est supprimé du panneau Groupes de rapports.

Dupliquer un rapport

Vous pouvez dupliquer un rapport afin de prévoir plusieurs planifications de rapport et planifier le même rapport. Le rapport dupliqué s'affiche dans le panneau Liste des rapports avec les suffixes. Par exemple, Rapport (1). 

Généralement, l'option de duplication est utilisée dans deux cas :

  • Vous souhaitez créer une copie du rapport afin de déplacer le même rapport dans un autre groupe.
  • Vous souhaitez conserver la plupart des paramètres de configuration d'un objet et en modifier quelques-uns.
    Par exemple, si une règle comporte une requête complexe ou si plusieurs règles sont présentes dans un rapport, il est beaucoup plus approprié d'utiliser l'option de duplication.

Pour dupliquer un rapport existant, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s’affiche. 
  3. Dans le panneau Liste des rapports, sélectionnez un rapport que vous souhaitez dupliquer, puis cliquez sur Duplicate button.
    Le rapport est enregistré et ajouté à la liste des rapports.

Vous pouvez déplacer le rapport dupliqué dans un autre groupe.

Modifier un rapport

Pour modifier des rapports dans un groupe ou un sous-groupe dans le panneau Liste des rapports, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche.  
  3. Dans le panneau Liste des rapports, exécutez l'une des opérations suivantes :
    • Sélectionnez un rapport et cliquez sur Edit button.
    • Cliquez sur Actions drop-down menu > Modifier.
    L'onglet de la vue Élaborer le rapport s'affiche.Build report view
  4. Modifiez le texte et ajoutez d'autres règles au rapport (si nécessaire).
  5. Cliquez sur Enregistrer.
    Un message de confirmation de l'enregistrement du rapport s'affiche.

Actualiser un groupe de rapports ou une liste de rapports

Vous pouvez actualiser un groupe de rapports ou des rapports afin d'afficher la réorganisation des groupes ou des rapports. 

Pour actualiser un groupe de rapports ou des rapports, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Pour déplacer le groupe ou les rapports vers un nouvel emplacement, procédez comme suit :
  • Dans le panneau Groupes de rapports, faites glisser le groupe.
  • Dans le panneau Liste des rapports, faites glisser les rapports dans le groupe voulu dans le panneau Groupes de rapports.
    Le groupe de rapports ou les rapports sont déplacés vers le nouvel emplacement.
  1. Pour actualiser une liste de groupes ou de rapports, procédez comme suit :
  • Dans le panneau Groupe des rapports, cliquez surRefresh button.
    Le groupe des rapports est actualisé.
  • Dans le panneau Liste des rapports, cliquez sur Refresh button.
    La liste des rapports est actualisée.

Modifier un rapport planifié

Pour modifier un rapport planifié à partir du panneau Liste des rapports planifiés, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, sélectionnez un rapport et cliquez sur Actions drop-down menu > Afficher les rapports programmés.
    L'onglet Afficher les rapports programmés s'affiche.
  4. Dans le panneau Liste des rapports planifiés, exécutez l'une des opérations suivantes :

    • Sélectionnez un rapport, puis cliquez sur Edit button.
    • Sélectionnez un rapport, puis cliquez sur  Actions drop-down menu > Modifier le planning.
      L'onglet Planifier un rapport s'affiche.

      The Schedule Report tab is displayed

  5. Sous l’onglet Planifier un rapports, effectuez les tâches suivantes :

    1. Dans le champ Nom de planning, saisissez le nom de la configuration de planification de rapport.
    2. Pour exécuter les rapports selon le planning, cochez la case Activer.
    3. Dans le champ Source de données, sélectionnez la source de données.

      Remarque : Si la source de données n'est pas affichée, vérifiez que vous disposez des autorisations Lecture définies pour la source de données. Cela s'applique aux sources de données NWDB et Warehouse. Pour plus d'informations, reportez-vous à la rubrique « Configurer les autorisations d'accès aux sources de données » dans le Guide de configuration de Reporting Engine.

  6. (Facultatif) Dans la liste déroulante Pool de ressource Warehouse, sélectionnez le pool ou la file d'attente pour le rapport.

