Gyakorlat – Irányítópult beállítása és jelentés hozzáadása

  • 10 perc

Ebben a gyakorlatban beállít egy irányítópultot a biztonsági csapat számára, hogy láthassák az Azure-naplók és riasztások lehetőségeit a felhasználói viselkedés monitorozásában. A következő feladatokat fogja elvégezni:

  • Hozzon létre egy biztonsági irányítópultot.
  • Hozzon létre egy lekérdezést az irányítópulthoz.
  • Lekérdezési eredmények rögzítése az irányítópulton.
  • Elem szerkesztése vagy testreszabása az irányítópulton.
  • Jelentés exportálása az Excelbe.

Megjegyzés:

Ez a gyakorlat nem kötelező. Ha nem rendelkezik Azure-fiókkal, az alábbi utasítások segítségével megtudhatja, hogyan használhatja a Log Analytics-munkaterületet és az irányítópultokat.

Ha szeretné elvégezni a gyakorlatot, de nincs Azure-előfizetése, vagy csak nem szeretné a saját fiókját használni, először hozzon létre egy ingyenes fiókot.

Biztonsági irányítópult létrehozása

  1. Keressen az Irányítópult kifejezésre az Azure Portalon.

  2. Válassza az Új irányítópult>üres irányítópultot.

    Screenshot that shows how to create a new dashboard.

  3. Nevezze el az irányítópult SecurityDashboard nevét, majd válassza a Mentés lehetőséget. Az irányítópultot egyelőre hagyja üresen. A következő néhány lépésben egy jelentés lekérdezést fog hozzáadni az irányítópulthoz.

    Screenshot that shows how to save a dashboard.

  4. Válassza a Megosztás lehetőséget.

    Screenshot of the Share button.

  5. A Megosztás és hozzáférés-vezérlés panelen erősítse meg az információk helyességét:

    • Az irányítópult neve SecurityDashboard.
    • Az előfizetés neve esetében tartsa meg az alapértelmezett értéket.
    • A Közzététel az irányítópultok erőforráscsoportban jelölőnégyzet nincs bejelölve.

  6. Válassza a Közzététel lehetőséget az üres irányítópult elérhetővé tételéhez.

    Screenshot of the Sharing and access control pane.

Lekérdezés írása az irányítópulthoz

Irányítópult lekérdezésének létrehozása:

  1. Az Azure Portalon válassza a Minden erőforrás lehetőséget.

  2. Válassza ki a korábban létrehozott Log Analytics-munkaterületet.

  3. Az Általános területen válassza a Naplók elemet.

  4. Ebben a gyakorlatban az elmúlt hét leggyakoribb felhasználói eseményét szeretné megtudni. A lekérdezésszerkesztőben illessze be a következő lekérdezést:

    AuditLogs
| where TimeGenerated >= ago(7d)
| summarize auditCount = count() by OperationName
| sort by auditCount desc

  5. A menüsávon válassza a Futtatás lehetőséget, és győződjön meg arról, hogy a lekérdezés adatokat ad vissza.

    Screenshot of searching logs.

  6. Ha meggyőződik arról, hogy rendelkezik a kívánt adatokkal, válassza a Kész szerkesztés lehetőséget, majd a menüsávOn válassza a Mentés ikont.

  7. Adjon meg egy leíró nevet, például a gyakori felhasználói eseményeket az elmúlt 7 napban.

  8. Válassza ki vagy adja meg a használni kívánt előfizetést, erőforráscsoportot és helyet.

  9. Válassza a Mentés parancsot.

Lekérdezési eredmények rögzítése az irányítópulton

Ezután rögzítse a lekérdezés eredményeit a létrehozott irányítópulton:

  1. A Log Analytics-munkaterület Általános csoportjában válassza a Naplók lehetőséget.

  2. A Lekérdezések párbeszédpanelen keresse meg a létrehozott lekérdezést, majd válassza a Futtatás lehetőséget.

  3. A lekérdezési eredmények irányítópulton való rögzítéséhez a menüsávon válassza a Rögzítés ikont.

  4. A Rögzítés az irányítópulton panelen válassza ki a használni kívánt beállításokat. Válassza például a korábban létrehozott SecurityDashboard lehetőséget.

  5. Válassza a Rögzítés gombot.

    Screenshot of pinning a query.

  6. Az elemzési eredmények megtekintéséhez lépjen az irányítópultra.

Jelentés szerkesztése vagy testreszabása az irányítópulton

Ha módosítani szeretné egy elem címét egy irányítópulton, vagy módosítani szeretné az irányítópult nézetét:

  1. Az Azure Portal menüjében válassza az Irányítópult lehetőséget.

    Screenshot that shows selecting Dashboard in the portal menu.

  2. Ha több irányítópulttal rendelkezik, az irányítópult legördülő menüjében válassza a SecurityDashboard lehetőséget.

  3. Egy csempén jelölje ki a három pontot, majd válassza a Csempebeállítások konfigurálása (a fogaskerék ikon) lehetőséget az elem csempéjén.

  4. A Csempebeállítások konfigurálása panelen módosítsa a címet a múlt hét legfontosabb felhasználói eseményeire.

  5. Válassza az Alkalmazás lehetőséget.

    Screenshot of editing a report on the dashboard.

  6. Ha módosítani szeretné egy elem megjelenését az irányítópulton, jelölje ki a három pontot, majd válassza a Testreszabás (a ceruza ikon) lehetőséget. A beállítások közül választva módosíthatja a csempe megjelenését az irányítópulton, majd válassza a Testreszabás kész lehetőséget.

    Screenshot of customizing a report on the dashboard.

  7. Válassza a Mentés parancsot.

Jelentés exportálása Excelbe

Végül exportálja a jelentést az Excelbe:

  1. Az irányítópult jelentés csempéjén válassza a Megnyitás a naplók panelen ikont:

    Screenshot that shows the Open in Logs blade icon.

  2. A Naplók panelen válassza a Futtatás, majd a Megnyitás exportálása>az Excelben lehetőséget.

    Screenshot of the options in the Export dropdown.

  3. Nyissa meg a letöltött fájlt, majd mentse a fájlt a számítógépre.