Los entornos empresariales generan continuamente datos de seguridad, tráfico, health check, ataques WAAP y acciones de administrador. Convertir esos datos en un documento de auditoría, presentación ejecutiva o informe para el cliente es, en la mayoría de los casos, todavía un proceso manual. El equipo de operaciones exporta los datos, limpia la tabla, construye gráficas, añade el logo de la empresa y convierte todo a PDF. Cada repetición acumula tanto pérdida de tiempo como riesgo de error humano.
El problema es más agudo en el reporte de cumplimiento. Los informes mensuales, trimestrales o anuales deben producirse en el mismo formato, con las mismas métricas y de forma verificable. Si el rango de fechas, el eje de la gráfica, el logo, la tabla o el formato de texto de un informe cambia, la consistencia de la auditoría se ve comprometida. El estándar de producción importa tanto como el contenido en sí.
Las diferentes partes interesadas necesitan salidas diferentes. El CISO y la dirección quieren un resumen en PDF; el equipo de operaciones quiere una tabla XLSX filtrable. El equipo de éxito del cliente quiere un informe con marca; el equipo SOC quiere una lista de incidentes y distribución de ataques. Una única exportación de logs sin procesar no satisface completamente ninguna de estas necesidades.
El idioma y la apariencia del informe también son requisitos operacionales. Un cliente local puede necesitar un informe en su idioma, un auditor internacional puede necesitar inglés, un inspector puede necesitar un formato más formal y el equipo de operaciones puede necesitar una salida más técnica. Gestionar esa variedad copiando plantillas manualmente no es sostenible.
TR7 Advanced PDF Reporting convierte el reporte en una función de plataforma repetible: generación de PDF/XLSX basada en plantillas, plantillas de marca, helpers de gráficas, soporte multi-idioma y un pipeline de render controlado para informes de larga duración.
TR7 trata el reporte no como exportación de datos sin procesar sino como un pipeline de producción en el que plantilla, gráfica, marca y formato de salida trabajan juntos.
La salida PDF se renderiza desde una plantilla HTML/CSS. Los detalles del informe como el diseño de página A4, header/footer, saltos de página y alineación visual se gestionan dentro de la plantilla.
Los informes se almacenan en directorios de plantillas por categoría. Cada plantilla se gestiona con su propia configuración, contenido HTML y funciones helper.
El PDF es el formato adecuado para informes ejecutivos y de cumplimiento; XLSX se usa para tablas detalladas, filtrado y análisis de operaciones. Los mismos datos pueden entregarse en diferentes formatos a diferentes partes interesadas.
Los helpers de gráficas, las paletas de colores y los componentes de mapa por país convierten las métricas del informe en narrativas visuales. La distribución de ataques, las series temporales, las tendencias de capacidad y la densidad geográfica pueden aparecer todos en una única plantilla.
Advanced PDF Reporting combina la generación PDF/XLSX, helpers de plantillas, un motor de gráficas, recursos de marca y soporte multi-idioma en una única infraestructura de reporte.
La generación de PDF comienza desde contenido HTML/CSS y usa el motor de render Chrome para garantizar la consistencia visual. El diseño de página A4, los saltos de tabla, el control de fin de página, header/footer y las áreas de marca se gestionan todos dentro de la plantilla. Este enfoque significa que el informe se renderiza en PDF con una forma que se aproxima mucho al diseño renderizado en el navegador. Los informes ejecutivos y las salidas de auditoría tienen un aspecto más profesional como resultado.
El PDF destaca para informes legibles y presentables, pero los equipos de operaciones típicamente necesitan tablas que puedan filtrar y procesar más. La salida XLSX se produce convirtiendo una tabla HTML al formato Excel. Las tendencias de capacidad, los eventos de health check, las listas de incidentes WAAP o los estados de servicio pueden examinarse todos en Excel. Los mismos datos subyacentes se adaptan por tanto a los formatos tanto de gestión como de operaciones.
El binding de datos dinámicos dentro de las plantillas se gestiona mediante EJS. Los datos del informe pueden insertarse en encabezados, tablas, gráficas, texto resumen y secciones de contenido condicional. La misma plantilla puede regenerarse con diferentes rangos de fechas, nombres de cliente, servicios o datos de vTenant. Esta estructura saca los informes de la categoría del trabajo de copiar y pegar manualmente.
La estructura de reporte de TR7 se organiza en torno a report-pdf, report-xlsx y waf-pdf como las familias de plantillas principales. La familia PDF maneja informes generales, la familia XLSX maneja salidas de operaciones enfocadas en tablas y la familia WAAP-PDF maneja informes de seguridad y ataques. Las familias de plantillas legacy pueden conservarse. Esta separación hace el mantenimiento y la gestión de versiones de los informes más ordenados.
Cada plantilla puede incluir sus propias funciones helper. El formato de fechas, la conversión de métricas, el agrupamiento de tablas, la selección de colores o la preparación de datos de gráficas se mantienen en helpers específicos de la plantilla. Esto preserva el motor de render compartido mientras permite que cada familia de informes lleve su propia lógica. La plantilla del informe y el comportamiento del informe se versionan juntos.
