Compréhension de l'analytique des applications

Cet article explique comment utiliser la page Analytique des applications pour explorer et analyser l'utilisation du réseau et des applications pour l'ensemble de votre compte, un site spécifique ou un utilisateur spécifique.

Aperçu de l'analytique des applications

La page Analytique des applications vous permet de voir les données d'utilisation des applications et du réseau pour l'ensemble de votre compte ainsi que pour des sites, utilisateurs et applications spécifiques. La page contient plusieurs widgets qui offrent une visibilité sur l'utilisation du réseau et des applications. La page vous permet également d'ajouter des éléments au filtre analytique pour approfondir et vous concentrer sur les analyses et les données pertinentes dans votre compte.

Lorsque vous créez manuellement un filtre ou ajoutez un élément au filtre de mise à jour, les données et les analyses sur la page Analytique des applications sont automatiquement mises à jour. La page Analytique des applications est généralement à jour dans un délai de 5 minutes. Cependant, il est possible que certaines données soient retardées jusqu'à 30 minutes.

Vous pouvez choisir d'afficher la page Analytique des applications pour les données de l'ensemble du compte. Vous pouvez également sélectionner un site ou un utilisateur spécifique, et afficher les données uniquement pour ce site ou cet utilisateur.

Remarque

Remarque : La page Analytique des applications inclut des données pour les applications bloquées. Cela est dû au fait que le PoP permet au dispositif client essayant d'accéder à l'application d'envoyer plusieurs paquets au PoP, afin d'identifier l'application et d'appliquer la règle de blocage. Ce trafic de requête et de réponse entre le dispositif client et le PoP est inclus dans les données Analytique des applications. Pour en savoir plus sur la façon dont le Pare-feu Internet bloque le trafic, voir Politiques de Pare-feu Internet et WAN – Meilleures Pratiques.

Commencer avec l'analytique des applications

La page Analytique des applications montre l'utilisation totale du réseau sur la plage de temps. Il y a des widgets qui montrent des analyses pour les utilisateurs, les applications et les sites selon leur emplacement géographique. Le tableau analytique dans la moitié inférieure de la page montre les données pour les principaux éléments selon le filtre actuel.

Élément	Nom	Description
1	Barre de filtre des événements	Montre les filtres qui sont appliqués aux événements. Cliquez sur (Ajouter) pour configurer manuellement les paramètres pour un filtre.
2	Plage de temps	Sélectionnez la plage de temps pour les événements qui sont montrés sur la page. La portée maximale des dates pour la page Analytique des Applications est de 90 jours. Pour en savoir plus sur l'utilisation de la Plage de temps, voir Configuration du Filtre de Plage de Temps.
3	Chronologie d'utilisation du réseau	Chronologie qui montre l'utilisation totale du réseau en amont et en aval sur la plage de temps. Passez la souris sur une barre pour afficher l'utilisation exacte pour ce créneau de temps.
4	Principaux utilisateurs	Principaux utilisateurs basés sur l'utilisation totale du réseau.
5	Applications principales	Applications principales basées sur la bande passante totale utilisée et montre le pourcentage de bande passante totale pour chaque application.
6	Sites principaux	Carte des principaux sites basés sur les filtres sélectionnés. Quand il n'y a pas de filtres, tous les sites du compte sont montrés. Passez la souris sur un site pour afficher le nom, l'emplacement et, l'utilisation totale de la bande passante pour le site.
7	Onglets de type d'analytique	Chaque onglet montre les analyses et données pour cette entité dans votre réseau
8	Table de données analytiques	Montre les données pour ce type d'analytique. Vous pouvez agrandir la rangée pour approfondir et voir les analyses dans une table triable.

Utilisation de la Table de Données Analytique

Les tables de données analytiques montrent les données d'utilisation pour diverses entités dans votre compte :

Une fois que vous avez sélectionné un onglet, vous pouvez cliquer sur pour agrandir la rangée et voir plus de données pour cet élément. Les données montrées dans les zones agrandies sont basées sur le filtre actuel pour la page. Vous pouvez cliquer sur les colonnes pour trier les données par ordre croissant ou décroissant.

En combinant des filtres en ligne ou en créant des filtres spécifiques dans la barre de filtres, vous pouvez enquêter sur les anomalies que vous voyez sur la chronologie ou approfondir pour comprendre des instances spécifiques. Par exemple, vous pouvez facilement enquêter sur la cause d'un pic de bande passante en amont.

Le tableau suivant explique les données qui sont montrées dans chaque onglet. La colonne Disponible pour montre quels onglets sont disponibles pour toute la compte, sites ou utilisateurs spécifiques (voir ci-dessous Accéder à la Page Analytique des Applications).

Nom	Description	Disponible pour
Sites	Montre tous les sites qui correspondent au filtre actuel. La vue par défaut sans filtre montre tous les sites dans le compte. Développez un site pour montrer l'analyse de tous les utilisateurs derrière le site. Il y a une rangée séparée pour les Utilisateurs à Distance, qui se connectent avec le Client Cato et ne sont pas derrière un site.	Compte
Applications	Montre toutes les applications qui correspondent au filtre actuel. La vue par défaut sans filtre montre toutes les applications utilisées pendant la plage de temps. Cato fournit un score de risque pour chaque application entre 0 (aucun risque) et 10 (très gros risque). Le score de risque est calculé en fonction de l'analyse de millions de flux de données. Un score de risque élevé (typiquement 7 ou 8) indique que Cato a détecté des niveaux élevés de vulnérabilités pour cette application. Développez une application pour montrer l'analyse et les données d'utilisation pour chaque utilisateur. Remarque : Les applications personnalisées ne montrent pas de score de risque.	Compte, sites, utilisateurs
Catégories	Montre toutes les catégories (comme défini dans Ressources > Catégories) qui correspondent au filtre actuel. La vue par défaut sans filtre montre toutes les catégories utilisées pendant la plage de temps. Développez une catégorie pour montrer chaque application dans la catégorie qui a été utilisée pendant la plage de temps. Elle montre également les données d'utilisation totale pour l'application. Astuce : Pour approfondir une application dans la catégorie, passez la souris sur l'application et cliquez sur . L'application est ajoutée au filtre, et vous pouvez sélectionner un onglet différent pour obtenir des données plus précises.	Compte, sites, utilisateurs
Utilisateurs	Montre l'utilisation des applications pour tous les utilisateurs qui correspondent au filtre actuel. La vue par défaut sans filtre montre tous les utilisateurs qui sont connectés à votre compte pendant la plage horaire. Les utilisateurs individuels ne sont affichés qu'une seule fois dans ce tableau, indépendamment de l'emplacement de l'utilisateur. Par exemple, si un utilisateur se connecte à distance puis se connecte derrière un site, toute son activité est combinée en une seule ligne sur le tableau. Développez un utilisateur pour afficher les analyses des applications et les données d'utilisation.	Utilisateurs
Utilisateurs/Hôtes	Affiche l'utilisation des applications de tous les utilisateurs et hôtes qui correspondent au filtre actuel. La vue par défaut sans filtre montre tous les utilisateurs et hôtes qui sont connectés à votre compte pendant la plage horaire. Les utilisateurs peuvent être affichés deux fois dans ce tableau. Si un utilisateur se connecte à distance puis se connecte derrière un site, deux lignes de données distinctes sont affichées pour le même utilisateur. Développez un utilisateur ou un hôte pour afficher les analyses des applications et les données d'utilisation. Si un hôte est détecté comme hôte partagé, le dernier utilisateur connecté est affiché.	Utilisateurs/Hôtes
Sources	Affiche l'adresse IP qui a initié la session correspondant au filtre actuel. La vue par défaut sans filtre montre toutes les adresses IP qui ont initié une session pendant la plage horaire.	Compte, sites, utilisateurs
Destinations	Affiche toutes les applications de destination par les domaines de premier niveau (TLDs) qui correspondent au filtre actuel. La vue par défaut sans filtre montre tous les domaines d'applications qui ont été consultés pendant la plage horaire. L'onglet Destinations peut également vous aider à identifier des applications privées et à les configurer comme des applications personnalisées à inclure dans les politiques. Pour en savoir plus sur les applications privées, consultez Travailler avec des applications privées sur la page d'analyse des applications	Compte, sites, utilisateurs
Connexions	Affiche l'utilisation des applications de tous les utilisateurs et hôtes qui correspondent au filtre actuel. La vue par défaut sans filtre montre tous les utilisateurs et hôtes qui sont connectés à votre compte pendant la plage horaire. Développez un utilisateur ou un hôte pour afficher la Destination et la Direction du flux de trafic pour chaque application utilisée par l'utilisateur/hôte.	Utilisateurs/Hôtes

Filtrage de la page d'analyse des applications

Il y a deux façons de filtrer les données sur la page d'analyse des applications : mettre à jour automatiquement le filtre avec l'élément sélectionné ou configurer manuellement le filtre.

