Puede ver estadísticas de análisis de DNS en el panel de control de la aplicación QRadar® DNS Analyzer o ver los gráficos dinámicos
que muestran los datos analíticos en la consola de QRadar.
Procedimiento
- Después de instalar la aplicación QRadar DNS Analyzer , pulse la pestaña Analizador de DNS .
- Pulse Dashboard para ver las estadísticas analíticas de DNS y los gráficos de tráfico de DNS.
- En la sección superior de la pestaña Dashboard , puede ver las estadísticas analíticas de DNS.
| Opción |
Descripción |
|---|
| Dominios observados (Último día) |
Número total de dominios observados hasta el final del día de la última operación.
|
| Dominios procesados (Último día) |
Número total de dominios procesados hasta el final del día de la última operación.
|
| Sucesos (Última hora) |
Número total de sucesos creados hasta la hora final de la última operación.
|
| Sucesos (Último día) |
Número total de sucesos creados hasta el final del día de la última operación.
|
| Detección de dominios |
DGA, Squatting, tunelado y lista de denegación.
|
- En la sección inferior de la pestaña Dashboard , puede ver los gráficos de tráfico de DNS. Pulse el botón Día y Semana para especificar el marco de tiempo.
Nota: "UNKNOWN" se mostrará cuando un tipo de solicitud no esté disponible en un suceso ingerido desde QRadar. Esto puede ocurrir cuando el tipo de origen
de registro no es un servidor DNS.
- Pulse el menú principal en la consola de QRadar y, a continuación, seleccione DNS Analyzer como favorito para que sea visible en QRadar.
Nota: El panel de instrumentos se renueva automáticamente cada minuto y le muestra los siguientes datos de dominio.
- Opcional: Para una presentación óptima de los datos de análisis de DNS, configure los elementos del panel de control de QRadar con los siguientes tipos de gráfico.
Tabla 1. Configuración óptima de los elementos del panel de control
| Elementos de panel de control |
Tipo de gráfico |
| Solicitudes de dominios maliciosos por IP origen |
Tabla |
| Solicitudes de dominios maliciosos por IP origen |
Barra |
| Solicitudes de dominios maliciosos por IP origen |
Serie temporal |
| Solicitudes de dominios maliciosos por dominio |
Serie temporal |
| Solicitudes de dominios maliciosos por dominio |
Tabla |
| Solicitudes de dominios maliciosos por dominio |
Circular |
Tabla 2. Descripciones de elemento de panel de control
| Elementos de panel de control |
Descripciones |
| Solicitudes de dominios maliciosos por IP origen |
Estadísticas de las solicitudes realizadas por la dirección IP del servidor malicioso de Domain Name Services (DNS). |
| Solicitudes de dominios maliciosos por dominio |
Estadísticas de las solicitudes realizadas por el nombre de dominio malicioso. |
| Solicitudes de dominios maliciosos por tipo |
Estadísticas de las solicitudes realizadas por el tipo de dominio malicioso. |