    Remarque : La liste déroulante Pool de ressource Warehouse s'affiche uniquement si la règle Warehouse est sélectionnée. Si aucun pool ni aucune file d'attente ne sont définis pour le Reporting Engine, ce champ est désactivé. 

  7. Dans le champ Exécuter , sélectionnez le type de planification d'exécution. (Par exemple, Maintenant ou Toutes les heures).
  8. Sélectionnez la période pour exécuter la requête d'après la durée absolue ou cochez la case Utiliser le calcul de temps relatif pour exécuter la requête basée sur la durée relative. 
  9. (Facultatif) Dans le panneau Actions de sortie, effectuez les opérations suivantes :
    1. Saisissez l'adresse e-mail et l'objet.
    2. Modifiez le corps de message du rapport.
    3. Sélectionnez le format de la pièce jointe.
    4. Saisissez une valeur pour les séparateurs de plusieurs valeurs et CSV.
  10. (Facultatif) Dans le champ Autres options, procédez comme suit :

    1. Cliquez sur Add drop-down menu > SFTP ou URL ou Partage réseau. D'après l'option sélectionnée, une ligne est ajoutée dans le champ Autres options.
    2. Sélectionnez les options appropriées pour envoyer le rapport au format PDF ou CSV au partage SFTP, URL ou réseau configuré.
  11. (Facultatif) Pour ajouter une liste dans le panneau Liste dynamique, voir la section « Générer une liste à partir du rapport planifié » dans Créer et planifier un rapport.
  12. (Facultatif) Pour choisir un autre logo dans le panneau Logo, voir la section Gérer et sélectionner un logo de rapport.

    Remarque : Si vous ne spécifiez pas de logo, le logo RSA par défaut est utilisé.

  13. Cliquez sur Planifier.
    Le rapport planifié s'exécute comme prévu et fournit les sorties configurées.

Supprimer un rapport planifié

Pour supprimer un rapport planifié dans le panneau Liste des rapports planifiés, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans la barre d'outils Rapport, cliquez sur Afficher tous les plannings.
    La vue Rapports planifiés s'affiche.
  4. Dans le panneau Liste des rapports planifiés, sélectionnez le rapport.
  5. Cliquez sur Actions drop-down menu  >Supprimer le planning.
    Une boîte de dialogue de confirmation s'affiche.
     A confirmation dialog is displayed
  6. Cliquez sur Oui pour supprimer le rapport planifié.
    Un message de confirmation indiquant que la suppression du rapport planifié s'est déroulée correctement s'affiche et le planning sélectionné est supprimé du panneau Liste des rapports planifiés.

Exporter un rapport

Vous pouvez exporter les rapports sélectionnés vers un fichier externe qui peut être importé ultérieurement vers un autre environnement NetWitness Suite. 

Conditions préalables

Veillez à disposer de rapports dans le groupe de rapports.

Pour exporter les rapports sélectionnés dans le panneau Groupes de rapports vers un fichier externe, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, exécutez l'une des opérations suivantes :
    • Sélectionnez un rapport, puis cliquez sur Actions drop-down menu > Exporter.
    • Cliquez sur Actions drop-down menu > Exporter.
    Vous pouvez exporter plusieurs rapports à la fois. Pour sélectionner plusieurs rapports, activez la case à cocher du rapport à exporter. Le fichier exporté est enregistré sur le disque local au format archivé.

Ouvrez des fichiers CSV contenant des caractères Unicode dans MS Excel

Pour ouvrir des fichiers CSV téléchargés contenant des caractères Unicode dans MS Excel, procédez comme suit :

  1. Téléchargez et enregistrez le fichier CSV.
  2. Ouvrez Microsoft Excel et accédez à l'onglet Données.
  3. Cliquez sur l'élément de menu À partir de texte, recherchez le fichier CSV que vous avez téléchargé, puis cliquez sur Importer.
    L'assistant Importation de texte s'affiche.
  4. Sélectionnez le type de données Délimité ou Largeur fixe dans la case d'option Type de données d'origine.
  5. Cliquez sur la zone de liste déroulante Origine du fichier et sélectionnez  65001 : Unicode (UTF-8), puis cliquez sur Suivant.
  6. Sélectionnez le délimiteur utilisé dans le fichier que vous avez importé, puis cliquez sur Suivant.
  7. Sélectionnez le format de données pour chaque colonne de données à importer, puis cliquez sur Terminer.
    La sortie correcte s'affiche dans une feuille MS Excel.

