Понимание аналитики приложений

В этой статье обсуждается, как использовать страницу аналитики приложений для исследования и анализа использования сети и приложений для всей учетной записи, конкретного сайта или пользователя.

Обзор Аналитики приложений

Страница аналитики приложений позволяет просматривать данные об использовании приложений и сети для всей учетной записи, а также для конкретных сайтов, пользователей и приложений. Страница содержит несколько виджетов, которые обеспечивают видимость использования сети и приложений. Также на странице можно добавить элементы в фильтр аналитики для углубленного изучения и сосредоточения на соответствующей аналитике и данных в вашей учетной записи.

Когда вы вручную создаете фильтр или добавляете элемент в фильтр обновления, данные и аналитика на странице аналитики приложений обновляются автоматически. Страница аналитики приложений обычно обновляется в течение 5 минут. Тем не менее, возможно, что некоторые данные будут задержаны до 30 минут.

Вы можете выбрать отображение страницы аналитики приложений для данных во всей учетной записи. Вы также можете выбрать конкретный сайт или пользователя и показывать данные только для этого сайта или пользователя.

Примечание

Примечание: страница аналитики приложений включает данные для заблокированных приложений. Это происходит потому, что PoP позволяет устройству клиента, пытающемуся получить доступ к приложению, отправлять несколько пакетов PoP, чтобы он мог идентифицировать приложение и применять правило блокировки. Этот трафик запросов и ответов между устройством клиента и PoP включен в данные аналитики приложений. Чтобы узнать больше о том, как Интернет-файервол блокирует трафик, смотрите Рекомендации по политикам Интернет и WAN файерволов.

Начало работы с Аналитикой приложений

Страница аналитики приложений показывает общее использование сети за выбранный диапазон времени. Существуют виджеты, которые показывают аналитику для пользователей, приложений и сайтов в зависимости от их географического расположения. Таблица аналитики в нижней половине страницы показывает данные по главным элементам в соответствии с текущим фильтром.

Элемент	Имя	Описание
1	Панель фильтра событий	Показывает фильтры, применяемые к событиям. Нажмите (Добавить), чтобы вручную настроить настройки для фильтра.
2	Диапазон времени	Выберите диапазон времени для событий, отображаемых на странице. Максимальный временной интервал для страницы аналитики приложений — 90 дней. Для подробной информации о использовании диапазона времени, смотрите Настройка фильтра диапазона времени.
3	Хронология использования сети	Хронология показывает общее использование входящего и исходящего трафика сети за выбранный диапазон времени. Наведите курсор на полосу, чтобы показать точное использование за этот временной сегмент.
4	Наиболее активные пользователи	Наиболее активные пользователи на основе общего использования сети.
5	Топ приложений	Топ приложений на основе общей использованной пропускной способности и показывает процент общей пропускной способности для каждого приложения.
6	Топ сайтов	Карта топ сайтов на основе выбранных фильтров. При отсутствии фильтров показываются все сайты учетной записи. Наведите курсор на сайт, чтобы показать его имя, местоположение и общее использование пропускной способности сайта.
7	Вкладки аналитики	Каждая вкладка показывает аналитику и данные для этой сущности в вашей сети
8	Таблица данных аналитики	Показывает данные для этого типа аналитики. Вы можете развернуть строку, чтобы углубиться и посмотреть аналитику в сортируемой таблице.

Использование Таблицы данных Аналитики

Таблицы данных аналитики показывают данные использования различных сущностей в вашей учетной записи:

После выбора вкладки можно нажать , чтобы развернуть строку и увидеть больше данных для этого элемента. Данные, отображаемые в развернутых областях, основываются на текущем фильтре для страницы. Вы можете нажать на столбцы, чтобы отсортировать данные по возрастанию или убыванию.

Комбинируя встроенные фильтры или создавая специфические фильтры в панели фильтров, вы можете расследовать аномалии, которые замечаете на временной шкале, или углубляться для понимания специфических случаев. Например, вы можете легко исследовать причину скачка в исходящей пропускной способности.

