提示和技巧: 预定义的报告

提示和技巧: 预定义的报告

53317
Created On 09/25/18 19:03 PM - Last Modified 06/15/23 21:29 PM


Resolution


PAN OS 有一组有用的预定义报告,允许网络中的流量可见性. 默认情况下, 计划和生成的报表将保存管理员配置自定义报表。
 
帕洛阿尔托网络防火墙和全景为前几天提供了各种关于交通统计的预定义报告。您可以在 "监视器" 选项卡 > 报告中找到这些内容:
 
预定义报表
 
若要查看报表, 请单击右侧的报告名称 (自定义报表、应用程序报告、通信报告、威胁报告、URL 筛选报告和 PDF 摘要报告)。请注意, 如果没有创建自定义报表, 则不会列出它们。
 
预定义报表
 
默认情况下, 将显示上一日历日的所有报表。要查看前几天的报告, 请从页面右下角的 "选择" 下拉列表中选择一个报告生成日期。
 
预定义报表
 
这些报告列在各节中。您可以在每个报告中查看所选时间段中的信息。要以 csv 格式导出日志, 请单击 "导出到 csv". 要以 pdf 格式打开日志信息, 请单击 "导出到 pdf".

 

对于预定的预定义和自定义报表, 报表统计信息每15分钟聚合一次, 并按小时转发到全景图。

 

预定的本地报告 (预定义和自定义) 在2:02 运行。

 

也可以使用 CLI 来获取报表。 下面是一个示例, 演示如何使用 CLI 生成报表:

 

>> 显示报告预定义名称相等顶部规则
<?xml version="1.0"?>
<report reportname="top-rules" logtype="trsum">
  <result name="Top security rules" logtype="trsum" start="2016/01/04 00:00:00" start-epoch="1451894400" end="2016/01/04 23:59:59" end-epoch="1451980799" generated-at="2016/0
1/05 01:52:49" generated-at-epoch="1451987569" range="Monday, January 04, 2016">
    <entry>
      <serial>007000001728</serial>
 <vsys>vsys1</vsys>
<rule>任何允许</rule>
<bytes>1442722</bytes>
<sessions></sessions> 1335
                                </entry>
  </result>
</report>

 

还可以将预定义报表添加到报表组中, 就像 "监视" 下的自定义报表 >> PDF 报告 > 报告组一样。选择左侧的预定义报表, 然后单击 "添加", 如下所示:

 

报表组

 

在防火墙/全景图上创建的预定义报表可以在 "设备" 选项卡 >> 安装程序 > 管理 > 日志记录和报告设置下进行修改:

 

预定义报表

 

有时, 您可能希望禁用 设备上 的某些预定义报表. 禁用某些报表可使您节省管理平面 (MP) CPU 使用率。或者, 您可能已经配置了包含相同数据的自定义报表, 因此现在可以删除预定义的报表。从 PAN OS 6.0 开始, 所有报告(预定义的报告、特定报告或一组报告) 都可以被禁用.

 

或者, 可以使用 CLI 禁用特定报表或一组预定义报表:

 

>> 配置
# 设置 deviceconfig 设置管理禁用-预定义-报告<name-of-report>
# 提交</name-of-report>

 

若要获取可用预定义报表的完整列表, 请在上面的 CLI 命令中按 tab 键。 

或者, 您可以使用 API 获取完整列表。使用 API, 浏览到:

 

https://x.x.x.x/php/rest/browse.php/report::p 重新定义: 

 

"SaaS 应用程序使用情况"

预定义报告 SaaS 应用程序使用情况

带宽-趋势                

预定义报告带宽-趋势

风险趋势                     

预定义报告风险趋势

风险用户                    

预定义-报告风险用户

受间谍软件感染的主机         

预定义报告间谍软件感染的主机

威胁趋势                   

预定义报告威胁-趋势

顶级应用程序类别     

预定义报告顶级应用程序类别

顶级应用程序               

预定义报告顶级应用程序

顶级攻击者                  

预定义报告攻击者

最受攻击的国家     

预定义-报告攻击者的国家

顶部攻击                    

预定义-报告顶级攻击

顶部阻止的 url 类别     

预定义-报告顶部阻止的 url 类别

顶部阻止-url-用户行为  

预定义-报告顶部阻止的 url 用户行为

顶部阻止的 url 用户          

预定义-报告顶部阻止的 url 用户

顶部阻止-网站           

预定义-报告顶部阻止的网站

顶部连接                

预定义报告顶部连接

顶部拒绝-应用程序        

预定义-报告被拒绝的应用程序

最高拒绝目的地        

预定义-报告被拒绝的目的地

顶级拒绝源             

预定义-报告被拒绝的来源

顶级目的地-国家      

预定义-报告顶级目的地-国家

热门目的地               

预定义报告顶级目标

顶出-出口接口          

预定义报告顶部出口接口

顶出-出口区域               

预定义-报告顶部出口区域

顶级 http 应用程序          

预定义-报告顶级 http 应用程序

顶部入口接口         

预定义-报告顶级入口接口

顶入口区              

预定义报告顶部入口区域

顶级规则                      

预定义报告顶级规则

顶级来源国           

预定义报告顶级来源国

顶级来源                    

预定义报告顶级源代码

顶级间谍软件-威胁            

预定义-报告顶级间谍软件-威胁

顶级技术-类别      

预定义报告顶级技术类别

顶部-url 类别             

预定义报告顶级 url 类别

顶级 url-用户行为          

预定义-报告顶部 url-用户行为

顶级 url 用户                  

预定义-报告顶级 url 用户

顶级用户                      

预定义-报告顶级用户

热门受害者                    

预定义-报告最受欢迎的受害者

受害最多的国家       

预定义的报告--受害最多的国家

顶级病毒                    

预定义报告顶部病毒

顶级漏洞            

预定义-报告顶级漏洞

热门网站                   

预定义-报告顶级网站

未知-tcp 连接        

预定义-报告未知-tcp 连接

未知-udp 连接        

预定义-报告未知-udp 连接

野火-文件摘要          

预定义报告野火-文件摘要

 

 

一如既往, 随时发表反馈意见或评论如下。

 

请也 ' 喜欢 ' 如果这篇文章帮助了您以任何方式。

 

感谢阅读,


金 Wens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTvCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language