Rapports
Fournit des rapports qui vous permettent d’analyser vos déploiements.
Introduction
Cette page fournit des rapports qui vous permettent d’analyser vos déploiements. Les rapports sont générés par événement. Cependant, tous les événements ne génèrent pas de rapports correspondants. Actuellement, les événements des types suivants génèrent des rapports.
-
Journaux de sécurité des applications
-
Chaque fois que vous activez les journaux de sécurité de l’application, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Dans les détails de chaque rapport, les administrateurs peuvent consulter les journaux par sous-type. Le tableau inclut des informations telles que le filtre utilisé, l’ heure de l’événement, le type d’événement, le codede résultat, le résumédes résultats, la gravité, la liste des agents et des utilisateurs et le jeu de configuration. Le tableau inclut également les sous-types suivants.
- EXE et DLL
- MSI et script
- Déploiement d’applications packagées
-
Exécution d’applications packagées
Lorsque vous activez les journaux de sécurité des applications, vous pouvez consulter les quatre rapports de sous-types EXE et DLL, MSI et script, déploiement d’applications packagéeset exécution d’applications packagées sur la console Web, mais vous ne pouvez pas afficher le rapport correspondant à chaque sous-type séparément. Le tableau fournit les journaux pour les champs Heure, Nom de la règle, ID de l’événement, Cibleet Résultat. Le résultat de cette sélection peut être autorisé, auditéou bloqué.
-
-
Journaux de contrôle de l’élévation des privilèges et de la hiérarchie des processus
-
Chaque fois que vous activez les journaux de contrôle de l’élévation des privilègeset de la hiérarchie des processus, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Dans les détails de chaque rapport, les administrateurs peuvent consulter les journaux par sous-type. Le tableau inclut des informations telles que le filtre utilisé, l’ heure de l’événement, le type d’événement, le codede résultat, le résumédes résultats, la gravité, la liste des agents et des utilisateurs et le jeu de configuration. Vous pouvez choisir parmi les quatre aspects de sécurité pour obtenir plus de détails.
-
Élévation des privilèges EXE. Lorsque le sous-type d’ élévation de privilèges EXE est sélectionné, le tableau fournit les journaux pour les champs Heure, Processus, Ligne de commande, Nom de la règleet Résultat. Le résultat de l’élévation peut être un succès ou un échec.
-
Élévation des privilèges MSI. Lorsque le sous-type d’ élévation des privilèges MSI est sélectionné, le tableau fournit les journaux pour les champs Heure, Packages, Ligne de commande, Nom de la règleet Résultat. Le résultat de l’élévation peut être un succès ou un échec.
-
Auto-élévation. Lorsque le sous-type d’auto-élévation est sélectionné, le tableau fournit les journaux pour les champs Heure, Processus, Nom de la règle, Motif et Résultat. Le résultat de l’élévation peut être un succès ou un échec.
Remarque :
L’activation de l’option Afficher uniquement les échecs permet d’afficher uniquement les enregistrements avec le résultat Echec et de masquer le reste.
- Contrôle de la hiérarchie des processus. Lorsque vous sélectionnez le sous-type de contrôle de la hiérarchie des processus, le tableau fournit les journaux pour les champs Heure, Processus enfant, ID du processus parent, Nom de la règleet Résultat. Le résultat de cette sélection entraîne l’affichage d’une activité bloquée ou autorisée.
Remarque :
- L’icône d’erreur apparaît dans l’onglet relatif à la sécurité lorsqu’au moins une défaillance se produit dans chaque sous-type.
- L’activation de l’option Afficher uniquement les enregistrements bloqués affiche uniquement les enregistrements dont le résultat est bloqué et masque le reste.
-
-
Résultats du traitement des actions
-
Chaque fois qu’une action est attribuée, un enregistrement correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport toutes les quatre heures. Le rapport inclut tous les résultats du traitement des actions pour l’utilisateur connecté à la machine de l’agent. Vous pouvez sélectionner un type d’action pour afficher les détails sous forme de tableau. Le tableau inclut des informations telles que le nom de l’action, l’utilisateur auquel l’action est affectée, le filtre utilisé et le résultat du traitement (statut). Il existe trois statuts :
- Appliqué (traité). Cela signifie que l’action a été appliquée à l’utilisateur cible avec succès (ou traitée avec succès).
- Désuet. Cela signifie que l’action traitée n’est pas la plus récente. Cela se produit lorsqu’une action est mise à jour mais n’a pas encore été appliquée.
- Erreur. Une erreur s’est produite lors de l’application de l’action. Pour résoudre les problèmes, activez le mode débogage pour afficher les journaux de l’agent. Consultez la section Afficher les fichiers journaux.
