İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Ürünleri
  3. QRadar SIEM Raporları Oluşturma

QRadar SIEM Raporları Oluşturma

QRadar SIEM Raporları Oluşturma

Bir önceki makalemizde vCenter sunucusundan log nasıl toplanır konusunu anlatmıştık. Bu makalemiz de QRadar SIEM uygulaması ile çeşitli log kaynaklarından toplanan loglar için rapor nasıl oluşturulur konusuna değineceğiz.

Raporlar  ağınızdaki eğilimleri ve istatiksel görünümleri, özellikle de uyumluluk gereksinimlerini karşılamak için bir takım bilgiler sağlar. Bu bilgiler doğrultusunda QRadar SIEM uygulamasında kendi özel raporlarınızı oluşturabilir veya varsayılan raporları kullanabilirsiniz. Varsayılan raporları özelleştirebilir ve yeniden yapılandırabilirsiniz.

Resim-1

Log Activity sekmesinden aşağıdaki parametreler doğrultusunda  ilgili logları filtre ediyoruz.

Resim-2

Belirlediğimiz parametreler sonrasında gördüğümüz log örneklerinden  “Host Login Succeeded” filtre ederek devam ediyoruz.

Resim-3

Artık belirlediğimiz kriterlere göre custom raporumuzu oluşturmaya başlayabiliriz.

Resim -4

Report -> Actions-> Create sekmesine giderek raporumuzu oluşturmaya başlıyoruz.

Resim-5

Raporumuzun hangi günler oluşturulacağını belirliyoruz.

Resim-6

Rapor layoutunu belirliyoruz.

Resim -7

Oluşturacağımız rapora bir başlık ve zamanlama bilgilerini tanımlıyor ardından Graph content kısmından oluşturduğumuz kriteri seçerek “Save Container Detail” butonuna tıklıyoruz.

Resim-8

Rapor başlığı,logo,chart type belirleyerek devam ediyoruz.

Resim-9

Raporun ön izlemesini görmekteyiz.

Resim-10

Raporu formatını belirliyoruz.

Resim-11

Raporu kaydedeceğimiz yeri belirliyoruz

Resim-12

Raporumuz başarıyla oluşturulmuştur

Resim-13

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org 

TAGs: , , ,, ,

Yorum Yap

Yazar Hakkında

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimleri ve sertifikasyonlarını alarak bu sektör içerisinde son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Anadolu Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonda görev aldım.Şu an Belbim A.Ş de Sanallaştırma Takım Lideri olarak çalışmaktayım.

Yorum Yap