Следующая таблица объясняет данные, которые отображаются в каждой вкладке. Столбец Доступно для показывает, какие вкладки доступны для всего аккаунта, конкретных сайтов или пользователей (см. ниже Доступ к странице Аналитики приложений).

Имя	Описание	Доступно для
Сайты	Показывает все сайты, которые соответствуют текущему фильтру. Просмотр по умолчанию без фильтра показывает все сайты в аккаунте. Разверните сайт, чтобы показать аналитику для всех пользователей за сайтом. Существует отдельная строка для Удаленные пользователи, которые подключаются с Клиент Cato и не находятся за сайтом.	Аккаунт
Приложения	Показывает все приложения, которые соответствуют текущему фильтру. Просмотр по умолчанию без фильтра показывает все приложения, используемые в течение диапазона времени. Cato предоставляет оценка риска для каждого приложения от 0 (отсутствие риска) до 10 (очень высокий риск). Оценка риска рассчитывается на основе анализа миллионов потоков данных. Высокая оценка риска (обычно 7 или 8) указывает на то, что Cato обнаружил высокий уровень уязвимостей для этого приложения. Разверните приложение, чтобы показать аналитику и данные об использовании для каждого пользователя. Примечание: Пользовательские приложения не отображают оценку риска.	Аккаунт, сайты, пользователи
Категории	Показывает все категории (как определено в Ресурсы > Категории), которые соответствуют текущему фильтру. Просмотр по умолчанию без фильтра показывает все категории, использованные в течение диапазона времени. Разверните категорию, чтобы показать каждое приложение в категории, которое использовалось в течение диапазона времени. Также показываются общие данные об использовании приложения. Совет: Чтобы углубиться в приложение в категории, наведите указатель мыши на приложение и щелкните . Приложение добавляется в фильтр, и вы можете выбрать другую вкладку для более детализированных данных.	Аккаунт, сайты, пользователи
Пользователи	Показывает использование приложений всеми пользователями, которые соответствуют текущему фильтру. Просмотр по умолчанию без фильтра показывает всех пользователей, подключенных к вашему аккаунту в течение диапазона времени. Отдельные пользователи отображаются в этой таблице только один раз, независимо от местоположения пользователя. Например, если пользователь подключается удаленно, а затем подключается за сайтом, вся его активность объединяется в одну строку в таблице. Разверните пользователя, чтобы показать аналитику приложений и данные об использовании.	Пользователи
Пользователи/Хосты	Показывает использование приложений всеми пользователями и хостами, которые соответствуют текущему фильтру. Просмотр по умолчанию без фильтра показывает всех пользователей и хостов, подключенных к вашему аккаунту в течение диапазона времени. Пользователи могут отображаться дважды в этой таблице. Если пользователь подключается удаленно, а затем подключается за сайтом, для одного и того же пользователя отображаются две отдельные строки данных. Разверните пользователя или хост, чтобы показать аналитические данные о приложении и данные об использовании. Если хост определен как Shared Host, отображается последний вошедший пользователь. Для хостов со статическим IP-адресом отображается настроенное имя хоста.	Пользователи/Хосты
Источники	Показывает IP-адрес, который инициировал сессию, соответствующую текущему фильтру. По умолчанию без фильтра показываются все IP-адреса, которые инициировали сессию в течение периода времени.	Аккаунт, сайты, пользователи
Назначения	Показывает все целевые приложения по доменам верхнего уровня (TLDs), которые соответствуют текущему фильтру. По умолчанию без фильтра показываются все домены приложений, к которым был доступ в течение периода времени. Вкладка "Назначения" также может помочь вам определить частные приложения и настроить их как пользовательские приложения для включения в политики. Для получения дополнительной информации о частных приложениях, см. Работа с частными приложениями на странице аналитики приложений	Аккаунт, сайты, пользователи
Соединения	Показывает использование приложений всех пользователей и хостов, которые соответствуют текущему фильтру. По умолчанию без фильтра показываются все пользователи и хосты, подключенные к вашему аккаунту в течение периода времени. Раскройте пользователя или хост, чтобы показать Целевой домен и Направление потока трафика для каждого приложения, используемого пользователем/хостом.	Пользователи/Хосты

Фильтрация страницы аналитики приложений

Существует два способа фильтрации данных на странице аналитики приложений: автоматически обновить фильтр с выбранным элементом или вручную настроить фильтр.

