Bilgileri görselleştirmek için raporları ve panoları ayarlama

Tamamlandı

Kullanıcılarınız ve onların etkinlikleri hakkındaki günlük ayrıntılarını toplamak için Azure portalında yer alan araçları ve hizmetleri kullandınız. Toplanan denetim ve oturum açma verileriyle, belirli davranışlarla ilgili yanıtlar ve içgörüler elde etmek için sorgular oluşturdunuz. Ayrıca bu sorgular şüpheli kullanıcı davranışlarına karşı da ekibinizi uyaracaktır. Bu süreç ekibinizin güvenlik kaygılarını giderme yolunda oldukça fazla ilerleme kaydetti.

Ekip üyeleriniz memnun. Şüpheli davranışlar tanımlandığında uyarılacaklar ama bu uyarıların son derece odaklanmış olduğunu da biliyorlar. Şimdi Azure’ın varlıklarının güvenliğiyle ilgili gerçek zamanlı görünümler sağlayıp sağlayamayacağını bilmek istiyorlar. Bu yolla yeni tehditleri belirleyebilir ve yanıtlayabilirler.

Azure, ekibin ihtiyaçlarını karşılayabilecek çeşitli görselleştirme araçları ve raporlar sağlıyor. Siz de bu araçları ve raporları nasıl uygulamaya koyacağınızı anlamak istiyorsunuz.

Bu ünitede, oturum açma olaylarını raporlamaya yönelik önceden oluşturulmuş görünümlerden bazılarını inceleyeceksiniz. Ayrıca temel rapor sorgularını geliştirmeyi, özelleştirmeyi ve bunları bir güvenlik panosuna kaydetmeyi de öğreneceksiniz. Son olarak, söz konusu raporları Excel veya Power BI’a aktarma işlemini göreceksiniz.

Önceden oluşturulmuş görünümleri anlama

Kullanıcı etkinliğini raporlamak üzere kendi raporlarınızı ve sorgularınızı oluşturmaya ek olarak, önceden oluşturulmuş Log Analytics günlüklerini bu amaçla kullanabilirsiniz. Söz konusu görünümler oturum açma ve denetim günlüğü olaylarının kullanıldığı sık karşılaşılan senaryolarla ilgili raporlama yapmanıza yardımcı olur. Tüm raporlar ve görünümler alışılmışın dışındaki sonuçları haber vermeye yönelik uyarılara bağlanabilir.

Önceden oluşturulmuş görünümler GitHub’daki AzureAD/Deployment-Plans deposunda bulunur. Kullanılabilecek iki görünüm vardır:

  • Azure AD Hesabı Sağlama Olayları
  • Oturum Açma Olayları

Azure AD Hesabı Sağlama Olayları görünümü

Bu görünüm denetim günlüğü verilerine dayalı bir rapor koleksiyonudur ve hesap sağlamaya odaklanır. Raporları kullanarak:

  • Yeni ayarlanan kullanıcı sayısını ve başarısız olan girişim sayısını görüntüleme.
  • Başarıyla güncelleştirilen kullanıcı ve başarısız olan girişim sayısını ölçme.
  • Sağlaması kaldırılan kullanıcı ve başarısız olan girişim sayısını görüntüleme.

Bu raporları edinmek için GitHub deposundan Azure AD Account Provisioning Events.omsview dosyasını indirin.

Oturum Açma Olayları görünümü

Bu görünüm kullanıcılarınızın oturum açma girişimlerini izleyen bir rapor koleksiyonudur. Bu görünümle şunları raporlayabilir ve izleyebilirsiniz:

  • Uygulamaya göre oturum açma sayısı
  • Kullanıcıya göre oturum açma sayısı
  • Cihaza göre oturum açma sayısı
  • Zaman içinde oturum açma sayısı

Bu raporları edinmek için GitHub deposundan AzureADSignins.omsview dosyasını indirin.

Önceden oluşturulmuş görünümü yükleme

Bu önceden oluşturulmuş görünümlerden birini veya her ikisini Log Analytics çalışma alanınıza indirmeyi ve yüklemeyi seçebilirsiniz. Daha önce denetim ve oturum açma veri akışlarını yönlendirdiğiniz görünümü kullanacaksınız.