Los informes pueden usar logos, iconos, archivos de estilo, recursos visuales personalizados o recursos de marca. La estructura de assets garantiza que el informe se genere en línea con la identidad del cliente u organización. Esto es especialmente importante en informes de clientes, salidas de auditoría y presentaciones ejecutivas. La salida del informe parece un documento corporativo en lugar de una pantalla de sistema sin procesar.
La configuración de gráficas y los componentes helper se usan para convertir los datos del informe en gráficas. El recuento de ataques a lo largo del tiempo, la salud del servicio, las tendencias de capacidad o la distribución por categorías pueden presentarse todos visualmente. Las gráficas permiten al lector del informe comprender el estado general sin mirar una tabla sin procesar. Esto es especialmente valioso en los resúmenes ejecutivos.
La gestión de colores y los helpers de paleta garantizan que las gráficas y los componentes del informe aparezcan de forma consistente. La misma categoría puede mostrarse con la misma lógica de color en todos los informes. Esto mejora la comparabilidad a través de los informes periódicos. Usar colores alineados con la plantilla de marca también hace que el informe tenga un aspecto profesional.
La visualización geográfica basada en svgMap añade la distribución de ataques, accesos o incidentes a nivel de país en los informes. Los informes de ataques WAAP pueden mostrar visualmente qué países generan tráfico intenso. Esto ayuda a los equipos SOC y de gestión a comprender rápidamente la geografía de amenazas. La tabla y el mapa juntos producen evidencia más sólida.
Con una biblioteca de idiomas y helpers de traducción, el texto del informe puede generarse en diferentes idiomas. Puede prepararse un informe en el idioma local para clientes nacionales y un informe en inglés para auditores internacionales. Este enfoque facilita producir salidas en diferentes idiomas desde los mismos datos. Se reduce la necesidad de traducción manual al enviar informes a partes interesadas externas.
El reporte PDF/XLSX se opera junto con el directorio de plantillas, la llamada de render, el uso de CLI, los parámetros de Chrome, la configuración de timeout y las estructuras de datos de ejemplo.
Las plantillas de informe se almacenan en `tr7-server/jsreport/templates/{templateName}/`. Cada plantilla se gestiona en su propio directorio. Esta estructura facilita versionar y mantener los tipos de informe individuales de forma independiente.
Cada plantilla consta de `config.json`, `content.html` y `helpers.js`. config lleva los ajustes de render, content lleva el HTML del informe, y helpers lleva las utilidades JavaScript específicas de la plantilla. Esta separación mejora la legibilidad de la plantilla.
El flujo de render usa la configuración de la plantilla, el contenido HTML, las funciones helper y un objeto de datos juntos. Los datos de origen se pasan al informe como `data` y se procesan dentro de la plantilla. La misma plantilla puede regenerarse con diferentes conjuntos de datos.
La generación de informes puede lanzarse desde la línea de comandos proporcionando un nombre de plantilla y la ruta de datos de origen. Si no se especifica ruta de salida, se produce una salida temporal con marca de tiempo. Este modelo es útil para la generación de informes ad-hoc y escenarios de automatización.
El render PDF puede ejecutarse con parámetros de Chrome como no-sandbox y disable-extensions. Estos parámetros proporcionan un comportamiento de render más controlado en entornos de servidor. Los requisitos de seguridad y aislamiento en el entorno de operaciones deben evaluarse por separado.
Los conjuntos de datos grandes e informes visualmente ricos pueden requerir mayor tiempo de render. El timeout de render puede configurarse al nivel de una hora. Esto ayuda a evitar que los informes WAAP o de cumplimiento de gran tamaño queden interrumpidos a mitad del render.
El equipo de seguridad puede producir un informe de cumplimiento trimestral como PDF con marca. El informe puede incluir métricas de resumen, gráficas, hallazgos de auditoría y un campo de firma. Se entrega una salida estándar y repetible al CISO y a los auditores.
Con la familia de plantillas waf-pdf, pueden reportarse los tipos de ataque, la distribución por países, las rutas más atacadas y las principales IPs de origen. El soporte de gráficas y mapas hace que los incidentes sean más fáciles de comprender. El equipo SOC puede presentar las tendencias mensuales a la dirección.
El equipo de operaciones puede recibir tendencias de capacidad, cambios de health check y eventos de interrupción del backend en formato XLSX. El filtrado, la ordenación y el análisis adicional pueden realizarse en Excel. Esta salida es más manejable para los equipos técnicos que un PDF.
Un proveedor de servicios gestionados puede producir un informe de seguridad con el logo, la combinación de colores y el diseño de tabla específicos del cliente. Los eventos WAAP, las tendencias de acceso y los resúmenes de riesgo se presentan en un único PDF. El informe sirve como documento listo para auditoría en el proceso de revisión del cliente.
Genere informes de cumplimiento, seguridad y operaciones como PDF o XLSX con marca. Permítanos guiarle a través de una configuración en vivo en su propio entorno.