Informes
Proporciona informes que le permiten analizar sus implementaciones.
Introducción
En esta página se proporcionan informes que le permiten analizar sus implementaciones. Los informes se generan por evento. Sin embargo, no todos los eventos generan informes correspondientes. Actualmente, los eventos de los siguientes tipos generan informes.
-
Registros de seguridad de aplicaciones
-
Cada vez que habilita los registros de seguridad de la aplicación, se genera un registro correspondiente. Consolidamos esos registros en un solo informe cada cuatro horas. Dentro de los detalles de cada informe, los administradores pueden ver los registros por subtipo. La tabla incluye información como el filtro utilizado, la hora del evento, el tipo de evento, el código de resultado, el resumendel resultado,la gravedad, la lista de agentes y usuarios y elconjunto de configuraciones. La tabla también incluye los siguientes subtipos.
- EXE y DLL
- MSI y script
- Implementación de aplicaciones empaquetadas
-
Ejecución de aplicaciones empaquetadas
Al habilitar los registros de seguridad de las aplicaciones, puede ver los cuatro informes de subtipos EXE y DLL, MSI y script, de implementación de aplicaciones empaquetadas y de ejecución de aplicaciones empaquetadas en la consola web, pero no puede ver el informe correspondiente a cada subtipo por separado. La tabla proporciona los registros de los campos Hora, Nombre de la regla, ID de evento, Objetivoy Resultado. El resultado de esta selección puede ser Permitido, Auditadoo Bloqueado.
-
-
Registros de control de elevación de privilegios y jerarquía de procesos
-
Cada vez que habilita los registros de control de jerarquía de procesos y elevación de privilegios, se genera el registro correspondiente. Consolidamos esos registros en un solo informe cada cuatro horas. Dentro de los detalles de cada informe, los administradores pueden ver los registros por subtipo. La tabla incluye información como el filtro utilizado, la hora del evento, el tipo de evento, el código de resultado, el resumendel resultado,la gravedad, la lista de agentes y usuarios y elconjunto de configuraciones. Puede elegir entre los cuatro aspectos de seguridad para ver más detalles.
-
Elevación de privilegios EXE. Cuando se selecciona el subtipo de elevación de privilegios EXE, la tabla proporciona los registros de los campos Hora, Proceso, Línea de comandos, Nombre de reglay Resultado. El resultado de la elevación puede ser un éxito o un fracaso.
-
Elevación de privilegios de MSI. Cuando se selecciona el subtipo de elevación de privilegios MSI, la tabla proporciona los registros de los campos Hora, Paquetes, Línea de comandos, Nombre de regla y Resultado. El resultado de la elevación puede ser un éxito o un fracaso.
-
Autoelevación. Cuando se selecciona el subtipo Autoelevación, la tabla proporciona los registros de los campos Tiempo, Proceso, Nombre de la regla, Motivo y Resultado. El resultado de la elevación puede ser un éxito o un fracaso.
Nota:
Al activar la opción Mostrar solo errores, solo se muestran los registros con el resultado Fallo y se oculta el resto.
- Control jerárquico de procesos. Al seleccionar el subtipo de control de jerarquía de procesos, la tabla proporciona los registros de los campos Hora, Proceso secundario, ID del proceso principal, Nombre de la reglay Resultado. El resultado de esta selección muestra una actividad bloqueada o permitida.
Nota:
- Verá el icono de error en la ficha de aspectos de seguridad cuando se produzca al menos un error en cada subtipo.
- Al activar la opción Mostrar solo bloqueados, solo se muestran los registros con el resultado Bloqueado y se oculta el resto.
-
-
Resultados del procesamiento de acciones
-
Cada vez que se asigna una acción, se genera el registro correspondiente. Consolidamos esos registros en un solo informe cada cuatro horas. El informe incluye todos los resultados del procesamiento de acciones del usuario que inició sesión en la máquina agente. Puede seleccionar un tipo de acción para ver los detalles en formato tabular. La tabla incluye información como el nombre de la acción, el usuario al que está asignada la acción, el filtro utilizado y el resultado del procesamiento (estado). Hay tres estados:
- Aplicado (procesado). Significa que la acción se aplicó correctamente al usuario objetivo (o se procesó correctamente).
- Anticuado. Significa que la acción procesada no es la más reciente. Esto ocurre cuando una acción se actualiza pero aún no se aplica.