  1. Azure portalında Tüm hizmetler’i seçin, Log Analytics yazın ve önceden oluşturduğunuz Log Analytics çalışma alanını seçin.

  2. Çalışma Kitapları'ı seçin.

  3. İçeri Aktar’ı ve Dosya seç öğesini seçin, ardından her iki görünümü de indirdiğiniz konuma göz atın.

  4. Azure AD Account Provisioning Events dosyasını ve sonra da Kaydet’i seçin.

  5. Yukarıdaki adımları tekrarlayın, ancak bu kez Oturum Açma Olayları dosyasını seçin ve Kaydet’i seçin.

Artık her iki önceden oluşturulmuş görünümü de Log Analytics çalışma alanınıza indirmiş durumdasınız.

Önceden oluşturulmuş görünümleri kullanma

Önceden oluşturulmuş iki görünüm yüklenince, kullanıcılarınızın etkinliklerini ve davranışlarını değerlendirmek için bunları kullanmaya başlayabilirsiniz.

Log Analytics çalışma alanı özetinde, yüklediğiniz görünümleri görebilirsiniz:

  • Oturum Açma Olayları
  • Azure AD Hesabı Sağlama Olayları

Bir görünüme erişmek için ilgilendiğiniz görünümü seçin. Her görünüm, aradığınız içgörüleri sağlayacak şekilde uyarlayabileceğiniz birçok rapor içerir.

Güvenlik panosu oluşturma

Panolar, Azure bulut örneğinizdeki kaynakların düzenlenmiş bir görünümünü sağlar. Panoda gündelik ve yinelenen işlem görevlerinizi ve etkinliklerinizi düzenleyip yerleştirebilirsiniz. Her pano belirli bir etkinlik, görev veya proje gibi bir çerçevede oluşturulabilir.

Güvenlik ekibiniz için yeni pano oluşturmak üzere şunları yapın:

  1. Azure portalında Pano’yu arayın.

  2. Boş bir pano oluşturmak için Yeni Pano’yu seçin.

  3. Panoya bir ad verin ve Bitti’yi seçin.

  4. Hiç veri içermiyor olsa bile panoyu paylaşabilirsiniz. Paylaş seçeneğini belirtin, sonra paylaşım ve erişim denetimlerinin doğru olduğunu onaylayın. Bu panoya Güvenlik Panosu gibi benzersiz ve tanınabilir bir ad verin.

Artık bir pano oluşturduğunuza göre, bu panoya bir sorgu raporu eklemeniz gerekir. Panoya doğrudan denetim ve oturum açma günlüğü verileri ekleyebilirsiniz gibi görünse de, henüz ekleyemezsiniz. Panoya eklemek üzere bir sorgu oluşturmak için, önceden oluşturduğunuz Log Analytics çalışma alanına dönmeniz gerekir.

Pano sorgusu oluşturma

Log Analytics çalışma alanında yeni sorgu oluşturun. Geçen haftanın en yaygın kullanıcı olayını belirlemek istediğinizi düşünelim. Bunun gibi bir sorgu kullanabilirsiniz.

AuditLogs
| where TimeGenerated >= ago(7d)
| summarize auditCount = count() by OperationName
| sort by auditCount desc

Her sorguyu çalıştırarak denetlemek iyi bir yöntemdir. Sorgu geçerli bir sonuç kümesi döndürdüğünde sorguyu kaydedebilirsiniz.

Log Analytics sorgusu için “Kaydet” ve “Panoya sabitle” düğmelerinin ekran görüntüsü.

Sorgu kaydetme denetim paneli görüntülendiğinde şunları yapın:

  1. Sorguya Son 7 Günün Yaygın Kullanıcı Etkinlikleri gibi anlamlı bir Ad verin.

  2. Kategori için Panolar’ı seçin.

  3. Kaydet’i seçin. Sorguları kaydederek en sık kullandıklarınızdan oluşan bir kitaplık oluşturabilirsiniz.

  4. Panoya sabitle’yi seçin ve önceden oluşturduğunuz panoyu seçin.

Artık sorguyu panoya sabitlediğinizde göre, önceden oluşturduğunuz güvenlik panosuna dönebilirsiniz. Güvenlik panosunu açtığınızda, analiz sonucu görüntülenir.

