Bir önceki makalemizde vCenter sunucusundan log nasıl toplanır konusunu anlatmıştık. Bu makalemiz de QRadar SIEM uygulaması ile çeşitli log kaynaklarından toplanan loglar için rapor nasıl oluşturulur konusuna değineceğiz.
Raporlar ağınızdaki eğilimleri ve istatiksel görünümleri, özellikle de uyumluluk gereksinimlerini karşılamak için bir takım bilgiler sağlar. Bu bilgiler doğrultusunda QRadar SIEM uygulamasında kendi özel raporlarınızı oluşturabilir veya varsayılan raporları kullanabilirsiniz. Varsayılan raporları özelleştirebilir ve yeniden yapılandırabilirsiniz.
Resim-1
Log Activity sekmesinden aşağıdaki parametreler doğrultusunda ilgili logları filtre ediyoruz.
Resim-2
Belirlediğimiz parametreler sonrasında gördüğümüz log örneklerinden “Host Login Succeeded” filtre ederek devam ediyoruz.
Resim-3
Artık belirlediğimiz kriterlere göre custom raporumuzu oluşturmaya başlayabiliriz.
Resim -4
Report -> Actions-> Create sekmesine giderek raporumuzu oluşturmaya başlıyoruz.
Resim-5
Raporumuzun hangi günler oluşturulacağını belirliyoruz.
Resim-6
Rapor layoutunu belirliyoruz.
Resim -7
Oluşturacağımız rapora bir başlık ve zamanlama bilgilerini tanımlıyor ardından Graph content kısmından oluşturduğumuz kriteri seçerek “Save Container Detail” butonuna tıklıyoruz.
Resim-8
Rapor başlığı,logo,chart type belirleyerek devam ediyoruz.
Resim-9
Raporun ön izlemesini görmekteyiz.
Resim-10
Raporu formatını belirliyoruz.
Resim-11
Raporu kaydedeceğimiz yeri belirliyoruz
Resim-12
Raporumuz başarıyla oluşturulmuştur
Resim-13
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Creating a report, Qradar ile rapor oluşturma, Use QRadar to manage reports,Qradar rapor, Qradar report,QRadar SIEM Raporları Oluşturma