- Error. Se ha producido un error al aplicar la acción. Para solucionar problemas, habilite el modo de depuración para ver los registros del agente. Consulte Ver archivos de registro.
-
Actualmente, solo puede ver la configuración de la directiva de grupo y los resultados del procesamiento de archivos JSON. Para habilitar la recopilación de resultados, consulte Preferencias de supervisión.
-
-
Tarea generada por script
- Cada vez que se ejecuta una tarea, se genera un informe correspondiente. Los informes incluyen información sobre cuándo se ejecuta la tarea, los resultados de la ejecución de la tarea y más.
- Tanto las tareas integradas como las personalizadas generan informes. En esos informes, proporcionamos datos de informes predefinidos. Al agregar tareas personalizadas, puede personalizar los datos que se van a informar. Si los datos del informe predefinidos no se ajustan a sus necesidades, considere la posibilidad de utilizar los datos extendidos para un análisis posterior.
-
Estado del contenedor de perfiles
- Cada vez que se adjunta un contenedor de perfiles, se genera un registro de conexión correspondiente. Consolidamos esos registros en un solo informe a diario. El informe incluye información sobre los datos de uso básicos de los contenedores de perfiles, el estado de las sesiones que utilizan los contenedores de perfiles, los problemas detectados y más. Con la información, puede realizar un seguimiento del uso del almacenamiento para los contenedores de perfiles e identificar los problemas que impiden que los contenedores de perfiles funcionen.
-
Optimización y uso
- Con Habilitar la recopilación y carga de datos para la optimización y las perspectivas de uso habilitadas para un conjunto de configuraciones en su página Configuración avanzada > Perspectivas, el agente recopila y carga datos de optimización y uso a diario. Se genera un informe basado en los datos recopilados.
-
Perspectivas de optimización y uso
- Cada vez que aplica información para un conjunto de configuraciones, se genera un informe correspondiente sobre la optimización y el uso. Los informes le permiten obtener información sobre el comportamiento de las aplicaciones. Agregamos información sobre el uso y la optimización en un solo informe.
Nota:
En la página Datos de optimización o Datos de uso de Supervisión > Datos, aplica datos tras seleccionar un conjunto de configuraciones y un intervalo de fechas. Solo mantenemos un informe para las perspectivas aplicadas mediante el mismo conjunto de configuraciones y el mismo rango de fechas. La aplicación de perspectivas con el mismo conjunto de configuraciones e intervalo de fechas actualiza el informe más adelante.
-
Comprobación de estado de Profile Management
-
El agente ejecuta comprobaciones de estado de Profile Management cada 24 horas o a pedido. A continuación, se genera un informe correspondiente. El informe contiene los siguientes elementos:
- Fecha y hora en que se generó el informe
- Información detallada, como el agente asociado y el conjunto de configuraciones
- Problemas (por ejemplo, errores y advertencias) detectados, junto con recomendaciones de soluciones
- Para corregir los errores o advertencias y acceder a la configuración de administración de perfiles requerida, haga clic en Más > Perfil > Ver el informe de verificación de estado de Profile Management en la ficha Estadísticas de la página Agentes, que lo llevará a la página Informes. A continuación, puede seleccionar Configuración de Profile Management en Resultados para cambiar/actualizar su configuración de Profile Management en la ficha Detalles de la página de comprobación de estado de Profile Management, que le llevará a la página de configuración de Profile Management. Puede revisar todos los errores o advertencias del pie de página que tengan la configuración correspondiente resaltada y realizar los cambios necesarios en la configuración.
- Para cambiar la configuración de Profile Management, vaya a Profile Management Settings. Para personalizar el alcance de la configuración que se va a incluir en un informe, vaya a Configuración avanzada > Preferencias de supervisión en ese conjunto de configuraciones.
- Si configura el filtro seleccionando el tipo de evento de resultados de la tarea de entrega de aplicaciones, el agente mostrará solo el informe correspondiente. Sin embargo, la página de resultados de la tarea de entrega de aplicaciones solo proporciona los datos sin procesar.
-
Cada informe aparece como un registro de tabla. Esos informes proporcionan información de diagnóstico útil que puede informar su acción. Por ejemplo, puede comprobar los informes en función de la gravedad del evento. Según el nivel de gravedad, puede decidir qué medidas tomar.
Sugerencia:
Tenemos niveles de gravedad predefinidos para ciertos informes, por ejemplo, informes de tareas generadas por script integrados.