Raporun adı iyileştirebilir, dolayısıyla daha belirgin bir adla yeniden adlandırmayı aklınızda bulundurun.

Yeni ad ve “Düzenle” (kurşun kalem simgesi) düğmesiyle güncelleştirilmiş panonun ekran görüntüsü.

  1. Pano adını değiştirmek için Düzenle (kurşun kalem simgesi) öğesini seçin. Daha belirli bir başlık olarak Son yedi günün En Yaygın Kullanıcı Olayları’nı kullanabilirsiniz.

  2. Tüm değişikliklerinizi yaptıktan sonra Güncelleştir’i seçin.

Raporları dışarı aktarma

Raporunuzdan memnun kaldığınızda bunu Excel’e veya Power BI Desktop uygulamasına aktarabilirsiniz. gezinti çubuğundan, dışarı aktar açılan listesini seçin ve ardından Excel-tüm sütunlar' a ver ' i seçin, Excel görüntülenmiş sütunlara aktarın veya Power BI sorgu (e)' yı seçin.

“Dışarı Aktar” açılır listesindeki seçeneklerin ekran görüntüsü.

Raporu Excel’e dışarı aktarma

Excel’e dışarı aktarırken iki seçeneğiniz vardır. Raporun tamamını veya seçili sütunları dışarı aktarabilirsiniz. Bu eylem oluşturduğunuz sorgunun tüm sonuç kümesi verilerini dışarı aktarır. CSV dosyasını yerel bilgisayarınıza kaydedebilirsiniz.

Raporu Power BI’a (M) aktarma

Power BI, sağladığınız verilerden karmaşık ve dinamik raporlarla panolar oluşturmanıza olanak tanır. Log Analytics çalışma alanınızda, dışarı aktar açılan listesini seçerek ve ardından Power BI (e) seçeneğini belirleyerek raporu Power BI dışarı aktarabilirsiniz. Bu dizi, verileri doğrudan dışarı aktarmaz ancak karmaşık bir M sorgusu oluşturur. Power BI Desktop uygulaması M sorgusunu kullanarak Azure örneğinizle bağlantı kurar ve etkin verileri örneğinizden alır.

  1. Raporun metin dosyasını yerel bilgisayarınıza kaydetmek için Kaydet’i seçin.

  2. Kaydedilen dosyayı bir metin düzenleyicisinde açın. Kısa bir süre içinde, içeriği Power BI’a kopyalamanız gerekir.

  3. Power BI Desktop’ı açın.

  4. Veri Al’ı seçin ve sonra da Boş Sorgu’yu seçin.

    Power BI sorgu düzenleyicisi görünür.

  5. Görünüm menü seçeneğini belirtin ve ardından Gelişmiş Düzenleyici’yi seçin.

  6. Kaydedilen Power BI (M) dosyasının içeriğini kopyalayın.

  7. M Dili betiğini düzenleyici bölmesine yapıştırın.

  8. Bitti’yi seçin.

bu sorgu azure 'da kaynaklandığı için, azure örneğinize Power BI erişim vermek üzere kurumsal hesap seçeneğini ve azure kimlik doğrulama kimlik bilgilerinizi kullanmanız gerekir.

Bağlantıyı oluşturduğunuzda göre, verilerinizi istediğiniz gibi göstermek için raporlama grafik stillerinden istediğinizi seçebilirsiniz.

Power BI sorgu düzenleyicisi bölmesindeki bir raporun ekran görüntüsü.

Raporu istediğiniz gibi tasarladıktan sonra Web’de Yayımla’yı seçerek Azure Power BI bulut çalışma alanınızda yayımlayabilirsiniz. Buradan, raporu diğer web sayfalarında da görüntüleyebilirsiniz.

Bilgilerinizi kontrol edin

1.

Aşağıdakilerden hangisi Log Analytics çalışma alanınıza indirip yükleyebileceğiniz, önceden oluşturulmuş geçerli bir görünümdür?

2.

Raporları dışarı aktarırken aşağıdakilerden hangisi desteklenen bir dışarı aktarma türü değildir?