È possibile visualizzare le statistiche analitiche DNS nel dashboard dell'app QRadar® DNS Analyzer o visualizzare i grafici dinamici che presentano i dati di analisi sulla console QRadar .
Procedura
- Dopo aver installato l'app QRadar DNS Analyzer , fare clic sulla scheda Analyzer DNS .
- Fare clic su Dashboard per visualizzare le statistiche analitiche DNS e i grafici del traffico DNS.
- Nella sezione superiore della scheda Dashboard è possibile visualizzare le statistiche analitiche DNS.
| Opzione |
Descrizione |
|---|
| Domini osservati (ultimo giorno) |
Il numero totale dei domini che vengono osservati fino alla fine dell'ultima operazione.
|
| Domini elaborati (ultimo giorno) |
Il numero totale dei domini elaborati fino alla fine dell'ultima operazione.
|
| Eventi (ultima ora) |
Il numero totale degli eventi che vengono creati fino alla fine dell'ultima operazione.
|
| Eventi (ultimo giorno) |
Il numero totale degli eventi che vengono creati fino alla fine dell'ultima operazione.
|
| Rilevamento dominio |
Elenco DGA, Squatting, Tunneling e Deny.
|
- Nella sezione inferiore della scheda Dashboard è possibile visualizzare i grafici del traffico DNS. Fare clic sul pulsante Giorno e Settimana per specificare l'intervallo di tempo.
Nota: "SCONOSCIUTO" verrà visualizzato quando un tipo di richiesta non è disponibile in un evento inserito da QRadar. Questo può verificarsi quando il tipo di origine log non è un server DNS.
- Fare clic su Menu principale sulla Console QRadar e selezionare DNS Analyzer come preferito per renderlo visibile in QRadar.
Nota: La Dashboard viene aggiornato automaticamente ogni minuto e mostra i seguenti dati di dominio.
- Facoltativo: per una presentazione ottimale dei dati di analisi DNS, configurare gli elementi del dashboard QRadar con i seguenti tipi di grafico.
Tabella 1. Impostazioni dell'elemento di controllo ottimale
| Elementi di dashboard |
Tipo di grafico |
| Richieste di dominio dannose per IP di origine |
Tabella |
| Richieste di dominio dannose per IP di origine |
Barra |
| Richieste di dominio dannose per IP di origine |
Serie temporale |
| Richieste di dominio dannose per dominio |
Serie temporale |
| Richieste di dominio dannose per dominio |
Tabella |
| Richieste di dominio dannose per dominio |
Torta |
Tabella 2. Descrizioni delle voci di controllo
| Elementi di dashboard |
Descrizioni |
| Richieste di dominio dannose per IP di origine |
Statistiche delle richieste effettuate dall'indirizzo IP server DNS (Domain Name Services) malintenzionati. |
| Richieste di dominio dannose per dominio |
Statistiche delle richieste effettuate dal nome del dominio malintenzionato. |
| Richieste di dominio dannose per tipo |
Statistiche delle richieste effettuate dal tipo di dominio dannoso. |