Exporter un groupe de rapports

Vous pouvez exporter le groupe de rapports sélectionné vers un fichier externe qui peut être importé ultérieurement vers un autre environnement NetWitness Suite. 

Conditions préalables

Veillez à disposer de rapports dans le groupe de rapports.

Pour exporter les groupes de rapports sélectionnés dans le panneau Groupes de rapports vers un fichier externe, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche.
  3. Dans le panneau Groupes de rapports, sélectionnez un groupe de rapports et choisissez l’une des options suivantes :

      •  Exporter - Cette sélection exporte un rapport dans un fichier .zip.
      • Exporter en tant que texte - Cette sélection exporte tout le contenu de Reporting Engine dans un fichier .zip qui contient les données au format texte.

      Vous pouvez exporter plusieurs groupes de rapports à la fois. Pour sélectionner plusieurs groupes de rapports, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les groupes de rapports à exporter. Le fichier exporté est enregistré sur le disque local.

Importer un rapport ou un groupe de rapports

Vous pouvez importer des groupes contenant des sous-groupes et des rapports d'autres instances de NetWitness Suite vers le panneau Groupes de rapports. Les rapports doivent figurer dans un fichier binaire valide qui a été exporté d'une autre instance de NetWitness Suite.
Lors du processus d'importation, sélectionnez le fichier binaire, puis spécifiez si les rapports existants avec le même nom doivent être remplacés ou non par les rapports du fichier d'importation binaire.

  • Si vous optez pour le remplacement, tous les règles, listes et rapports dupliqués seront remplacés par le contenu du fichier d'importation binaire.
  • Si vous ne choisissez pas le remplacement alors que le dossier cible contient une règle, une liste ou un rapport dupliqué, l'importation échoue et affiche un message concernant les rapports dupliqués.

Vous ne pouvez pas importer des rapports vers un groupe de rapports spécifique. Les fichiers importés sont stockés dans le dossier racine Tout.

Conditions préalables

Vous possédez les rapports ou groupes de rapports exportés à partir d'autres instances de NetWitness Suite.

Pour importer des groupes contenant des sous-groupes et des rapports d'autres instances de NetWitness Suite vers le panneau Groupes de rapports, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Groupes de rapports, sélectionnez un dossier pour importer le fichier.
  4. Exécutez l'une des opérations suivantes :
    • Dans le panneau Groupes de rapports, cliquez sur  Actions drop-down menu > Importer pour importer un groupe.
    • Dans la barre d'outils Rapport, cliquez sur Actions drop-down menu > Importer pour importer un rapport.
      La boîte de dialogue Importer le rapport s'affiche. Vous pouvez importer plusieurs rapports et groupes de rapports à la fois. Pour sélectionner plusieurs rapports ou groupes de rapports, appuyez et maintenez la touche CTRL enfoncée et sélectionnez les rapports ou groupes de rapports à importer.
  5. Cliquez sur Parcourir pour sélectionner le fichier binaire.
    NetWitness Suite fournit une vue Système de fichiers sur les fichiers.
  6. Recherchez le fichier binaire, puis cliquez sur Ouvrir.
    Le fichier est alors ajouté dans la liste Importer le rapport.
  7. (Facultatif) Pour écraser toutes les règles existantes dans la bibliothèque par une règle possédant un nom identique dans le fichier binaire lors de l'importation, cochez la case Règle. Si vous ne sélectionnez pas l'option Remplacer et qu'une règle identique est disponible dans le fichier binaire, ce dernier sera importé et aucun message d'erreur ne s'affichera.
  8. (Facultatif) Pour écraser toutes les listes existantes dans la bibliothèque par une liste possédant un nom identique dans le fichier binaire, cochez la case Liste. Si vous ne sélectionnez pas l'option Remplacer et qu'une liste identique est disponible dans le fichier binaire, ce dernier sera importé et aucun message d'erreur ne s'affichera.
  9. (Facultatif) Pour écraser tous les rapports existants dans la bibliothèque par un rapport possédant un nom identique dans le fichier binaire lors de l'importation, cochez la case Rapport. Si vous ne sélectionnez pas l'option Remplacer et qu'un rapport identique est disponible dans le fichier binaire, ce dernier sera importé et aucun message d'erreur ne s'affichera.
  10. Cliquez sur Importer pour importer le fichier binaire.

