Örnek günlük kaynağı tipi kapsam özeti tablosu

Log source type coverage summary (Günlük kaynağı tipi kapsam özeti) çizelgesi 16 Kasım 2020 'den bu yana bazı kapsam sonuçlarını gösterir. Kendi sonuçlarınızı yorumlamak için bu örnekleri nasıl kullanacağını öğrenin.

Rapor, 16 Kasım 2020 'de başlayan kapsamın izlenmesi için 30 Kasım 2020 'de çalıştırıldı.

1. İlk 4 günlük kaynak tipi, 16 Kasım 2020 'den bu yana herhangi bir hücumda olaylara katkıda bulunmadı. Bu günlük kaynak türlerinden gelen olaylar iki hafta içinde herhangi bir hücumu etkilememiş. CrowdStrikeUç Noktası ve Akamai KONA günlük kaynak tipleri olay aldı ve Akamai KONA ' nın neredeyse 154.000.000 adet olayı olmasına rağmen bunların hiçbiri herhangi bir hücuma katkıda bulunmadı. Bu tip vakaları çözmek için aşağıdaki adımları izleyin:
   • Herhangi bir ayarlama işlemi için bu günlük kaynağı tipleriyle ilgili kuralları araştırın. Günlük kaynağı kapsamı şablonlarından birini çalıştırın ve gereken günlük kaynağı tipleri için süzgeç ekleyin.
   • Bu günlük kaynağı tipleri için daha iyi kapsama sağlayabilecek IBM® Security App Exchange ' in kurulabilecek başka kuralların olup olmadığını denetleyin. Kural günlüğü kaynağı tipi kapsamı > Geçerli ve olası kapsamseçeneklerini belirleyin, grafikteki günlük kaynağı tipini bulun ve Kurulacak kurallar sütunundaki çubuğu yanındaki çubuğu tıklatın. Daha sonra süzgeçleri uygulayın ve sonuç raporunu kontrol edin.
2. CrowdStrike Falcon Host ve Palo Alto PA Series günlük kaynak tipleri, birden çok hücumun güncellendiğini, ancak herhangi bir olay almadığını gösterir. Bu günlük kaynağı tiplerinin herhangi bir olayı olmadığı için, bu günlük kaynağı tiplerinin, diğer günlük kaynağı tiplerinden olaylar tarafından güncellenen bazı göreli konularla ilişkili olduğu anlamına gelir.
3. Proofpoint TAP günlük kaynak tipinde, iki hücuma katkıda bulunan birçok olay yer aldı. Bu yaygın bir örnektir.