Para una tarea generada por script, la columna Código de resultado puede proporcionar la siguiente información:
- 0: indica que la tarea se ejecutó correctamente.
- -4: Aparece cuando los intentos de verificar la suma de verificación del archivo ejecutable que proporcionó fallaron.
- -5: Aparece cuando los intentos de verificar la firma del archivo ejecutable fallaron. Causas posibles: no hay una firma válida al final del archivo ejecutable o falla en la verificación de la firma debido a la falta del certificado.
- -8: Aparece cuando la tarea se ha cancelado debido a un tiempo de espera agotado.
Para obtener información sobre los códigos de resultado (códigos de estado) del estado del contenedor de perfiles, consulte la documentación de Microsoft https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference. Recuerde: “-1” significa que es posible que WEM no recupere el código de estado.
- Compactación del disco VHD: cada vez que se completa la compactación del disco VHD de Citrix Profile Management, se genera el informe correspondiente. El informe incluye información sobre el contenedor, el estado de desencadenante, el tamaño antes de la compactación, el tamaño después de la compactación y más. Con la información obtenida, puede realizar un seguimiento eficaz de los cambios en el uso del almacenamiento en contenedores. Para habilitar la recopilación de informes para la compactación de discos VHD, consulte Preferencias de supervisión.
Columnas para mostrar y filtros
Puede personalizar la visualización de la mesa. Haga clic en Columnas para mostrar y elegir qué columnas quiere mostrar. Al personalizar columnas, debe seleccionar al menos dos columnas. Una vez completada la personalización, la tabla se actualiza para mostrar las columnas seleccionadas.
Puede hacer clic en el encabezado de una columna para ordenarlo. Puede aplicar filtros para filtrar los informes.
Ver más detalles de un informe
Puede seleccionar un informe para obtener información más detallada. Para hacerlo, busque el informe y, a continuación, haga clic en los puntos suspensivos de la derecha. Aparecerá el asistente de informes. Contiene dos fichas:
- Detalles. Proporciona un resumen detallado de los resultados.
- Datos brutos. Proporciona datos sin procesar relacionados con el informe. Los datos extendidos están en formato JSON. Si es necesario, utilice los datos extendidos para realizar análisis adicionales.
Para una tarea generada por script que tiene activada la opción Resaltar coincidencias de expresiones regulares, puede ver la siguiente opción en la ficha Detalles de su informe:
- Ver las coincidencias de expresiones regulares. Le permite ver las coincidencias de expresiones regulares en detalle.
Exportar informes
Puede exportar los datos de cada informe en formato CSV o JSON. Para ello, lleve a cabo los siguientes pasos:
-
Haga clic en Exportar. Aparece el asistente de exportación.
-
Seleccione el formato de exportación entre las siguientes opciones:
- CSV. Esta opción exporta datos sin procesar en formato CSV.
- CSV (formateado). Esta opción mejora la legibilidad de los datos extendidos en formato CSV.
- JSON. Esta opción exporta datos sin procesar en formato JSON.
- JSON (formateado). Esta opción mejora la legibilidad de los datos extendidos en formato JSON.
Además, las opciones formateadas pueden analizar los informes de tareas del script en variables si el contenido del informe sigue el formato variable = value
o variable: value
. Sin embargo, si elige la opción CSV (formateado), es posible que se omita parte de la cantidad excesiva de columnas en los datos exportados.
-
Si lo quiere, seleccione Guardar una copia de la exportación en su máquina local. La exportación se guardará en la ubicación de descarga predeterminada de su explorador.
-
Haga clic en Exportar para iniciar el proceso de exportación.
Importante:
- Puede exportar hasta 50 000 registros (informes). Cuando el número de registros a exportar supera el límite, solo se exportarán los 50 000 primeros. Le recomendamos que utilice filtros para reducir la cantidad de registros a 50 000 o menos.
- Mientras hay una exportación en curso, no puede realizar otra exportación.
- Si una exportación no se completa en 30 minutos, ya no recibirás notificaciones al respecto. Vaya a Archivos para ver el resultado de la exportación más adelante.
- Al exportar informes, la exportación se guardará en el almacenamiento en la nube. El almacenamiento en la nube tiene un límite de almacenamiento. Cuando alcances el límite, no podrás continuar con la exportación. En ese caso, vaya a Archivos y elimine los archivos innecesarios para liberar espacio. Consulte Archivos.