Activer ou désactiver un rapport planifié

Pour activer ou désactiver un rapport planifié dans le panneau Liste des rapports planifiés, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, sélectionnez un rapport et cliquez sur Actions drop-down menu > Afficher les rapports programmés.
    La vue Rapports planifiés s'affiche.
  4. Sélectionnez un rapport planifié dans le panneau Liste des rapports planifiés.
  5. Cliquez sur Actions drop-down menu > Activer.
    Le rapport passe à l'état « En cours d'exécution » si le rapport est planifié pour s'exécuter immédiatement.
  1. Cliquez sur Actions drop-down menu > Désactiver.
    L'état du rapport passe à l'état « Inactif ».

Démarrer ou arrêter un rapport planifié

Pour démarrer ou arrêter un rapport planifié, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, sélectionnez un rapport et cliquez sur Actions drop-down menu > Afficher les rapports programmés.
    La vue Afficher les rapports programmés s'affiche.
  4. Sélectionnez un rapport planifié dans le panneau Liste des rapports planifiés.
  5. Cliquez sur Actions drop-down menu > Démarrer.
    Le rapport passe à l'état « En cours d'exécution » si le rapport est planifié pour s'exécuter immédiatement.
  1. Cliquez sur Actions drop-down menu > Arrêter.
    L'état du rapport passe à « Terminé ».

Afficher l'historique d'exécution d'un rapport planifié

Vous pouvez afficher l'historique d'exécution d'un rapport planifié. Vous pouvez afficher l'historique d'un rapport planifié exécuté. Vous pouvez afficher l'historique en fonction des critères suivants : 

  • Nombre de plannings antérieurs exécutés
  • Date de début et date de fin composant la période.

Vous pouvez afficher des informations détaillées telles que le nombre d'exécutions du rapport planifié, la durée d'exécution (en secondes) et l'état d'exécution. Vous pouvez également afficher le rapport généré en plein écran. 

Pour afficher l'historique d'exécution d'un rapport planifié, procédez comme suit :

  1. Sélectionnez SURVEILLER > Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Rapports.
    La vue Rapport s'affiche. 
  3. Dans le panneau Liste des rapports, exécutez l'une des opérations suivantes :
    • Cliquez sur Actions drop-down menu > Afficher les rapports programmés.
    • Cliquez sur la colonne #Schedules.
      L'onglet de la vue Planifier un rapports affiche l'état de chaque rapport planifié.
  4. Exécutez l'une des opérations suivantes :
    • Sélectionnez un rapport planifié et cliquez sur Actions drop-down menu > Historique d'exécution.
    • Sélectionnez un rapport planifié et cliquez sur Execution history icon.
      La vue Historique d'exécution s'affiche.

    Remarque : Par défaut, vous pouvez afficher 10 historiques d'exécution d'un rapport planifié. L'historique d'exécution affiché dépend de la configuration de la conservation de l'historique des rapports définie sous l'onglet Général de ADMIN > Services > vue Config de Reporting Engine.
    Par exemple, si vous définissez la configuration de la conservation de l'historique des rapports à 100 jours, les données affichées dans la vue Historique d'exécution correspondent au détail de l'historique d'exécution des 100 derniers jours, à partir de la date actuelle.

  5. Dans le champ Obtenir l'historique par :, sélectionnez le type d'historiques à extraire. (Par exemple, Derniers/Dernières ou Plage (spécifique))
  6. Dans le champ Nombre, saisissez le nombre d'exécutions à afficher.
  7. Cliquez sur Afficher l'historique.
    L'historique d'exécution du rapport planifié s'affiche.

Gérer et sélectionner un logo de rapport

Conditions préalables

Assurez-vous de définir le service Reporting Engine avant de gérer un logo.

Gérer des logos de rapport

Pour gérer les logos, procédez comme suit :

  1. Sélectionnez ADMIN > Services.

    La vue Services s'affiche.

