提示和技巧: 预定义的报告
Resolution
对于预定的预定义和自定义报表, 报表统计信息每15分钟聚合一次, 并按小时转发到全景图。
预定的本地报告 (预定义和自定义) 在2:02 运行。
也可以使用 CLI 来获取报表。 下面是一个示例, 演示如何使用 CLI 生成报表:
>> 显示报告预定义名称相等顶部规则
<?xml version="1.0"?>
<report reportname="top-rules" logtype="trsum">
<result name="Top security rules" logtype="trsum" start="2016/01/04 00:00:00" start-epoch="1451894400" end="2016/01/04 23:59:59" end-epoch="1451980799" generated-at="2016/0
1/05 01:52:49" generated-at-epoch="1451987569" range="Monday, January 04, 2016">
<entry>
<serial>007000001728</serial>
<vsys>vsys1</vsys>
<rule>任何允许</rule>
<bytes>1442722</bytes>
<sessions></sessions> 1335
</entry>
</result>
</report>
还可以将预定义报表添加到报表组中, 就像 "监视" 下的自定义报表 >> PDF 报告 > 报告组一样。选择左侧的预定义报表, 然后单击 "添加", 如下所示:
在防火墙/全景图上创建的预定义报表可以在 "设备" 选项卡 >> 安装程序 > 管理 > 日志记录和报告设置下进行修改:
有时, 您可能希望禁用 设备上 的某些预定义报表. 禁用某些报表可使您节省管理平面 (MP) CPU 使用率。或者, 您可能已经配置了包含相同数据的自定义报表, 因此现在可以删除预定义的报表。从 PAN OS 6.0 开始, 所有报告(预定义的报告、特定报告或一组报告) 都可以被禁用.
或者, 可以使用 CLI 禁用特定报表或一组预定义报表:
>> 配置
# 设置 deviceconfig 设置管理禁用-预定义-报告<name-of-report>
# 提交</name-of-report>
若要获取可用预定义报表的完整列表, 请在上面的 CLI 命令中按 tab 键。
或者, 您可以使用 API 获取完整列表。使用 API, 浏览到:
https://x.x.x.x/php/rest/browse.php/report::p 重新定义:
"SaaS 应用程序使用情况" | 预定义报告 SaaS 应用程序使用情况 |
带宽-趋势 | 预定义报告带宽-趋势 |
风险趋势 | 预定义报告风险趋势 |
风险用户 | 预定义-报告风险用户 |
受间谍软件感染的主机 | 预定义报告间谍软件感染的主机 |
威胁趋势 | 预定义报告威胁-趋势 |
顶级应用程序类别 | 预定义报告顶级应用程序类别 |
顶级应用程序 | 预定义报告顶级应用程序 |
顶级攻击者 | 预定义报告攻击者 |
最受攻击的国家 | 预定义-报告攻击者的国家 |
顶部攻击 | 预定义-报告顶级攻击 |
顶部阻止的 url 类别 | 预定义-报告顶部阻止的 url 类别 |
顶部阻止-url-用户行为 | 预定义-报告顶部阻止的 url 用户行为 |
顶部阻止的 url 用户 | 预定义-报告顶部阻止的 url 用户 |
顶部阻止-网站 | 预定义-报告顶部阻止的网站 |
顶部连接 | 预定义报告顶部连接 |
顶部拒绝-应用程序 | 预定义-报告被拒绝的应用程序 |
最高拒绝目的地 | 预定义-报告被拒绝的目的地 |
顶级拒绝源 | 预定义-报告被拒绝的来源 |
顶级目的地-国家 | 预定义-报告顶级目的地-国家 |
热门目的地 | 预定义报告顶级目标 |
顶出-出口接口 | 预定义报告顶部出口接口 |
顶出-出口区域 | 预定义-报告顶部出口区域 |
顶级 http 应用程序 | 预定义-报告顶级 http 应用程序 |
顶部入口接口 | 预定义-报告顶级入口接口 |
顶入口区 | 预定义报告顶部入口区域 |
顶级规则 | 预定义报告顶级规则 |
顶级来源国 | 预定义报告顶级来源国 |
顶级来源 | 预定义报告顶级源代码 |
顶级间谍软件-威胁 | 预定义-报告顶级间谍软件-威胁 |
顶级技术-类别 | 预定义报告顶级技术类别 |
顶部-url 类别 | 预定义报告顶级 url 类别 |
顶级 url-用户行为 | 预定义-报告顶部 url-用户行为 |
顶级 url 用户 | 预定义-报告顶级 url 用户 |
顶级用户 | 预定义-报告顶级用户 |
热门受害者 | 预定义-报告最受欢迎的受害者 |
受害最多的国家 | 预定义的报告--受害最多的国家 |
顶级病毒 | 预定义报告顶部病毒 |
顶级漏洞 | 预定义-报告顶级漏洞 |
热门网站 | 预定义-报告顶级网站 |
未知-tcp 连接 | 预定义-报告未知-tcp 连接 |
未知-udp 连接 | 预定义-报告未知-udp 连接 |
野火-文件摘要 | 预定义报告野火-文件摘要 |
一如既往, 随时发表反馈意见或评论如下。
请也 ' 喜欢 ' 如果这篇文章帮助了您以任何方式。
感谢阅读,
金 Wens