Amazon AWS bulut hücum verilerine ilişkin görselleştirme
AWS Hücum-Genel Bakış gösterge panosu, güvenlik analistlerinin olası hücumları AWS' ta görselleştirmesine yardımcı olur ve gereksinimlerinize uyacak şekilde çeşitli şekillerde düzenlenebilir.
- Büyüklük temelinde tüm bölgeler
- İlgili kurala göre tüm bölgeler
- Büyüklük üst üste 10 hesap tanıtıcısı
- İlgili kurala göre en üstteki 10 hesap tanıtıcısı
- Büyüklük üst üste 10 kaynak tipi
- İlgili kurala göre en üstteki 10 kaynak tipi
- MITRE taktiği ve kuralı tarafından toplam hücumlar (Bu grafik yalnızca IBM® QRadar® Use Case Manager kuruluysa kullanılabilir.)
- En ağır hücumlar
- Büyüklük temelinde hücumların konumu
- Büyüklük düzeyi göstergesi
- Amazon AWS günlüklerini işleyen günlük kaynağı bölgeyi tanımlamadı, bu nedenle bölge olay verisine dahil edilmedi.
- Ariel veritabanı aşırı yüklendiğinden uygulama Ariel veritabanından olayları düzgün şekilde alamadı. Dolayısıyla, bazı hücumlar için olay verileri bölge bilgilerini içermez.
Hücum verileri pasta ya da çubuk grafik biçiminde görüntülenebilir. Görünümü değiştirmek için Grafiği Görüntüle simgesini tıklatın. Bir bölümün üzerine gelindiğinde, rendenin neyi temsil ettiği ve bu gösterimle ilgili kuralların yüzdesi gibi daha ayrıntılı bilgi bulabilirsiniz. Göstergeyi gösterseçeneğini tıklatarak kuralların ve renklerinin bir açıklamasını görüntüleyin. You can also toggle between viewing the information in graph or table format by clicking the Tabloyu görüntüle icon in the Büyüklük temelinde tüm bölgeler and İlgili kurala göre tüm bölgeler charts.
Grafiklerden birindeki belirli bilgileri görüntülemek istiyorsanız, tıklattığınız konum ya da kullanıcıyla ilgili hücumlar listesinin ayrıntılarına inebilirsiniz. İlgili hücumlar listesi için bir grafik bölümünün ayrıntılarına inmeye bakın. Örneğin, bir kullanıcı ile ilgili bir hücum listesine ve çubuk grafik tarafından gösterilen kuralla ilgili ek bilgileri görmek isteyebilirsiniz. To see this information, drill down to different levels of detail about an offense within that user, and then click an offense to view details in QRadar.
Grafiklerle birlikte, şiddetli hücumlar tablosu, harita ve büyüklük düzeyi göstergesi aracılığıyla hücumlarınızla ilgili daha fazla bilgi edinebilirsiniz. En ağır hücumlar, daha fazla ayrıntı almak için hücumu tıklatabileceğiniz ayrı bir tabloda listelenir. Harita, bölge veya kullanıcı konumları ve bu konumlardaki hücumların ciddiyeti de dahil olmak üzere hücuma göre hücumda hücumlar gösteriyor. Büyüklük düzeyi göstergesi, her büyüklük başına hücumların yüzdesini gösterir. İmleci büyüklük düzeyi göstergesinin üzerine getirdiğinizde ortalama hücum büyüklüğü gösterilir.
Verilerin güncel olmasını sağlamak için, genel bakış başlık çubuğundaki Yenile simgesini tıklatın. Ayrıca, sayfayı en son yenilediğiniz zamanı da görebilirsiniz. Belirli bir süre için hücum oluşturma anlık görüntüsünü kaydetmek istiyorsanız, grafiği kaydedebilir ve verileri eşleyebilirsiniz. The map and charts can be downloaded in PNG format through QRadar Cloud Visibility, so you can save these images and share them with managers and colleagues.
Eğilimler
Eğilimler sekmesini tıklatarak, belirli bir zaman dönemi içinde oluşturulan yeni hücumlar eğilimini görebilirsiniz. Sekme, 5 dakikadan uzun bir süre sonra yeniden açılırsa, kendi başına yenilenir. Varsayılan değer, son 24 saat içinde hücum yaratma zaman çizelgesini görüntülemek için ayarlanır. Ayrıca son 7 gün ve son 30 gün için bir hücum zaman çizelgesi de görüntüleyebilirsiniz. Yalnızca yeni hücumların zaman çizelgesi görüntülenir.
Belirli bir süre için hücum yaratılışının anlık görüntüsünü kaydetmek istiyorsanız, grafik verilerini kaydedebilirsiniz. The charts can be downloaded in PNG format through QRadar Cloud Visibility, so you can save these images and share them with managers and colleagues.
Gösterge panosu görünümüne geri dönmek için Geçerli Durum sekmesini tıklatın. The date and time range you want to view can be selected in the Süzgeçler sidebar for the Eğilimler page.
Süzgeçler
Hücum gösterge panosu, görüntülemek istediğiniz hücumları seçebilmek için süzgeçler içerir. Bu süzgeçler, yalnızca bir grafik değil, tüm gösterge panosu için geçerlidir ve görüntülediğiniz bulut hizmetine bağlı olarak farklılık göstermektedir. Sayfanın sol üst köşesindeki süzgeç simgesini (
) tıklatarak Süzgeçler kenar çubuğuna erişin.
- Hücum Durumu
- Genel bakış grafiklerinde görüntülemek istediğiniz durum tipini seçin: tüm açık, yalnızca etkin ya da kapalı.
- Hücum Başlangıç Tarihi
- Configure a date range to display in the charts for when offenses were first detected in QRadar Cloud Visibility.
- Magnitudes
- Genel bakış grafiklerinde görüntülemek istediğiniz hücumların boyutunu seçin. Grafikler, seçtiğiniz magnitude da etkilenir.
- Kaynak Tiplerini ve Günlük Kaynaklarını Günlüğe Kaydet
- Görüntülemek istediğiniz hücumlar için günlük kaynak tiplerini ve belirli günlük kaynaklarını seçin. Diğer bir seçenek olarak, seçilen günlük kaynağı tipi için tüm günlük kaynaklarını da seçebilirsiniz.
QRadar Cloud Visibility V1.3.0 ve sonraki yayın düzeylerindeki yöneticiler, gösterge panosuna hangi günlük kaynak tiplerinin ve günlük kaynaklarının katkıda bulunabileceğini uyarlayabilirler.
- Bölgeler
- Amazon bulut bilgi işlem kaynaklarının dünya çapında barındırıldığı coğrafi bölge.
- Hesap Tanıtıcıları
- Görüntülemek istediğiniz hücumlar için Amazon AWS hesap tanıtıcılarını seçin.
- Kaynak Tipleri
- Görüntülemek istediğiniz hücumlar için Amazon AWS hizmet kaynaklarını seçin.
- Kural Grupları ve Kuralları
- Görüntülemek istediğiniz göreli konumlar için grupları ya da tek tek kuralları seçin.
Diğer kategorisi, farklı içerik paketlerinden özel kurallar ve kurallar gibi katkıda bulunan kuralları içerir. Gösterge panosunda istenmeyen kurallar görüntüleniyorsa, kurallarınızı ayarlamayı düşünün.
Amazon AWS Offense Overview