  2. Dans le panneau Liste des services, sélectionnez un service Reporting Engine et cliquez sur Vue > Config.

    La vue Configuration des services s'affiche.

  3. Sélectionnez l'onglet Gérer les logos.

    Tous les logos disponibles s'affichent.

Ajouter un logo

Pour ajouter un logo par défaut, procédez comme suit :

  1. Sous l'onglet Gérer les logos, cliquez sur Add button.

    Un navigateur de fichiers s'ouvre pour vous permettre de choisir le fichier sur le disque local.

  2. Sélectionnez le logo et cliquez sur Sélectionner.

    Le logo sélectionné est ajouté à la section Gérer les logos.

Supprimer un logo

Pour supprimer un logo, procédez comme suit :

  1. Sous l'onglet Gérer les logos, exécutez l'une des opérations suivantes :

    • Sélectionnez le logo et cliquez sur Delete Icon.
    • Appuyez sur Ctrl+clic pour sélectionner plusieurs logos, puis cliquez sur Delete Icon.

    Une boîte de dialogue de confirmation s'affiche.

    A confirmation dialog is displayed

  2. Pour supprimer le logo, cliquez sur Oui.

    Le logo sélectionné est supprimé de la section Gérer les logos.

Définir un logo par défaut

Pour définir un logo par défaut, procédez comme suit :

Sous l'onglet Gérer les logos, sélectionnez un logo et cliquez sur Set default button.

Le logo sélectionné est défini comme valeur par défaut pour le service RE.

Sélectionner un logo

Pour sélectionner un logo par défaut, procédez comme suit :

  1. Sélectionnez ADMIN > Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Rapports.

    La vue Rapport s'affiche.

  3. Dans le panneau Liste des rapports, sélectionnez un rapport.
  4. Cliquez sur Actions drop-down menu > Afficher les rapports programmés.
    L'onglet de la vue Afficher les rapports programmés s'affiche.
  5. Sélectionnez un rapport planifié et cliquez sur Actions drop-down menu > Modifier le planning.

    L'onglet de la vue Planifier un rapport s'affiche.

  6. Dans le panneau Logo, cliquez sur Modifier le logo.

    La boîte de dialogue Modifier un logo s'affiche.

  7. Exécutez l'une des opérations suivantes :

    • Cliquez sur Télécharger le nouveau logo pour télécharger un autre logo.
    • Sélectionnez un logo dans la liste.
  8. Cliquez sur Sélectionner.
    Le logo sélectionné est disponible dans le panneau Logo.

Rechercher des détails sur le reporting

Cette section fournit des instructions sur l'exécution d'une recherche par mot-clé d'un nom et de contenu pour chacun des composants Reporting. Vous pouvez effectuer une recherche par mot clé sur le nom et le contenu de chacun des composants Reporting (Règle/Rapport/Graphique/Alerte/Liste) dans l'interface utilisateur de Reporting. 

Remarque : Vous ne pouvez pas effectuer de recherche en fonction des dates et des valeurs numériques. 

La figure suivante montre les paramètres de recherche disponibles dans le module Reporting :

The search parameters available in the Reporting Module

La éléments suivants sont les paramètres de recherche disponibles dans l'interface utilisateur de Reporting :

  1. Recherche d'entités (règle, rapport, graphique, alerte, liste).
  2. Recherchez les entités basées sur le nom ou le contenu.

Remarque : Les recherches ne sont pas sensibles à la casse. Par exemple, Terminé est équivalent à terminé.

Conditions préalables

Dans le module Reporting, vous pouvez effectuer une recherche par mot clé basée sur le nom et le contenu (définition). Dans ce contexte, le contenu implique la définition de chacun des composants Reporting. Par exemple, la valeur définie dans le panneau règle, rapport, planning de rapport, graphique et alerte. Vous pouvez hiérarchiser votre recherche en sélectionnant un ou tous les composants : Règle, Rapport, Graphique, Alerte ou Liste.

Remarque : Vous ne pouvez pas effectuer de recherche sur la base des valeurs de la liste et sur le chemin de la liste stockée dans le panneau de définition du planning.

