1. Anasayfa
  2. SIEM

Creating QRadar SIEM reports


0

Bir önceki makalemizde vCenter sunucusundan log nasıl toplanır konusunu anlatmıştık. Bu makalemiz de Qradar ile çeşitli log kaynaklarından toplanan loglar için rapor nasıl oluşturulur konusuna değineceğiz.

Raporlar  ağınızdaki eğilimleri ve istatiksel görünümleri, özellikle de uyumluluk gereksinimlerini karşılamak için bir takım bilgiler sağlar. Bu bilgiler doğrultusunda QRadar SIEM uygulamasında kendi özel raporlarınızı oluşturabilir veya varsayılan raporları kullanabilirsiniz. Varsayılan raporları özelleştirebilir ve yeniden yapılandırabilirsiniz.

 

Resim-1

Log Activity sekmesinden aşağıdaki parametreler doğrultusunda  ilgili logları filtre ediyoruz.

Resim-2

Belirlediğimiz parametreler sonrasında gördüğümüz log örneklerinden  “Host Login Succeeded” filtre ederek devam ediyoruz.

Resim-3

Artık belirlediğimiz kriterlere göre custom raporumuzu oluşturmaya başlayabiliriz.

Resim -4

Report -> Actions-> Create sekmesine giderek raporumuzu oluşturmaya başlıyoruz.

Resim-5

Raporumuzun hangi günler oluşturulacağını belirliyoruz.

Resim-6

Rapor layoutunu belirliyoruz

Resim -7

Oluşturacağımız rapora bir başlık ve zamanlama bilgilerini tanımlıyor ardından Graph content kısmından oluşturduğumuz kriteri seçerek “Save Container Detail” butonuna tıklıyoruz.

Resim-8

Rapor başlığı,logo,chart type belirleyerek devam ediyoruz.

Resim-9

Raporun ön izlemesini görmekteyiz.

Resim-10

Raporun format tipini belirliyoruz.

Resim-11

Raporu kaydedeceğimiz yeri belirliyoruz.

Resim-12

Raporumuz başarıyla oluşturulmuştur.

 

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir