报告
安全数据湖 报告是对日志数据的结构化摘要或可视化呈现,可帮助您分析、监控和共享重要系统及网络活动的洞察。该报告功能允许您利用现有仪表板组件创建和定制报告,支持定时自动发送报告至指定人员,也可手动发送或下载报告。
为获得最佳视觉效果,可生成PDF格式报告。若需进行后续数据处理,亦可生成CSV、XLSX、YML、JSON及XML格式文件。 安全数据湖 提供报告投递的历史记录,便于验证定时报告投递功能是否正常运作。
完整报告创建指南请参阅 创建和编辑报告 .
角色与权限
安全数据湖 包含用于所有报告创建和交付操作的报告管理员角色。请注意以下几点:
-
用户可以管理和查看自己的报告,以及已与他们共享的报告。
-
用户只有在有权查看该信息(包括已与他们共享的信息)时,才能向报告添加数据。
创建和编辑报告
报告是通过组合多个包含来自您的 安全数据湖 系统信息的仪表板小部件创建的,这些文档针对特定目的进行了定向和组织。
注意
报告基于仪表板小部件,因此我们建议您在开始构建报告之前先查看 仪表板 !
创建报告
您可以在 企业 > 报告 页面创建和管理报告。 报告 页面以表格形式显示所有现有报告。您可以按列排序或应用筛选器以查找所需的报告。
要创建新报告:
-
点击 创建 报告。 创建报告 页面包含两个部分:左侧是配置选项的选项卡,右侧可以查看报告摘要的可视化效果。
-
选择所需的报告格式。当您进行选择时,报告摘要会显示报告详细信息和数据。您可以在本部分顶部选择最终报告的格式:PDF、CSV、XLSX、YML、JSON和XML。
仅当选择PDF格式时,报告可视化功能才可用。若需对数据进行后续处理,其他格式可能更为适合。
-
在以下四个选项卡中选择报告配置选项: 概览 , 内容 , 交付 与 样式 (后续章节将详细说明)。
注意
切换选项卡时,强烈建议保存当前选择。点击 创建 按钮进行保存。首次保存后, 创建 按钮将变为 更新 。
-
点击 更新并关闭 可保存最终选择并返回报告主列表。
管理报告
新建报告将自动添加到 报告 主页面列表中。各列直观展示报告概要信息。通过 更多 菜单中的 操作 列可执行以下操作:
-
编辑 :更改或添加已配置报告的详细信息。
-
报告存档 :查看生成和发送报告的历史记录。详见 查看报告存档 获取更多详情。
-
立即下载报告 :生成报告并下载到本地计算机。
-
立即发送报告 :生成报告并发送给已配置的收件人。若未配置收件人,此选项不可用。
-
删除 :从列表中移除该报告。
添加概览属性
在 概览 选项卡的 创建报告 界面中输入关于本报告内容的通用描述性信息。此信息将作为生成报告的封面页显示。
输入以下信息:
-
标题 :为每份报告设置唯一且描述性的标题。
-
副标题 ( 可选 ):根据需要输入报告副标题。
-
描述 ( 可选 ):提供关于读者可在本报告中查阅内容的详细摘要。虽然此字段为可选,但作为最佳实践建议为收件人包含此信息。
注意
描述内容将显示在报告数据首页顶部而非封面页。
-
时区 :选择用于在报告所有部件中显示数据的时区。默认值为UTC。
配置报告内容
在 内容 选项卡的 创建报告 界面中,您可以配置要包含在报告中的仪表板部件。添加部件的步骤如下:
-
点击 添加部件 。 添加部件 窗口会列出所有已保存的仪表板。展开仪表板可查看单个部件。
-
选择要包含的部件。
勾选仪表板旁的复选框可将所有部件添加到报告中。在仪表板展开视图中,勾选部件复选框可添加单个部件。
注意
您可以使用表单顶部的筛选器和搜索框查找特定仪表板或部件。在拥有多页仪表板的大型环境中,这些选项尤为实用。
-
点击 添加[#]个部件 以确认选择。注意此按钮显示将添加到报告中的部件总数。
添加部件后,它们会列在 部件 区域的 内容 选项卡中。
-
( 可选 )若要调整报告内容,请执行以下操作:
-
重新排序内容 :要更改部件顺序,请通过左侧的点状符号上下拖动项目
-
添加自定义详情 :点击 编辑 控件可添加自定义标题或描述。默认情况下,报告使用原始控件的标题和描述。必要时可利用这些自定义字段,使报告内容更契合特定受众需求。
-
删除 :点击 删除 可将控件从报告中移除。
-
所有修改都会实时同步至PDF格式的报告摘要。
设置报告计划
在 交付 标签页的 创建报告 界面中,可配置计划任务并选择接收人,实现报告的自动生成与交付。
警告
启用报告计划前,请确保 安全数据湖 环境中的邮件配置正常运作。
计划报告会占用 安全数据湖 集群及搜索后端集群的后台资源。为避免性能问题,请确保为当前配置分配足够资源。对于无需自动交付的报告,可禁用计划功能。
填写以下信息以配置报告计划:
-
计划 :仅需定时运行报告时开启此选项。即使已配置计划,关闭该选项仍会导致报告不按计划执行。
-
添加计划 :点击 添加计划 可设置交付频率。对于 频率 ,您可以选择 每小时 , 每天 , 每周 或 每月 。然后填写附加频率选项并点击 添加频率 .
