IBM QRadar SIEM Yeni Dashboard Oluşturma

Merhaba bu yazıda QRadar üzerinde dashboard oluşturma işlemini ele alacağız.

  • DashBoard QRadar’da oturum açtığınız da karşınıza çıkan default ekrandır.
  • QRadar’ın topladığı network security, actvitiy ve diğer dataları görüntüleyebileceğiniz birden fazla dashboard desteklemektedir.
  • Dashboard tabı, threat ve security, network activity, application activity, system monitoring ve compliance’a odaklanan dashboard’lar sunmaktadır.
  • Dashboard öğeleri üzerinden daha ayrıntılı verilere gidebilmekteyiz.
  • QRadar Web Arayüzüne bağlandıktan sonra New Dashboard butonuna tıklayın.
  • Karşınıza çıkan yeni pencerede Name ve Description alanlarını görebilirsiniz.Aşağıdaki gibi bu alanları doldurun.
  • Dashboard’ı ilk oluşturduğunuzda boş şekilde karşınıza çıkmaktadır.İçerisine item’ları kendimiz eklemek durumundayız.
  • Menüde görünen Add Item butonu yardımıyla dashboarda item eklemeleri yapabilmekteyiz ihtiyacınız doğrultusunda QRadar eklemeniz için çok sayıda item sunmaktadır.
  • Örnek olarak LogActivity>Event Searches>Firewall Deny by DST IP alanını ekliyorum.Alt kısımda bulunan IP adreslerini gizleyerek eklemiş olduğum item’ı görebilirsiniz.
  • Item’ları dashboardda istediğiniz gibi sürükleyebilirsiniz.Ekranı güncellemek için update butonuna tıklamanız yeterlidir.

En basit haliyle QRadar üzerinde bir dashboard oluşturduk ve basit bir item eklemiş olduk.

Bir Sonraki yazıda görüşmek üzere.



Leave a Reply

Your email address will not be published.

*
*
*