自定义报表

创建和编辑报告

A) 全局报告

在安装后，DataSecurity Plus 将有九个默认的全局报告，要么针对特定文件访问类型，要么是多种访问类型的组合。这些报告将包括来自每个配置的文件服务器的审计数据。

有关这些默认全局报告的更多信息，请参阅访问 审计报告.

创建自定义全局报告

要创建自定义全局报告：

• 从应用程序下拉菜单中选择“文件审计”。
• 转到“配置” > “常规设置” > “自定义报告”。
• 点击表格右上角的“添加全局报告”。
• 为新报告输入合适的名称和描述。
• 在“报告可见性”部分，您可以选择两种选项之一：
• 仅所有者：这将确保新报告只对创建自定义报告的技术人员私有。其他用户将看不到它。
• 所有用户：此选项允许所有 DataSecurity Plus 技术人员看到报告。
• 在“标准”下，使用可用的过滤器选择要报告的实体。可以应用广泛的过滤器列表。单击 + 添加多个过滤器，单击 x 删除过滤器。

例如，要监视用户在企业文件存储中创建媒体或其他非业务文件，全局自定义报告的标准必须设置为：

用户对象 = 在 = 所有

操作 = 在 = 创建

文件类型 = 在 = 图像文件、其他文件类型、音频文件

另一个常见用例是报告用户在非工作时间尝试访问文件时的失败尝试。为此，将标准设置为：

用户对象 = 在 = 所有

操作 = 在 = 读取拒绝、删除拒绝、写入拒绝

工作时间 = 等于 = 非工作时间

• 单击“保存”，然后单击“确定”关闭确认弹出窗口。

现在可以在“访问审计” > “自定义全局报告”下查看新报告。

编辑自定义全局报告

默认的全局报告无法编辑。但是，用户可以编辑自己创建的自定义全局报告。要编辑全局报告：

• 从应用程序下拉菜单中选择“文件审计”。
• 转到“配置” > “常规设置” > “自定义报告”。
• 从“自定义全局审计报告”表中，选择要编辑的报告旁边的编辑图标。
• 更改所需的详细信息，更新所需的标准，然后单击“保存”。
• 单击“确定”。

特定服务器报告

当早期安装（在构建 6060 之前）更新到最新版本时，现有的自定义报告将移至“特定服务器报告”选项卡。

创建自定义特定服务器报告

要创建自定义特定服务器报告：

• 从应用程序下拉菜单中选择“文件审计”。
• 转到“配置” > “常规设置” > “自定义报告”。
  
• 点击“特定服务器报告”选项卡，然后点击表格右上角的“添加服务器报告”。
• 为新报告输入合适的名称和描述。
• 在“报告可见性”部分，您可以选择两种选项之一
• 仅所有者：这将确保新报告只对创建自定义报告的技术人员私有。其他用户将看不到它。
• 所有用户：此选项允许所有 DataSecurity Plus 技术人员看到报告。
• 在“标准”下，使用可用的过滤器选择要报告的实体。可以应用广泛的过滤器列表。单击 + 添加多个过滤器，单击 x 删除过滤器。

例如，要查看在非工作时间访问包含 CEO 高级文件的文件夹的用户，自定义报告的标准必须设置为：

用户对象 = 在 = 所有

共享路径 = 以 = \FS01\CriticalData\CEO 开头

操作 = 在 = 所有

工作时间 = 等于 = 非工作时间

如果您只想报告对同一关键文件夹的访问失败尝试，则自定义报告的标准必须设置为：

用户对象 = 在 = 所有

共享路径 = 以 = \FS01\CriticalData\CEO 开头

操作 = 在 = 读取拒绝、写入拒绝、删除拒绝

• 单击“保存”，然后单击“确定”关闭确认弹出窗口。

现在可以在“访问审计” > “自定义服务器报告”下查看新报告。

编辑自定义特定服务器报告

要编辑自定义特定服务器报告：

• 从应用程序下拉菜单中选择“文件审计”。
• 转到“配置” > “常规设置” > “自定义报告”。
• 点击“特定服务器报告”选项卡。
• 从表中选择要编辑的报告旁边的编辑图标。
• 更改所需的详细信息，更新所需的标准，然后单击“保存”。
• 单击“确定”。

删除和禁用报告

要删除报告：

• 从应用程序下拉菜单中选择“文件审计”。
• 转到“配置” > “常规设置” > “自定义报告”
  
• 如果要删除特定服务器报告，请在“特定服务器报告”选项卡中选择该服务器。否则，跳过此步骤。
• 从表中选择要删除的报告旁边的复选框。
• 点击表格顶部的删除图标。
• 点击“确定”以确认操作。

删除的报告将从“访问审计”控制台中移除。

或者，您也可以选择临时禁用报告，方法是从表中选择报告，然后点击禁用图标。