Ćwiczenie — konfigurowanie pulpitu nawigacyjnego i dodawanie raportu

Ukończone

W tym ćwiczeniu skonfigurujesz pulpit nawigacyjny dla zespołu ds. zabezpieczeń, aby zobaczyć potencjał dzienników i alertów platformy Azure w monitorowaniu zachowania użytkowników. Wykonasz następujące zadania:

  • Tworzenie pulpitu nawigacyjnego zabezpieczeń.
  • Skompiluj zapytanie dotyczące pulpitu nawigacyjnego.
  • Przypnij wyniki zapytania do pulpitu nawigacyjnego.
  • Edytuj lub dostosuj element na pulpicie nawigacyjnym.
  • Eksportowanie raportu do programu Excel.

Uwaga

To ćwiczenie jest opcjonalne. Jeśli nie masz konta platformy Azure, możesz zapoznać się z poniższymi instrukcjami, aby dowiedzieć się, jak używać obszaru roboczego i pulpitów nawigacyjnych usługi Log Analytics.

Jeśli chcesz wykonać to ćwiczenie, ale nie masz subskrypcji platformy Azure lub nie chcesz korzystać z własnego konta, przed rozpoczęciem możesz utworzyć bezpłatne konto.

Tworzenie pulpitu nawigacyjnego zabezpieczeń

  1. W witrynie Azure Portal wyszukaj frazę Pulpit nawigacyjny.

  2. Wybierz pozycję Nowy pulpit nawigacyjny Pusty pulpit nawigacyjny>.

    Screenshot that shows how to create a new dashboard.

  3. Nadaj pulpitowi nawigacyjnego nazwę SecurityDashboard, a następnie wybierz pozycję Zapisz. Na razie pozostaw pulpit nawigacyjny pusty. W następnych kilku krokach dodasz zapytanie raportu do pulpitu nawigacyjnego.

    Screenshot that shows how to save a dashboard.

  4. Wybierz Udostępnij.

    Screenshot of the Share button.

  5. Upewnij się, że informacje widoczne w okienku Udostępnianie i kontrola dostępu są poprawne:

    • Nazwa pulpitu nawigacyjnego to SecurityDashboard.
    • Pozostawiono domyślną nazwę subskrypcji.
    • Usunięto zaznaczenie opcji Opublikuj w grupie zasobów „dashboards”.
  6. Wybierz pozycję Publikuj, aby uzyskać dostęp do pustego pulpitu nawigacyjnego.

    Screenshot of the Sharing and access control pane.

Tworzenie zapytania dla pulpitu nawigacyjnego

Aby utworzyć zapytanie dla pulpitu nawigacyjnego:

  1. W witrynie Azure Portal wybierz pozycję Wszystkie zasoby.

  2. Wybierz utworzony wcześniej obszar roboczy usługi Log Analytics.

  3. W obszarze Ogólne wybierz pozycję Dzienniki.

  4. Na potrzeby tego ćwiczenia chcesz wiedzieć, jakie było najpopularniejsze zdarzenie użytkownika w zeszłym tygodniu. W edytorze zapytań wklej następujące zapytanie:

    AuditLogs
    | where TimeGenerated >= ago(7d)
    | summarize auditCount = count() by OperationName
    | sort by auditCount desc
    
  5. Na pasku menu wybierz pozycję Uruchom , aby upewnić się, że zapytanie zwraca dane.

    Screenshot of searching logs.

  6. Jeśli masz żądane dane, wybierz pozycję Zakończono edytowanie, a następnie wybierz ikonę Zapisz na pasku menu.

  7. Wprowadź opisową nazwę, na przykład Typowe zdarzenia użytkownika w ciągu ostatnich 7 dni.

  8. Wybierz lub wprowadź subskrypcję, grupę zasobów i lokalizację, której chcesz użyć.

  9. Wybierz pozycję Zapisz.

Przypinanie wyników zapytania do pulpitu nawigacyjnego

Następnie przypnij wyniki zapytania do utworzonego pulpitu nawigacyjnego:

  1. W obszarze roboczym usługi Log Analytics w obszarze Ogólne wybierz pozycję Dzienniki.

  2. W oknie dialogowym Zapytania wyszukaj utworzone zapytanie, a następnie wybierz pozycję Uruchom.

  3. Aby przypiąć wyniki zapytania do pulpitu nawigacyjnego, na pasku menu wybierz ikonę Przypnij .

  4. W okienku Przypnij do pulpitu nawigacyjnego wybierz opcje, których chcesz użyć. Na przykład wybierz pozycję SecurityDashboard, która została utworzona wcześniej.

  5. Wybierz pozycję Przypnij.

    Screenshot of pinning a query.

  6. Przejdź do pulpitu nawigacyjnego, aby wyświetlić wyniki analizy.

Edytowanie lub dostosowywanie raportu na pulpicie nawigacyjnym

Aby zmienić tytuł elementu na pulpicie nawigacyjnym lub zmienić widok pulpitu nawigacyjnego:

  1. W menu witryny Azure Portal wybierz pozycję Pulpit nawigacyjny.

    Screenshot that shows selecting Dashboard in the portal menu.

  2. Jeśli masz wiele pulpitów nawigacyjnych, w menu rozwijanym pulpitu nawigacyjnego wybierz pozycję SecurityDashboard.

  3. Na kafelku wybierz wielokropek, a następnie wybierz pozycję Konfiguruj ustawienia kafelka (ikonę koła zębatego) na kafelku elementu.

  4. W okienku Konfigurowanie ustawień kafelka zmień tytuł na Najważniejsze zdarzenia użytkownika w zeszłym tygodniu.

  5. Wybierz Zastosuj.

    Screenshot of editing a report on the dashboard.

  6. Aby zmienić sposób wyświetlania elementu na pulpicie nawigacyjnym, wybierz wielokropek, a następnie wybierz pozycję Dostosuj (ikona ołówka). Wybierz z opcji, aby zmienić wygląd kafelka na pulpicie nawigacyjnym, a następnie wybierz pozycję Zakończono dostosowywanie.

    Screenshot of customizing a report on the dashboard.

  7. Wybierz pozycję Zapisz.

Eksportowanie raportu do programu Excel

Na koniec wyeksportuj raport do programu Excel:

  1. Na kafelku raportu na pulpicie nawigacyjnym wybierz ikonę bloku Otwórz w dziennikach:

    Screenshot that shows the Open in Logs blade icon.

  2. W okienku Dzienniki wybierz pozycję Uruchom, a następnie wybierz pozycję Eksportuj>otwórz w programie Excel.

    Screenshot of the options in the Export dropdown.

  3. Otwórz pobrany plik, a następnie zapisz plik na komputerze.