Par exemple, pour rechercher le nom de la règle (ExpertRule), vous devez sélectionner Règle, nom et contenu dans le menu déroulant Options de filtrage pour afficher tous les noms des règles qui correspondent à la recherche. De même, vous pouvez rechercher une définition de rapport, graphique, alerte, ou liste. 

Effectuez les étapes suivantes pour rechercher les détails de reporting de l'onglet Gérer :

  1. Sélectionnez SURVEILLER > Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Show button, puis sélectionnez les critères de recherche appropriés.
  3. Dans le champ Recherche , saisissez le texte à rechercher.
    La liste déroulante de recherche s'affiche : The search drop-down list is displayed

Syntaxe de recherche et types de recherches différents 

Le tableau suivant explique la syntaxe de recherche et les recherches possibles qui peuvent être effectuées sur l'interface utilisateur de Reporting.

                         
Types de rechercheDescription
Recherche basée sur des termes ou une phrase

Recherche basée sur des termes :

Pour rechercher un mot comme « action » ou « méta », vous devez saisir le mot dans la zone de recherche.

La figure suivante indique le résultat de la recherche pour le texte action.

The search results for the text action.

Recherche basée sur une phrase :

Une phrase est un groupe de mots entourés par des guillemets doubles comme "action méta". Pour rechercher une phrase, vous devez la placer entre des guillemets doubles dans la zone de recherche.

La figure suivante indique le résultat de la recherche pour la phrase "action méta".

The search results for the phrase action meta

Recherche de caractère générique (recherche simple / multiple / de caractère spécial)

Le point d'interrogation ? est utilisé pour effectuer une recherche simple de caractère générique et l'astérisque « * » est utilisé pour effectuer une recherche de caractère générique multiple.
Recherche de caractère unique :

La recherche de caractère générique simple cherche des termes qui correspondent au caractère simple remplacé. Par exemple, pour rechercher « Expert » ou « Export », vous pouvez utiliser la syntaxe de recherche : 
Exp?rt

La figure suivante indique le résultat de la recherche pour le caractère générique Exp?rt.
the search results for the wildcard character Exp?rt.

Recherche de caractère multiple :

La recherche de caractère générique multiple cherche 0 ou plusieurs caractères. Par exemple, pour rechercher Expert, ou Experts, vous pouvez utiliser la syntaxe de recherche : 

Expert*

La figure suivante indique le résultat de la recherche pour le caractère générique multiple Expert*.
the search results for the wildcard multiple character Expert*.

Recherche de caractère spécial :

Certains signes de ponctuation et caractères spéciaux sont ignorés lors de la recherche (@#$%^&*(){}"~=+-[]\?|!:,.). Par exemple, une recherche pour action-login sera interprétée lors de la recherche comme "action" "login". Si des règles existent avec le nom "action-login" et "action@login" et si la chaîne de recherche est "action login", le résultat de la recherche va renvoyer les deux règles.

Special character search:

Recherche basée sur le nom ou le contenu

Recherche basée sur le nom :
  Lorsque vous souhaitez effectuer une recherche en fonction du nom d'un rapport, sélectionnez Rapport et la zone Nom dans le menu déroulant des options de filtrage. Par exemple, pour rechercher le nom du rapport « Rapport avec plusieurs règles », vous pouvez utiliser la syntaxe de recherche :

"Accès aux données de conformité"

Remarque : Lorsque vous recherchez un rapport, cela implique que vous pouvez rechercher les plannings des rapports également.

Le résultat de la recherche renvoie le rapport contenant le nom spécifique.

Search based on name

Recherche basée sur le contenu :

Lorsque vous souhaitez rechercher le contenu dans une alerte, par exemple la description de l'alerte, sélectionnez Alerte et la zone  Contenu dans le menu déroulant des options de filtrage. Par exemple, pour rechercher la description de l'alerte « IP de périphérique détectée », vous pouvez utiliser la syntaxe de recherche :

"IP de périphérique détectée"
Search based on content

La recherche va renvoyer le résultat ayant le contenu spécifique.

The search will return the result having the specific content

Previous Topic:Analyser un rapport
Next Topic:Dépannage
You are here
Table of Contents > Gérer une liste, une règle ou un rapport

Attachments

    Outcomes