Filtrage automatique d'un élément

Lorsque vous survolez un élément ou un champ où une option de filtre est disponible, le bouton apparaît, cliquez sur l'icône pour ajouter l'élément au filtre. La page d'analyse des applications n'affiche maintenant que les données qui incluent cet élément. Par exemple, si vous filtrez l'application Zoom, la page n'affiche que les analyses et les données liées à l'utilisation de l'application Zoom. Aucune autre donnée d'application n'est disponible jusqu'à ce que vous modifiez ou effacez le filtre.

Vous pouvez continuer à ajouter des éléments au filtre, cliquez à nouveau sur pour mettre à jour le filtre et approfondir l'analyse.

Configuration manuelle du filtre

Vous pouvez configurer manuellement le filtre d'événements pour une plus grande granularité afin d'analyser l'utilisation de l'application. Après avoir configuré le filtre, il est ajouté à la barre de filtres et la page est automatiquement mise à jour pour afficher les analyses et données qui correspondent au nouveau filtre.

Pour créer un filtre :

Dans la barre de filtres, cliquez sur .
Commencez à taper ou sélectionnez le Champ (par exemple : Nom du Site ou Niveau de Risque).
Sélectionnez l'Opérateur, qui détermine la relation entre le Champ et la Valeur que vous recherchez.
Sélectionnez la Valeur.
Cliquez sur Ajouter Filtre.

Le filtre est ajouté à la barre de filtres et la page App Analytics est mise à jour pour afficher les résultats en fonction des filtres.

Suppression du filtre

Vous pouvez supprimer chaque élément du filtre séparément, ou effacer tout le filtre.

Pour effacer les filtres :

Pour effacer un seul filtre, cliquez sur à côté du filtre.
Pour effacer tous les filtres, cliquez sur X à l'extrémité droite de la barre de filtres.

Accéder à la page d'analyse des applications

La page d'analyse des applications est disponible aux niveaux compte, site et utilisateur. Pour afficher la page pour un site ou un utilisateur spécifique, sélectionnez-le puis ouvrez la page d'analyse des applications à partir du menu de navigation.

Accéder aux analyses de niveau compte

Pour accéder aux analyses de niveau compte :

Dans le menu de navigation, cliquez sur Accueil > Analyse des applications. La page Analyse des applications pour le compte est affichée.

Accéder aux analyses de niveau site

La page d'analyse des applications montre les données pour le site spécifique. Vous ne pouvez pas modifier le filtre pour afficher les données d'un site différent.

Pour accéder aux analyses de niveau site :

Depuis le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site.
Depuis le menu de navigation, cliquez sur Surveillance des sites > Analyse des applications.

La page Analyse des applications pour le site sélectionné est affichée.

Accéder aux analyses de niveau utilisateur

La page d'analyse des applications montre les données pour l'utilisateur spécifique. Vous ne pouvez pas modifier le filtre pour afficher les données d'un utilisateur différent.

Pour accéder aux analyses de niveau utilisateur :

Depuis le menu de navigation, cliquez sur Accès > Utilisateurs et sélectionnez un utilisateur.
Depuis le menu de navigation, cliquez sur Surveillance des utilisateurs > Analyse des applications.

La page Analyse des applications pour l'utilisateur sélectionné est affichée.

Comparer App Analytics et Network Analytics

Les analyses et métriques pour la page d'analyse des applications et les pages pour les analyses de réseau (comme Réseau > Vue d'ensemble des sites) peuvent avoir une petite différence car les données sont calculées différemment.

Pour les données d'analyse du réseau (y compris la requête de l'API des métriques du compte) :
- Les octets montants et descendants sont comptés pour les paquets encapsulés (y compris la surcharge des en-têtes DTLS)
- Les données montantes et descendantes pour tous les flux liés au tunnel donné sont agrégées ensemble
Pour les données d'analyse des applications :
- Les octets montants et descendants sont comptés pour les paquets non encapsulés (avant encapsulation DTLS).
- Les données montantes et descendantes sont affichées par application