Obsah
Report (4.1 – „Reporty“) v kontextu Kernun Business Intelligence představuje jeden nezávislý pojmenovaný pohled na data z databáze. Slouží zejména k získání a následné prezentaci důležitých informací ze zpracovávaných dat o síťové komunikaci. Reporty lze sdružit do pojmenovaných sestav (4.2 – „Sestavy“) a vytvořit tak širší pohled na zkoumanou oblast se souvisejícími informacemi. Samotná definice reportu je nezávislá na konkrétních datech a report tak lze opakovaně použít ve vícerých sestavách s různými typy dat.
Příkladem je výchozí sestava Síťový provoz obsahující reporty s daty za posledních 31 dnů s informacemi o množství provozu po jednotlivých hodinách, o použití pravidel politiky za celé období, množství provozu jednotlivých uživatelů nebo klientů a také s informacemi o zachycených virech a struktuře provozu přes jednotlivé kategorie, domény a servery.
Nové sestavě lze nastavit název společně s popisem, přidat nové nebo existující reporty, které má obsahovat a omezit zdrojová data reportů pomocí filtrů sestavy. Takto vytvořenou sestavu lze následně vytisknout nebo stáhnout ve formátech PDF a XSLT pomocí tlačítka . Periodické zasílání sestav pomocí mailu se nastavuje v aktivitě v sekci .
Novému reportu lze nastavit název společně s upřesňujícím popisem. Výběrem typu reportu se zobrazí nastavitelné parametry reportu pro výběr a zpracování dat. Tyto parametry definují zdroj a filtry pro výběr zpracovávaných dat, způsob seskupování, řazení a zobrazení hodnot a výsledku. Hodnoty zobrazitelné v reportu jsou počet záznamů, množství přijatých nebo odeslaných dat a doba trvání komunikace.
Nový report lze vytvořit buď prázdný, jako kopii jiného již existujícího reportu nebo pomocí funkce Prozkoumat. Tlačítko umožnuje stáhnout report ve formátu PDF a XSLT, vytisknout report nebo ho odeslat mailem ve formátu PDF.
Pro interaktivní práci se sestavami a reporty slouží globální filtry a funkce Prozkoumat. Jejich hlavním posláním je získat přesnější informace omezením zpracovávaných dat. Po kliknutí na zobrazenou entitu v grafu nebo na tlačítko lupy v reportu se objeví samostatné okno pro úpravu kopie reportu. Report lze libovolně upravovat přidáváním filtrů nebo změnou parametrů. Lze také změnit aktuální report na jeden z uložených v levém rohu okna. Výsledný report interaktivní analýzy je možné uložit mezi ostatní reporty.
Aby se projevily změny filtrů, nastavení reportu nebo nahrání nových dat do databáze, je nutné Report obnovit tlačítkem . Po vytvoření a nastavení reportů je nutné uložit změny tlačítkem v horní liště, jinak budou provedené změny po odhlášení ztraceny.
Databáze Kernun Business Intelligence obsahuje data z různých zdrojů, která se liší položkami. Jednotlivé typy zdrojů jsou hierarchicky uspořádané tak, aby bylo možné pracovat se záznamy různých typů zdrojů, které obsahují společné typy položek.
Hierarchie zdrojů dat:
- Všechny události
Všechny záznamy v databázi. Obsahují pouze čas, počet událostí, název zařízení Kernun a identifikaci jeho funkcionality, která záznam vytvořila.
- IDP/IPS
Záznamy systému prevence a detekce průniku, který monitoruje a analyzuje síťový provoz na úrovni paketů a zakazuje podezřelý provoz.
- Síťový provoz
Všechny záznamy síťového provozu. Kromě informací obsažených ve Všech událostech obsahují identifikaci zdroje a cíle komunikace, množství přijatých a odeslaných dat, výsledek události a uplatněné pravidlo (například název profilu nebo výjimky).
- Překlad doménových jmen (DNS)
Navíc obsahují jméno a operační kód DNS dotazu a jeho odpověď.
- Virtuální privátní síť (VPN)
Navíc obsahují virtuální IP adresu.
- Webový provoz (HTTP)
Navíc obsahují typ obsahu, HTTP metodu a informace o Kernun Clear Web kategoriích.
- Webový provoz (ICAP)
Webový provoz, který byl zkontrolován antivirem. Obsahuje navíc ICAP metodu.
- Telefonní hovory (SIP)
Hovory prostřednicvím internetových telefonů. Navíc obsahují indentifikaci volajícího a příjemce.
- E-mail (SMTP)
Jednotlivé e-maily. Záznamy navíc obsahují identifikace odesílatele a příjemce, typy příloh a informace o přítomnosti viru a o stavu metody grey-listing.
- E-mail přílohy (SMTP AT)
Jednotlivé přílohy e-mailů. Obsahují navíc velikost přílohy.
- Síťový provoz / Paketový filtr
Provoz paketového filtru. Záznamy neobsahují navíc žádné informace.