Statystyki analityczne DNS można wyświetlać w panelu kontrolnym aplikacji QRadar® DNS Analyzer lub wyświetlać wykresy dynamiczne, które prezentują dane analityczne w konsoli QRadar.
Procedura
- Po zainstalowaniu aplikacji QRadar DNS Analyzer należy kliknąć kartę Analizator DNS .
- Kliknij Panel kontrolny , aby wyświetlić statystyki analityczne DNS i wykresy ruchu DNS.
- W górnej sekcji karty Panel kontrolny można wyświetlać statystyki analityczne DNS.
| Opcja |
Opis |
|---|
| Obserwowane domeny (ostatni dzień) |
Łączna liczba domen, które są obserwowane do końca ostatniego dnia operacji.
|
| Przetworzone domeny (ostatni dzień) |
Łączna liczba domen, które zostały przetworzone do końca ostatniego dnia operacji.
|
| Zdarzenia (ostatnia godzina) |
Łączna liczba zdarzeń, które zostały utworzone do końca ostatniej godziny operacji.
|
| Zdarzenia (ostatni dzień) |
Łączna liczba zdarzeń, które zostały utworzone do końca ostatniego dnia operacji.
|
| Wykrywanie domen |
Lista DGA, Squatting, Tunneling i Deny.
|
- W dolnej sekcji karty Panel kontrolny można wyświetlać wykresy ruchu DNS. Kliknij przycisk Dzień i Tydzień , aby określić przedział czasu.
Wartość Notatka: "UNKNOWN" zostanie wyświetlona, gdy typ żądania nie jest dostępny w zdarzeniu z QRadar. Taka możliwość może wystąpić, gdy typ źródła dziennika nie jest serwerem DNS.
- Kliknij menu główne w konsoli QRadar Console, a następnie wybierz opcję Analizator DNS jako ulubioną, aby była widoczna w systemie QRadar.
Notatka: Panel kontrolny jest automatycznie odświeżany co minutę i wyświetla następujące dane domeny.
- Opcjonalnie: Aby uzyskać optymalną prezentację danych analizy DNS, należy skonfigurować elementy panelu kontrolnego QRadar za pomocą poniższych typów wykresów.
Tabela 1. Ustawienia optymalnego elementu panelu kontrolnego
| elementy panelu kontrolnego |
Typ wykresu |
| Złośliwe żądania domeny wg źródłowego IP |
Tabela |
| Złośliwe żądania domeny wg źródłowego IP |
Słupkowy |
| Złośliwe żądania domeny wg źródłowego IP |
Szeregi czasowe |
| Złośliwe żądania domeny według domeny |
Szeregi czasowe |
| Złośliwe żądania domeny według domeny |
Tabela |
| Złośliwe żądania domeny według domeny |
Kołowy |
Tabela 2. Opisy elementów panelu kontrolnego
| elementy panelu kontrolnego |
Opisy |
| Złośliwe żądania domeny wg źródłowego IP |
Statystyki żądań, które są wykonywane przez szkodliwy adres IP serwera DNS (Domain Name Services). |
| Złośliwe żądania domeny według domeny |
Statystyki żądań, które są wykonywane przez złośliwą nazwę domeny. |
| Złośliwe żądania domeny wg typu |
Statystyki żądań, które są wykonywane przez złośliwy typ domeny. |