هدف این سند ارائه یک نمای کلی از گزارش های موجود برای کاربران کنسول سازمانی Sophos است. این شامل گزارش‌هایی است که در Enterprise Console موجود است، و همچنین نگاهی کوتاه به رابط گزارش‌گیری Sophos و گزارش‌نویس Sophos Reporting. ما همچنین نگاهی به ابزارهای گزارش شخص ثالث مانند Splunk و Crystal Reports خواهیم داشت که می توانند برای ارائه گزارش های پیشرفته استفاده شوند. بخش های زیر پوشش داده شده است:

بخش های هایی که به آن می پردازیم

1-گزارش داخلی

2-رابط گزارش Sophos

3-گزارش دهی پیشرفته

گزارش‌های Enterprise Console از طریق مدیر گزارش در کنسول در دسترس هستند. با استفاده از مدیر گزارش، می‌توانید به سرعت یک گزارش بر اساس یک الگوی موجود ایجاد کنید، پیکربندی گزارش موجود را تغییر دهید، و یک گزارش را برنامه‌ریزی کنید تا در فواصل زمانی منظم اجرا شود و نتایج به‌عنوان پیوست ایمیل برای گیرندگان انتخابی شما ارسال شود. همچنین می توانید گزارش ها را چاپ کرده و آنها را در قالب های مختلفی صادر کنید.

این گزارش ها عبارتند از:
 
هشدار و تاریخچه رویداد
خلاصه هشدار
هشدارها و رویدادها بر اساس نام مورد
هشدارها و رویدادها بر اساس زمان
هشدارها و رویدادها در هر مکان
عدم انطباق خط مشی نقطه پایانی
رویدادها توسط کاربر
حفاظت نقطه پایانی مدیریت شده
به روز رسانی سلسله مراتب

گزارش های نمونه گزارش «هشدار و تاریخچه رویداد» جزئیات هشدارهایی مانند تشخیص ویروس یا ماشین‌هایی را که با خط‌مشی متفاوت است و همچنین رویدادهایی مانند مسدود شدن یک دستگاه USB یا تلاش کاربر برای اجرای برنامه مسدود شده ارائه می‌دهد. میزان هشدارها/رویدادها در بالا و سپس زمان وقوع آنها همراه با جزئیات رایانه و اقدامات انجام شده نشان داده شده است.

گزارش “Alert Summary” اطلاعاتی در مورد بیشترین هشدارها همراه با رایانه‌های متخلف ارائه می‌دهد. این گزارش برای شناسایی تهدیدهای رایج و شناسایی رایانه/کاربر درگیر خوب است.

«هشدارها و رویدادها بر اساس نام مورد، زمان و هر مکان» گزارش‌های مشابهی هستند که فهرستی از هشدارها و رویدادهایی را که می‌بینید ارائه می‌کنند. اینها به‌عنوان یک نمای کلی طراحی شده‌اند و می‌توانند به‌عنوان مجموع در حال اجرا استفاده شوند تا به شما در درک سطح پایه تشخیص‌هایی که ممکن است به طور منظم دریافت می‌کنید کمک کنند تا بتوانید تشخیص دهید که آیا اعداد در حال افزایش یا کاهش هستند و همچنین هر روندی را برجسته کنید. که نیاز به بررسی بیشتر دارند.

گزارش «عدم انطباق خط‌مشی نقطه پایانی» را می‌توان به صورت ساعتی، روزانه، هفتگی یا ماهانه تنظیم کرد و تعداد ماشین‌هایی را ارائه می‌کند که با خط‌مشی‌های امنیتی که تنظیم کرده‌اید متفاوت است. به عنوان مثال، پس از ایجاد تغییر در خط‌مشی کنترل دستگاه، این گزارش می‌تواند برای مشاهده اینکه چه مدت طول می‌کشد تا همه دستگاه‌های شما خط‌مشی جدید را دریافت کنند و چه تعداد معوق باقی مانده است، استفاده شود. گزارش «رویدادهای کاربر» برترین کاربران متخلف را در اختیار شما قرار می‌دهد و آنها را بر اساس میزان هشدارها/رویدادهایی که راه‌اندازی کرده‌اند فهرست می‌کند. همانطور که قبلاً ذکر شد، این هشدارها و رویدادها می توانند شناسایی ویروس یا مواردی کمتر مهم مانند مسدود شدن کاربر از رفتن به یک وب سایت ممنوعه باشند. برای کمک به تنظیم گزارش می توانید چندین گزارش ایجاد کنید، به عنوان مثال، یک گزارش فقط برای تشخیص ویروس و یک گزارش دیگر برای رویدادهای کنترل وب.