正在生成执行报告

概述

Cato执行报告为高管提供跨网络、安全、应用、用户和运营的帐户健康状况的单一高级视图。 它有助于快速识别最重要的趋势、风险和使用模式,为领导审查提供支持,而无需手动从多个页面收集数据。 该报告结合了来自其他Cato报告中的精选小部件。 它还包括用户风险和许可证利用率的专用视图,让您可以在一个地方突出显示暴露、采用和操作优先级。 

您可以生成一次性报告或定期报告。

有关报告的更多信息,请参见 Cato 报告

创建重复执行报告

通过定义包含在报告中的过滤器和定义报告生成频率(每日、每周或每月)的计划来创建新的重复报告。 生成的报告存储在Cato云中,并可以自动通过电子邮件发送或下载。 计划还定义了每个报告所涵盖的时间范围。

您可以选择收件人的电子邮件地址邮件列表,其中可以包括Cato管理应用程序的管理员和外部用户。

有关邮件列表的更多信息,请参阅 邮件列表使用

要创建重复执行报告:

  1. 从导航菜单中选择 主页 > 报告
  2. 目录选项卡中,选择执行报告模板。
  3. 单击 生成 > 创建计划
  4. 输入报告名称
  5. (可选)过滤器中,选择预定义报告的特定站点或用户。
    默认情况下,预定义报告包含所有站点和用户。
    要在报告中包含多个站点或用户,请使用 IN 操作符。
  6. 定义报告的生成和发送时间:
    1. 选择报告自动发送的频率每日每周每月
    2. 对于每周和每月计划的报告,在 选择报告发送的哪一天。
  7. 发送到邮件列表,选择接收报告的邮件列表
    您可以单击 新建 创建新的邮件列表。
  8. 单击 保存计划。 报告已添加到 已保存的报告 标签页。

手动生成可下载的重复报告

重复报告会根据其计划设置自动生成。 例如,配置为每周一的报告,将在每个星期一生成。 您还可以选择按需手动生成重复报告,此时生成的报告将使用基于当前日期的定义时间范围。

如果管理员在星期二手动生成每周报告,则报告的时间范围为从该星期二开始的前7天,无论重复报告的开始日是什么时候。 有关重复报告时间范围的更多信息,请参见 Cato 报告

按需生成重复报告:

  1. 从导航菜单中选择 主页 > 报告
  2. 已保存的报告 标签页中,找到重复报告并单击 立即生成
  3. 生成的 PDF 标签页中,找到报告并单击 下载

创建一次性执行报告

创建新的一次性报告模板并定义包含在报告中的项目过滤器。 然后定义报告所涵盖的时间范围。

要创建一次性报告:

  1. 从导航菜单中选择 主页 > 报告
  2. 目录选项卡中选择执行报告模板。
  3. 选择 生成 > 立即生成
  4. 输入报告名称
  5. 过滤器中,定义报告的时间范围时区
  6. 单击 生成。 报告已生成,您可以从 生成的 PDF 标签页下载。

理解执行报告

以下是执行报告中的部分:

  • 站点概述
    • 站点总上行和下行流量随时间的变化:所有站点的总上行和下行流量
    • 按总流量排序的热门站点:流量总量最高的站点
    • 按平均延迟排序的热门站点:平均延迟最高的站点
    • 按最大延迟排序的热门站点:最大延迟最高的站点
    • 总站点:丢失的数据包上行 %:站点的上行数据包丢失百分比
    • 总站点:丢失的数据包下行 %:站点的下行数据包丢失百分比
    • 热门站点丢弃数据包随时间变化:热门站点的丢包数据
  • 用户概述
    • 远程用户总上行和下行流量随时间变化:远程用户的总上行和下行流量
    • 远程用户总上行和下行流量:按方向划分的远程用户总流量
    • 每天连接的远程用户数量:每天连接的远程用户数
    • 按操作系统详细的设备分布:按操作系统划分的远程用户设备
    • 按版本划分的Windows客户端数量:账户中使用的Windows客户端版本
    • 按版本划分的macOS客户端数量:账户中使用的macOS客户端版本
    • 按PoP的远程用户数量:按PoP分布的远程用户
    • 按国家的远程用户数量:按国家分布的远程用户
    • 最高风险用户:平均风险评分最高的用户
    • 平均 用户风险评分随时间变化:报告期间的平均用户风险评分
  • 许可证利用率
    • 许可证使用概览:已分配和总许可证使用情况
    • 服务: 已启用和禁用的服务、计划和状态
    • 购买的服务: 账户中购买的服务
  • 姿态
    • 姿势评分:通过和未通过的最佳实践检查和整体姿势评分
    • 随时间变化的姿势评分:按类别划分的姿势评分趋势
    • TLS检查状态:当前TLS检查状态
    • IPS状态: 当前IPS状态
  • 安全
    • 随时间变化的阻止安全事件:报告期内的已阻止安全事件
    • 顶部阻止事件:具有最多阻止事件的安全引擎
    • 按阻止安全事件排序的热门站点:阻止安全事件最多的站点
    • 按阻止安全事件排序的热门用户:阻止安全事件最多的用户
  • 互联网防火墙
    • 随时间变化的阻止和提示事件 - 互联网防火墙:报告期间的互联网防火墙阻止和提示事件
    • 按类别排序的首要阻止类别 - 互联网防火墙:拥有最多阻止互联网防火墙事件的类别
    • 按阻止应用排序的首要应用 - 互联网防火墙:拥有最多阻止互联网防火墙事件的应用
    • 按阻止域排序的首要域 - 互联网防火墙:拥有最多阻止互联网防火墙事件的域
  • IPS和TLS检查
    • 按IPS排序的最重要威胁类型:IPS事件最多的威胁类型
    • 随时间变化的阻止事件 - IPS:报告期间的已阻止IPS事件
    • 按IPS事件排序的热门用户:IPS事件最多的用户
    • 检查与绕过:检查和绕过的TLS流量
    • 按命中次数排序的首要检查应用 - 出站:命中次数最多的出站应用
    • 按命中次数排序的首要绕过应用 - 出站:命中次数最多的出站应用
  • 应用程序
    • 按应用程序类型排列的总流量:云/SaaS和本地应用程序的总流量
    • 按站点排序的热门应用程序:使用站点数量最多的应用
    • 按下行流量排序的热门应用程序:下行流量最大的应用
    • 按流量排序的首要应用类别:流量最大的应用类别
    • 批准和未经批准的应用程序:批准和未经批准的应用程序
    • 按风险划分的应用流量:按应用风险级别划分的流量
    • 按风险划分的应用程序:按风险级别划分的应用程序数
    • 表现最佳的首要应用程序:平均体验评分最佳的应用程序
    • 表现最差的首要应用程序:平均体验评分最差的应用程序
  • GenAI
    • 按使用排序的热门应用 - GenAI 应用:使用量最高的GenAI应用
    • 批准和未经批准的应用 - GenAI 应用:批准和未经批准的GenAI应用
    • 风险最高的GenAI应用:账户中使用的高风险GenAI应用
  • 体验监控
    • 随时间变化的平均体验分数:报告期间的平均体验分数
    • 平均 最活跃用户的体验:最活跃用户的体验评分和使用情况
    • 体验监控 - 按使用率排列的热门站点:使用量最高的站点及其平均体验
    • 体验监控 - 按使用率排列的热门应用程序:使用量最高的应用及其平均体验
  • XOps
    • 按重要性创建的故事:按重要性创建的故事
    • 调查的总故事数:调查的故事数量
    • 按恶意和可疑故事数量分类的威胁类型:在恶意和可疑故事中发现的威胁类型
    • 按类型分类的故事 - 运营故事按类别细分:运营故事类型

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论