注意
您可以为报告添加多个计划。例如,若需在每日上午8:00和下午4:00各生成一次报告,则需设置两个计划。两个计划均需选择 每天 作为 频率 。在 每日频率选项 中,第一个计划选择 08:00 及对应时区;第二个计划选择 16:00 并保持相同时区。
-
用所选频率覆盖部件时间范围 :勾选此选项后,所有部件中定义的时间范围将被替换为所选交付频率。默认情况下,部件使用仪表板原始定义的时间范围(例如某部件可能提取过去五分钟的数据)。若选择此选项且交付频率设为"每日上午5:00",则报告中所有部件将使用过去24小时的数据(因交付频率为每日)。
-
邮件主题 与 邮件正文 :输入电子邮件的主题行和正文内容。定时报告将通过邮件附件发送,在这些字段中提供清晰的描述信息有助于用户快速查找内容,并避免邮件被识别为垃圾邮件。
-
用户收件人 :若目标收件人是本 安全数据湖 系统的用户,可从下拉菜单中按用户名选择他们。
-
邮件收件人 :添加目标收件人的电子邮件地址。若已通过 安全数据湖 账户添加了收件人,此处无需重复添加。
注意
可创建无收件人的报告。此时需从 更多 > 立即下载报告 手动下载报告。若定时报告未设置收件人,可从计划任务的 更多 > 报告存档 查看成功生成的报告。详见 查看报告存档 。
添加样式选项
在 样式 标签页的 创建报告 界面中,提供用于格式化报告的附加选项。
注意
样式选项仅适用于PDF报告。其他格式选项(CSV、XLSX、YML、JSON、XML)不显示这些选择项。
可选配置如下:
-
尺寸 :报告页面尺寸可选择 A4 或 美国信纸 。
-
方向 :确定您希望报告以 纵向 或 横向 模式生成。
-
页眉 :在报告的每一页顶部添加页眉。启用此选项后,您可以输入页眉文本并上传徽标图像。请注意徽标图像的上传限制:
-
文件格式必须为JPEG或PNG。
-
文件大小不能超过1 MB。
-
-
页脚 :在报告的每一页底部添加页脚。启用此选项后,您可以输入页脚文本并启用页码。
-
目录 :启用此选项可包含自动生成的目录,列出报告中的每个小部件。目录显示为报告的第二页,每个条目都链接到报告中的特定小部件。
-
隐藏小部件描述 :启用此选项可从报告中的小部件中省略小部件描述。此选项是报告的全局选择,因此它会从您包含的每个小部件中删除描述。
注意
请注意,此设置还会覆盖您在 内容 选项卡上可能添加的任何自定义描述。
-
在小部件描述中隐藏查询 :启用此选项可从报告中小部件的描述文本中删除查询。此选项是报告的全局选择,因此它会从您包含的每个小部件的描述中删除查询。如果 隐藏小部件描述 已启用,则此选项不可用。
注意
我们建议使用Adobe Acrobat Reader、Google Chrome PDF查看器或Mozilla Firefox PDF查看器查看导出的PDF文件。在其他PDF查看器中,某些小部件类型可能会显示模糊。
查看报告存档
您可以在报告存档中查看生成报告的历史记录。该列表包括所有计划报告以及通过 立即发送报告 选项生成并发送的所有按需报告。该列表不包括按需生成的下载报告。
要查看报告存档,请选择 更多 > 报告存档 以查看需要调查的报告。
存档视图提供了有用信息,特别是对于生成失败的报告。请检查 状态描述 列以获取报告生成或交付过程中的错误信息。
注意
表格视图可自定义。要查看状态信息,请点击 列 在表格右上方,然后确保 状态 和 状态描述 列已选中。
如果报告已生成但交付失败,您可以在此处点击 下载 在 操作 列中下载报告。您也可以下载任何过去成功的报告。
按需生成报告
除了定期报告外,您还有以下两种按需生成报告的选项。即使报告已按计划运行,您仍可按需生成报告。
手动生成并下载报告
要从 报告 页面手动生成并下载报告:
-
点击 更多 选择要下载的报告。
-
选择 立即下载报告 .
请注意,报告生成可能需要一些时间。 状态 列会更新显示当前任务的进度。
通过电子邮件发送报告
要从 报告 页面手动生成并发送报告:
-
点击 更多 选择您要发送的报告。
-
选择 立即发送报告 .
注意
如果报告未配置收件人,此选项将不可用。使用此方法发送报告前,您必须至少选择一个收件人。
请注意,报告生成可能需要一些时间。主 状态 列在 报告 页面( 企业 > 报告 )会更新显示当前任务的进度。