Creating QRadar SIEM reports

Bir önceki makalemizde vCenter sunucusundan log nasıl toplanır konusunu anlatmıştık. Bu makalemiz de Qradar ile çeşitli log kaynaklarından toplanan loglar için rapor nasıl oluşturulur konusuna değineceğiz.

Raporlar  ağınızdaki eğilimleri ve istatiksel görünümleri, özellikle de uyumluluk gereksinimlerini karşılamak için bir takım bilgiler sağlar. Bu bilgiler doğrultusunda QRadar SIEM uygulamasında kendi özel raporlarınızı oluşturabilir veya varsayılan raporları kullanabilirsiniz. Varsayılan raporları özelleştirebilir ve yeniden yapılandırabilirsiniz.

 

Resim-1

Log Activity sekmesinden aşağıdaki parametreler doğrultusunda  ilgili logları filtre ediyoruz.

Resim-2

Belirlediğimiz parametreler sonrasında gördüğümüz log örneklerinden  “Host Login Succeeded” filtre ederek devam ediyoruz.

Resim-3

Artık belirlediğimiz kriterlere göre custom raporumuzu oluşturmaya başlayabiliriz.

Resim -4

Report -> Actions-> Create sekmesine giderek raporumuzu oluşturmaya başlıyoruz.

Resim-5

Raporumuzun hangi günler oluşturulacağını belirliyoruz.

Resim-6

Rapor layoutunu belirliyoruz

Resim -7

Oluşturacağımız rapora bir başlık ve zamanlama bilgilerini tanımlıyor ardından Graph content kısmından oluşturduğumuz kriteri seçerek “Save Container Detail” butonuna tıklıyoruz.

Resim-8

Rapor başlığı,logo,chart type belirleyerek devam ediyoruz.

Resim-9

Raporun ön izlemesini görmekteyiz.

Resim-10

Raporun format tipini belirliyoruz.

Resim-11

Raporu kaydedeceğimiz yeri belirliyoruz.

Resim-12

Raporumuz başarıyla oluşturulmuştur.

 

384 views
Paylaş

YORUM YAZIN


UA-15660912-1