-
Actuellement, vous ne pouvez afficher que les paramètres de stratégie de groupe et les résultats du traitement des fichiers JSON. Pour activer la collecte des résultats, consultez la section Préférences de surveillance.
-
-
Tâche scriptée
- Chaque fois qu’une tâche est exécutée, un rapport correspondant est généré. Les rapports incluent des informations sur le moment où la tâche s’exécute, les résultats de l’exécution de la tâche, etc.
- Les tâches intégrées et personnalisées génèrent des rapports. Dans ces rapports, nous fournissons des données de rapport prédéfinies. Lorsque vous ajoutez des tâches personnalisées, vous pouvez personnaliser les données à signaler. Si les données de rapport prédéfinies ne répondent pas à vos besoins, pensez à utiliser les données étendues pour une analyse plus approfondie.
-
État du conteneur de profil
- Chaque fois qu’un conteneur de profil est attaché, un enregistrement de pièce jointe correspondant est généré. Nous consolidons ces enregistrements dans un seul rapport quotidien. Le rapport comprend des informations sur les données d’utilisation de base des conteneurs de profils, l’état des sessions utilisant les conteneurs de profils, les problèmes détectés, etc. Grâce à ces informations, vous pouvez suivre l’utilisation du stockage pour les conteneurs de profils et identifier les problèmes qui empêchent les conteneurs de profils de fonctionner.
-
Optimisation et utilisation
- Lorsque l’option Activer la collecte et le téléchargement de données pour l’optimisation et les informations d’utilisation est activée pour un jeu de configuration sur sa page Paramètres avancés > Insights, l’agent collecte et télécharge les données d’optimisation et d’utilisation quotidiennement. Un rapport basé sur les données collectées est généré.
-
Informations sur l’optimisation et l’utilisation
- Chaque fois que vous appliquez des informations pour un jeu de configuration, un rapport correspondant sur l’optimisation et l’utilisation est généré. Les rapports vous permettent d’obtenir des informations sur le comportement des applications. Nous regroupons les informations sur l’utilisation et l’optimisation dans un seul rapport.
Remarque :
Sur la page Informations sur l’optimisation ou Informations sur l’utilisation de Monitoring > Insights, vous pouvez appliquer des informations en sélectionnant un jeu de configuration et une plage de dates. Nous ne conservons qu’un seul rapport pour les informations appliquées en utilisant le même jeu de configuration et la même plage de dates. L’application d’informations à l’aide du même jeu de configuration et de la même période met à jour le rapport ultérieurement
-
Contrôle de santé de Profile Management
-
L’agent exécute des contrôles de santé Profile Management toutes les 24 heures ou à la demande. Un rapport correspondant est ensuite généré. Le rapport contient les éléments suivants :
- Date et heure auxquelles le rapport a été généré
- Informations détaillées telles que l’agent associé et le jeu de configuration
- Problèmes (par exemple, erreurs et avertissements) détectés, ainsi que des recommandations de correction
- Pour corriger les erreurs/avertissements et accéder aux paramètres de gestion des profils requis, cliquez sur Plus > Profil > Afficherle rapport de vérification de l’état de santé de Profile Management dans l’onglet Statistiques de la page Agents, qui vous mène à la page Rapports. Vous pouvez ensuite sélectionner Profile Management Settings sous Résultats pour modifier/mettre à jour vos paramètres Profile Management sous l’onglet Détails de la page de vérification de l’état de Profile Management, qui vous amène à la page de configuration de Profile Management. Vous pouvez parcourir toutes les erreurs/avertissements du pied de page dans lesquels le paramètre correspondant est surligné et apporter les modifications nécessaires à la configuration.
- Pour modifier vos paramètres Profile Management, accédez à Paramètres de Profile Management. Pour personnaliser l’étendue des paramètres à couvrir dans un rapport, accédez à Paramètres avancés > Préférences de surveillance sous ce jeu de configuration.
- Si vous définissez le filtre en sélectionnant le type d’événement contenant les résultats des tâches de mise à disposition de l’application, l’agent affichera uniquement le rapport correspondant. Toutefois, la page de résultats des tâches de mise à disposition de l’application ne fournit que les données brutes.
-
Chaque rapport apparaît sous la forme d’un enregistrement de table. Ces rapports fournissent des informations de diagnostic utiles qui peuvent éclairer votre action. Par exemple, vous pouvez vérifier les rapports en fonction de la gravité des événements. En fonction du niveau de gravité, vous pouvez décider des mesures à prendre.
Conseil :
Nous avons des niveaux de gravité prédéfinis pour certains rapports, par exemple les rapports de tâches scriptés intégrés.
Pour une tâche scriptée, la colonne Code de résultat peut fournir les informations suivantes :
- 0 : indique que la tâche s’est correctement exécutée.
