Professional Documents
Culture Documents
Contents
1. Getting to know the environment ....................
...................................... 7
Exercise 1. Logging into the virtual machine of the operator ... 7
7. Создание отчетов
Упражнение 1. Просмотр существующих отчетов
1. QRadar SIEM включает более 1500 готовых отчетов.
Воспользуйтесь существующим отчетом. Для
этого в консоли QRadar SIEM перейдите по вкладке
Reports.
2. Чтобы отобразить все отчеты, снимите пункт
Hide Inactive Reports.
3. В списке Group выберите пункт SOX.
4. В поле Search Report введите Daily Top и кликните по
иконке поиска, чтобы применить фильтр.
5. Выберите Daily Top Targeted Hosts.
_____________________________________________________________________
43
QRadar SIEM 7.2 © QDTS
QRadar SIEM 7.2
_____________________________________________________________________
6. В списке Actions выберите пункт Run Report.
7. Пока генерируется отчет, ответьте на пару
вопросов.
Какая группа содержит отчет Daily Top Targeted Hosts?
_____________________________________________________________________
8. Дважды кликните по отчету Daily Top Targeted Hosts.
Откроется мастер отчетов.
9. Кликайте Next, пока не увидите страницу Specify
Report Contents.
10. Кликните Define на верхнем контейнере.
Откроется детальная информация.
Какое имя у критерия поиска событий, который
генерирует данные для контейнера?
_____________________________________________________________________
Какой используется тип графика?
_____________________________________________________________________
Какие параметры отображаются на осях X и Y
графика?
_____________________________________________________________________
_____________________________________________________________________
44 © QDTS Администрирование QRadar SIEM 7.2
QRadar SIEM 7.2
_____________________________________________________________________
11. Нажмите кнопку Cancel, чтобы выйти из
описания контейнера (это не самая нижняя
кнопка Cancel; чтобы ее увидеть, необходимо
пролистать информацию о контейнере до
конца).
12. Нажмите кнопку Define у нижнего контейнера.
Откроется страница описания контейнера.
Какое имя у критерия поиска событий, который
генерирует данные для этого контейнера?
_____________________________________________________________________
Какие параметры отображаются на осях X и Y
графика этого контейнера?
_____________________________________________________________________
13. Нажмите Cancel, чтобы выйти из описания
контейнера (это не самая нижняя кнопка Cancel;
чтобы ее увидеть, необходимо пролистать
информацию о контейнере до конца).
14. Дважды нажмите Next и убедитесь, что отчет
генерируется в pdf формате.
15. Нажмите Cancel, чтобы выйти из мастера
отчетов.
_____________________________________________________________________
45
QRadar SIEM 7.2 © QDTS
QRadar SIEM 7.2
_____________________________________________________________________
16. Нажмите кнопку Refresh и проверьте статус
генерации отчета Daily Top Targeted Hosts.
17. Когда отчет будет готов, кликните по
иконке PDF в колонке Formats, чтобы посмотреть
отчет.
18. Очистите все фильтры отчетов. Для этого в
списке Group выберите пункт Reporting Group и очистите
поле Search Report.
8. Использование административных
инструментов
Упражнение 1. Deployment Editor
1. Откройте вкладку Admin и дважды кликните по
кнопке Deployment Editor.
2. Нажмите OK, чтобы открыть окно с Java
приложением.
3. Нажмите Run, чтобы игнорировать
предупреждение безопасности.
_____________________________________________________________________
56 © QDTS Администрирование QRadar SIEM 7.2
QRadar SIEM 7.2
_____________________________________________________________________
4. Нажмите No, чтобы не блокировать Java
компоненты. Далее откроется окно Deployment Editor.
_____________________________________________________________________
57
QRadar SIEM 7.2 © QDTS
QRadar SIEM 7.2
_____________________________________________________________________
5. Щелкните правой кнопкой по компоненте
qflow0::COE и выберите пункт Configure.
_____________________________________________________________________
58 © QDTS Администрирование QRadar SIEM 7.2
QRadar SIEM 7.2
_____________________________________________________________________
6. В открывшемся окне нажмите по кнопке Advance
(Advan...).
7. Объясните назначение некоторых
параметров. Какие значения для них заданы?
Maximum Data Capture/Packet
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Maximum Content Capture
_____________________________________________________________________
_____________________________________________________________________
8. Нажмите кнопку Cancel и закройте Deployment Editor.
_____________________________________________________________________
59
QRadar SIEM 7.2 © QDTS
QRadar SIEM 7.2
_____________________________________________________________________