Автоматическая фильтрация по элементу

Когда вы наводите курсор на элемент или поле, где доступен вариант фильтрации, появляется кнопка , нажмите на значок, чтобы добавить элемент в фильтр. Страница аналитики приложений теперь показывает только данные, включающие этот элемент. Например, если вы фильтруете приложение Zoom, страница будет показывать только аналитику и данные, связанные с использованием приложения Zoom. Другие данные приложений будут недоступны, пока вы не измените или не очистите фильтр.

Вы можете продолжать добавлять элементы в фильтр, щелкните еще раз, чтобы обновить фильтр и углубиться дальше.

Ручная настройка фильтра

Вы можете вручную настроить фильтр событий для более детального анализа использования приложений. После настройки фильтра он добавляется в панель фильтров, и страница автоматически обновляется, чтобы показать аналитику и данные, соответствующие новому фильтру.

Чтобы создать фильтр:

В строке фильтра нажмите .
Начните вводить или выберите Поле (например: Название сайта или Уровень риска).
Выберите Оператор, который определяет отношение между Полем и Значением, которое вы ищете.
Выберите Значение.
Нажмите Добавить фильтр.

Фильтр добавляется в панель фильтров, и страница аналитики приложений обновляется для отображения результатов на основе фильтров.

Очистка фильтра

Вы можете удалить каждый элемент в фильтре по отдельности или очистить весь фильтр.

Чтобы очистить фильтры:

Чтобы очистить один фильтр, нажмите рядом с фильтром.
Чтобы очистить все фильтры, нажмите X в конце панели фильтров справа.

Доступ к странице аналитики приложений

Страница аналитики приложений доступна на уровнях учетной записи, сайта и пользователя. Чтобы показать страницу для конкретного сайта или пользователя, выберите его, а затем откройте страницу аналитики приложений из меню навигации.

Доступ к аналитике приложений на уровне учетной записи

Чтобы получить доступ к аналитике на уровне учетной записи:

В меню навигации нажмите Домашняя > Аналитика приложений. Отображается страница Аналитика приложений для учетной записи.

Доступ к аналитике приложений на уровне сайта

Страница аналитики приложений показывает данные для конкретного сайта. Вы не можете отредактировать фильтр, чтобы показать данные для другого сайта.

Чтобы получить доступ к аналитике на уровне сайта:

Из меню навигации нажмите Сеть > Сайты и выберите сайт.
Из меню навигации нажмите Мониторинг Сайта > Аналитика приложений.

Отображается страница Аналитика приложений для выбранного сайта.

Доступ к аналитике приложений на уровне пользователя

Страница аналитики приложений показывает данные для конкретного пользователя. Вы не можете отредактировать фильтр, чтобы показать данные для другого пользователя.

Чтобы получить доступ к аналитике на уровне пользователя:

Из меню навигации нажмите Доступ > Пользователи и выберите пользователя.
Из меню навигации нажмите Мониторинг Пользователей > Аналитика приложений.

Отображается страница Аналитика приложений для выбранного пользователя.

Сравнение Аналитики приложений и Сетевой аналитики

Аналитика и метрики для страницы Аналитика приложений и страниц для сетевой аналитики (например, Сеть > Обзор сайтов) могут иметь небольшие расхождения, так как данные рассчитываются по-разному.

Для данных сетевой аналитики (включая запрос API метрик для учетной записи):
- Исходящий и входящий трафик подсчитываются для инкапсулированных пакетов (включая издержки заголовков DTLS)
- Данные исходящего и входящего трафика для всех потоков, связанных с данным туннелем, агрегируются вместе
Для данных аналитики приложений:
- Исходящий и входящий трафик подсчитываются для неинкапсулированных пакетов (до инкапсуляции DTLS).
- Передача и прием данных отображаются для каждого приложения