报表管理

报表文件

本功能用于展示通过报表任务生成的报表文件，可查看文件名称、生该该报表文件的任务名称、任务类型等信息，并支持下载、删除报表文件。

管理员可选择指定的报表文件，并单击<下载>按钮，或单击指定报表文件右侧的<>按钮，下载报表文件到本地进行查看。

报表任务

本功能用于定期或即时生成报表文件，管理员可根据实际需求，配置报表类型、生成报表的时间以及引用的报表模板等。

报表任务支持如下类型：

• 周期性报表任务：根据报表类型，包括日报、周报、月报，周期性执行任务，生成相应类型的周期性报表。周期性报表统计数据的时间范围即为选择的周期，按天统计。

• 日报：统计每天00:00:00到前一天00:00:00的数据。

• 周报：统计数据范围与配置的“每周”有关。例如，当配置为“每周二”时，则统计每周二00:00:00到上周二00:00:00的数据。

• 月报：统计上个月1号00:00:00到上个月最后一天00:00:00的数据。

• 即时性报表任务：立即执行的任务，可立即生成报表。统计数据的时间范围为所选的统计周期范围，可以为最近一小时、最近一天、最近一周、最近一月，也可自定义时间。

使用限制和配置指导

仅支持对周期性报表任务执行启用或停用的操作。

新增报表任务

新增报表任务的配置步骤如下：

1. 选择“报表管理 > 报表管理 > 报表任务”，单击<新增>按钮，进入新增任务界面。

2. 在基本信息页签下，配置如下参数。

图-1 新增报表任务-基本信息

基本信息参数说明：

• 任务名称：报表任务名称。

• 任务类型：任务执行周期，可选择日报、周报、月报及立即执行，不同的任务类型需要配置的参数如下：

• 选择日报，需要指定任务执行时间，例如，指定任务执行时间为20:30:00，平台将会在每天20:30:00执行报表任务，并统计前一天的安全事件信息，生成报表。

• 选择周报，需要指定任务执行时间和在每周周几执行任务，例如指定任务执行时间为20:30:00、每周字段选择周一，平台将会在每周一的20:30:00执行报表任务，并统计最近1周（不包含当天）的安全事件信息，生成报表。

• 选择月报，需要指定任务执行时间，例如，指定任务执行时间为20:30:00，平台将会在每月1号20:30:00执行报表任务，并统计上个月的安全事件信息，生成报表。

• 选择立即执行，需要指定统计周期，例如最近1小时、最近1周等。如果选择自定义，则需要配置统计开始时间和结束时间。配置完成后，任务将立即执行，并按照配置的统计周期统计安全事件信息，生成报表。

• 报表格式：选择生成的报表文件的格式，目前支持生成DOCX、PDF和HTML文件。

• 报表通知：选择使用邮件的方式将报表发送给指定收件人。

• 邮箱设置：选择手工配置邮箱地址或者从已有的收件人中进行选取。

• 主送用户：手工配置接收报表的收件人邮箱地址。

3. 单击<下一步>按钮，选择报表模板。平台将根据选择的模板统计相应的事件信息生成报表文件。其中IPS安全事件模板、IPS攻击IP模板支持配置报表筛选条件。

图-2 新增报表任务-模板选择

• IPS安全事件模板支持配置筛选条件包括：动作（允许、阻断、全部）、源IP、目的IP、真实源IP。

• IPS攻击IP模板支持配置筛选条件包括：动作（允许、阻断、全部）、方向、事件名称、攻击ID。

4. 单击<下一步>按钮，配置统计对象。

图-3 新增报表任务-统计对象

统计对象参数说明：

• 事件列表TopN：统计排名TOP N的事件。

• 统计对象：统计指定的对象，目前仅支持设备。

• 设备：统计指定的设备

• 检索标签：统计指定的日志检索标签，取值包括灰名单、白名单和黑名单。

5. 单击<确认>按钮，完成配置。管理员可在报表任务列表中查看任务状态。

报表模板

报表模板定义了报表中包含的统计内容，不同模板可以生成不同内容的报表。平台提供了如下几种预定义报表模板：

• IPS攻击目的端口：统计所有攻击事件的目的端口、攻击次数及事件所占比例，并按攻击次数排序。

• IPS攻击类型：统计所有攻击事件的攻击类型、攻击次数及事件所占比例，并按攻击次数排序。

• IPS攻击级别：统计所有攻击事件的攻击级别、攻击次数及事件所占比例，并按攻击次数排序。

• IPS攻击协议：统计所有攻击事件的攻击级别、攻击次数及事件所占比例，并按攻击次数排序。

• IPS攻击事件趋势：按照时间点统计所有攻击事件的攻击级别、攻击次数，并时间排序，生成IPS攻击事件趋势图。

• IPS安全事件：统计所有攻击事件/阻断事件/允许放通事件名称、事件数以及所占比例，并按攻击次数排序。其中，当“动作”筛选条件选择为全部时，统计IPS攻击事件；选择为允许时，统计IPS允许放通事件；选择为阻断，即统计IPS阻断事件。

• IPS攻击IP：统计所有攻击源IP /目的IP地址、事件数以及所占比例，并按攻击次数排序。其中，当“方向“筛选条件为源IP/目的IP时，统计IPS攻击源IP/IPS攻击目的IP。

• 综合报表：包含上述7个报表的内容，生成综合的报表文件。

• 流量统计：可配置统计条件，对用户、应用、源IP地址、目的IP地址和虚拟系统进行流量统计排行。

• 威胁统计：可配置统计条件，对用户、应用、威胁类型、攻击者、攻击对象和威胁名称进行威胁次数统计排行。

选择“报表管理 > 报表管理 > 报表模板”，进入报表模板页面，可查看模板信息。单击操作列下的<>按钮，可预览报表模板内容。

新增自定义报表模板

当预定义模板不能满足用户需求时，用户可以根据实际情况新增自定义报表模板。

新增报表模板的配置步骤如下：

1. 选择“报表管理 > 报表管理 > 报表模板”。

2. 单击<新增>按钮，在弹出的新增模板窗口中输入模板名称。

图-4 新增模板

3. 在报表元素列表区域，单击<添加>按钮，进入添加报表元素页面，配置相关参数。

图-5 添加报表元素

参数说明：

• 数据类型：选择要统计的数据大类，包括原始日志、安全事件和运维监控。

• 日志类型：选择统计的日志类型，包括漏洞攻击日志、病毒攻击日志和审计日志。仅当数据类型选择原始日志时，需要配置此参数。

• 图表字段：统计的维度，例如，按漏洞攻击日志中的严重级别分布进行统计。

• 图表类型：统计结果的展示形式，包括饼状图、柱形图和折线图。各数据类型支持的图表类型不同，请以实际情况为准。

4. 配置完成后，单击<确认>按钮完成添加。

5. 可通过单击<添加>按钮，添加多个报表元素。

6. 添加完成后，单击<确认>按钮，完成新增模板。