Introduction
Este documento descreve os vários recursos e casos de uso na seção Relatórios do Cisco Identity Services Engine (ISE). Esses relatórios são usados para monitorar e solucionar problemas dos vários recursos no ISE e analisar tendências das atividades de rede de um nó administrativo centralizado.
Requirements
A Cisco recomenda que você tenha o conhecimento do ISE.
Componentes Utilizados
As informações neste documento são baseadas no Cisco ISE, versão 2.6.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Os dados operacionais são o ISE DB com informações contextuais e de sessão de todos os endpoints e usuários autenticados, auditorias de backups em andamento, registro de um nó e transações semelhantes entre nós, logins de administrador, TACACS e logins do portal, operações de limpeza, etc. Essas informações são armazenadas exclusivamente nos MNTs e recuperadas sob demanda na forma de relatórios no nó de administração principal. Os relatórios são classificados e organizados para facilitar o diagnóstico.
Note: Recomenda-se hospedar as principais personas Admin e MNT em nós diferentes, para evitar uma sobrecarga de segmentos admin-http-pool e cpm-mnt no mesmo nó.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-00.png)
Navegação entre relatórios
Em Operações, navegue para Relatórios >Relatórios do ISE, o painel esquerdo tem uma lista das categorias de relatórios, cada uma delas dividida em subcategorias, como mostrado nesta imagem.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-01.png)
Cada relatório tem um ícone de informação i, como mostrado nesta imagem, que contém as categorias de descrição e registro necessárias.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-02.png)
A maioria dos relatórios é executada automaticamente para o filtro padrão hoje quando acessado.
Certos relatórios, como o Resumo da integridade, exigem a seleção do servidor, clique em Ir para executar e exiba o relatório.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-03.png)
Filtros
O ISE permite personalizar a exibição de cada relatório. Os dois filtros disponíveis nos relatórios do ISE são:
- Filtro Rápido
- Filtro avançado
Filtro Rápido
O filtro rápido está disponível para todos os relatórios de seção única. Insira o texto da pesquisa nos campos sob cada coluna, o filtro rápido usa condições como contém, começa com, termina com, começa com ou termina com, e vários valores com o operador OR para obter os registros necessários. Qualquer combinação de strings e asteriscos é permitida nesses campos. Além disso, a opção de configurações no canto direito permite que o administrador selecione colunas específicas para exibir nos relatórios.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-04.png)
Filtro avançado
Como o nome sugere, o filtro avançado permite que o administrador crie filtros lógicos e personalizados e salve os modelos. No menu suspenso Match rule, escolha All(AND operation-match all Criteria) ou Any(OR operation-match any any). Clique em filtro para executar o relatório e exibir os resultados, como mostrado nesta imagem.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-05.png)
Salvar em Meus Relatórios
Esta seção na guia Relatórios permite que o administrador salve os relatórios visitados com frequência para fácil acesso. Ele reduz o esforço de pesquisa das categorias a cada vez e esses relatórios podem ser acessados em Meus relatórios. Além da exibição padrão, é possível personalizar o mesmo relatório de várias maneiras e adicionar cada iteração a esta seção para facilitar o acesso.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-06.png)
Exportações de relatório
A opção de exportação expande para três opções, como mostrado nesta imagem.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-07.png)
Um máximo de 5000 registros pode ser exportado para o .csv excel file(pode ser salvo localmente ou exportado para um repositório pré-configurado) e até 1000 registros para um arquivo PDF. Esses relatórios só podem ser exportados como PDFs:
- Resumo da autenticação
- Resumo da integridade
- Resumo da lista de controle de acesso baseado em função (RBACL) (disponível somente com os switches da série Cisco Catalyst 6500)
- Resumo do patrocinador convidado
- Alterações de perfil de endpoint
- Status da sessão do dispositivo de rede
Note: Certifique-se de que a codificação UTF-8 esteja habilitada no Microsoft Excel para exibir caracteres que não sejam alfanuméricos nos arquivos csv exportados.
Resumo da exportação:
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-08.png)
Relatórios agendados
Os relatórios do ISE permitem personalizar, salvar, executar os relatórios em intervalos temporizados e exportar para um repositório remoto. IDs de e-mail podem ser adicionadas para notificações de relatórios programados exportados com êxito se o ISE estiver integrado a um Servidor SMTP (navegue para Administração > Sistema > Configurações).
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-09.png)
Os relatórios agendados podem ser acessados posteriormente para editar as configurações, como mostrado nesta imagem.
![](/c/dam/en/us/support/docs/security/identity-services-engine/215517-features-and-use-cases-under-ise-reports-10.png)
Para obter mais informações sobre como monitorar e solucionar problemas do ISE, consulte o Guia do Administrador.