- -4 : Apparaît lorsque les tentatives de vérification de la somme de contrôle du fichier exécutable que vous avez fourni ont échoué.
- -5 : Apparaît lorsque les tentatives de vérification de la signature du fichier exécutable ont échoué. Causes possibles : aucune signature valide à la fin du fichier exécutable ou échec de la vérification de la signature en raison d’un certificat manquant.
- -8 : S’affiche lorsque la tâche a été annulée en raison d’un délai d’expiration.
Pour plus d’informations sur les codes de résultat (codes d’état) de l’état du conteneur de profils, consultez la documentation Microsoft https://docs.microsoft.com/en-us/fslogix/fslogix-error-codes-reference. N’oubliez pas : “-1” signifie que WEM pourrait ne pas récupérer le code d’état.
- Compactage du disque dur virtuel : chaque fois que le compactage du disque dur virtuel Citrix Profile Management est terminé, un rapport correspondant est généré. Le rapport inclut des informations sur le conteneur, les conditions de déclenchement, la taille avant et après le compactage, etc. Grâce aux informations obtenues, vous pouvez suivre efficacement l’évolution de l’utilisation du stockage des conteneurs. Pour activer la collecte de rapports pour le compactage de disque dur virtuel, consultez la section Préférences de surveillance.
Colonnes à afficher et filtres
Vous pouvez personnaliser l’affichage du tableau. Cliquez sur Colonnes à afficher pour choisir les colonnes que vous souhaitez afficher. Lorsque vous personnalisez des colonnes, vous devez sélectionner au moins deux colonnes. Une fois la personnalisation terminée, le tableau est actualisé pour afficher les colonnes sélectionnées.
Vous pouvez cliquer sur l’en-tête d’une colonne pour effectuer un tri. Vous pouvez appliquer des filtres pour filtrer les rapports.
Afficher plus de détails sur un rapport
Vous pouvez sélectionner un rapport pour obtenir des informations plus détaillées. Pour ce faire, recherchez le rapport, puis cliquez sur les points de suspension situés à droite. L’assistant de création de rapports apparaît. Il contient deux onglets :
- Détails. Fournit un résumé détaillé des résultats.
- Données brutes. Fournit des données brutes liées au rapport. Les données étendues sont au format JSON. Si nécessaire, utilisez les données étendues pour une analyse plus approfondie.
Pour une tâche de script pour laquelle l’option Mettre en surbrillance les correspondances d’expressions régulières est activée, vous pouvez voir l’option suivante dans l’onglet Détails de son rapport :
- Afficher les correspondances d’expressions régulières. Permet d’afficher en détail les correspondances d’expressions régulières.
Exporter des rapports
Vous pouvez exporter les données de chaque rapport au format CSV ou JSON. Pour ce faire, effectuez les opérations suivantes :
-
Cliquez sur Exporter. L’assistant d’exportation s’affiche.
-
Sélectionnez le format d’exportation parmi les options suivantes :
- CSV. Cette option permet d’exporter les données brutes au format CSV.
- CSV (formaté). Ce choix améliore la lisibilité des données étendues au format CSV.
- JSON. Cette option exporte les données brutes au format JSON.
- JSON (formaté). Ce choix améliore la lisibilité des données étendues au format JSON.
En outre, les options formatées peuvent analyser les rapports de tâches du script en variables si le contenu du rapport suit le format variable = value
ou. variable: value
Toutefois, si vous choisissez l’option CSV (formaté), une partie du nombre excessif de colonnes risque d’être omise dans les données exportées.
-
Vous pouvez également sélectionner Enregistrer une copie de l’exportation sur votre machine locale. L’exportation sera enregistrée dans l’emplacement de téléchargement par défaut de votre navigateur.
-
Cliquez sur Exporter pour démarrer le processus d’exportation.
Important :
- Vous pouvez exporter jusqu’à 50 000 enregistrements (rapports). Lorsque le nombre d’enregistrements à exporter dépasse la limite, seuls les 50 000 premiers seront exportés. Nous vous recommandons d’utiliser des filtres pour réduire le nombre d’enregistrements à 50 000 ou moins.
- Tant qu’une exportation est en cours, vous ne pouvez pas effectuer d’autre exportation.
- Si une exportation n’est pas terminée dans les 30 minutes, vous ne recevrez plus de notifications à ce sujet. Accédez à Fichiers pour afficher le résultat de l’exportation ultérieurement.
- Lors de l’exportation de rapports, l’exportation sera enregistrée dans le stockage cloud. Le stockage dans le cloud a une limite de stockage. Lorsque vous atteignez la limite, vous ne pouvez pas poursuivre l’exportation. Dans ce cas, accédez à Fichiers et supprimez les fichiers inutiles pour libérer de l’espace. Voir Fichiers.