Apakah Anda pernah kesulitan memenuhi banjir persyaratan laporan kepatuhan? Atau merasa sulit untuk menyaring data keamanan menjadi format yang jelas dan ringkas untuk manajemen? Mungkin Anda sedang mencari solusi SIEM yang seimbang antara kesederhanaan dan kustomisasi.
Jika Anda mengangguk setuju pada salah satu pertanyaan ini, Anda beruntung. Bergabunglah dengan kami untuk mengeksplorasi bagaimana fitur laporan yang ditingkatkan dari Solarwinds Security Event Manager (SEM) dapat merampingkan upaya keamanan dan kepatuhan organisasi Anda, menawarkan efisiensi dan fleksibilitas.
Dalam tab Historical Events and Reports, kami telah memperkenalkan kemampuan untuk menghasilkan laporan berbasis web dari kueri pencarian Anda. Laporan ini menghidupkan kembali peristiwa historis Anda, menerjemahkannya menjadi diagram lingkaran dan tabel yang menarik secara visual. Transformasi ini menyederhanakan identifikasi potensi masalah dan memberdayakan Anda untuk membuat keputusan yang tepat terkait aktivitas jaringan Anda.
Selain itu, kami telah memperkenalkan otomatisasi untuk merampingkan distribusi laporan ini ke semua pemangku kepentingan terkait. Baik melalui lampiran email, melalui server eksternal menggunakan koneksi protokol transfer file yang aman (SFTP), atau bahkan melalui kemampuan berbagi file jaringan, berbagi wawasan penting kini menjadi lebih mudah.
Dalam artikel blog ini, kami akan menyelami bagaimana organisasi dapat memanfaatkan kemampuan SEM Reporting untuk merampingkan alur kerja mereka.
Mengakses Laporan
Perjalanan Anda dimulai di bagian ‘Historical Events & Reports’ dari SEM. Di sini, Anda akan menemukan dasbor yang ramah pengguna dilengkapi dengan alat intuitif seperti bilah pencarian kueri dan opsi filter & sort. Jelajahi dunia data dan wawasan yang disajikan secara elegan dalam format tabular dan histogram.
Pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat menyaring sejumlah besar log dari berbagai sumber, dengan mudah mengidentifikasi anomali dan pola mencurigakan. SEM menawarkan lebih dari 40 kueri yang telah ditentukan sebelumnya dan sering digunakan di industri, memberikan pengguna dasar yang solid. Kueri ini dapat digunakan langsung untuk mengambil data atau sebagai dasar untuk membuat kueri yang lebih spesifik sesuai kebutuhan Anda.
Setelah Anda menemukan kueri yang tepat, Anda dapat memilih untuk menyimpannya untuk digunakan di masa depan atau, lebih baik lagi, menyimpan dan menjadwalkannya untuk dijalankan secara teratur. Misalnya, jika Anda perlu menyelidiki peristiwa autentikasi ke server PCI Anda setiap hari, Anda dapat membuat grup yang ditentukan pengguna yang berisi semua alamat IP aset PCI dan menjadwalkan kueri untuk mengidentifikasi peristiwa Log on/off/failure dalam grup ini.
- Untuk mengetahui cara membuat grup yang ditentukan pengguna, kunjungi di sini: [Configure user defined groups (solarwinds.com)]
Membuat Laporan
Kini, Anda dapat membuat laporan secara ad hoc untuk konsumsi langsung atau menjadwalkannya untuk dijalankan secara berkala dan mengirimkan laporan secara otomatis melalui email atau ke server file. SEM menawarkan fleksibilitas untuk menghasilkan laporan dalam format .csv atau .pdf.
Untuk skenario seperti kepatuhan PCI, pemangku kepentingan keamanan dan kepatuhan dapat memanfaatkan kemampuan pengelompokan SEM. Dengan dukungan untuk delapan jenis kategori dan tag yang dapat disesuaikan, mengatur kueri menjadi mudah. Dengan menandai kueri dengan ‘PCI’, pengguna dapat memastikan kemudahan akses dan penggunaan di masa depan.
- Pelajari lebih lanjut tentang penandaan di sini: [Create and manage tags (solarwinds.com)]
SEM juga menawarkan cara mudah untuk berbagi kueri yang disimpan dengan pengguna SEM lainnya dan menyediakan opsi untuk mengekspornya dalam format file .json.
Wizard ‘Manage Queries’ berfungsi sebagai tempat tunggal untuk mengkategorikan, mengelola secara massal, berbagi, dan mengekspor kueri yang disimpan, seperti yang ditunjukkan dalam cuplikan berikut.
Ada beberapa cara untuk membuat laporan. Di samping setiap kueri yang disimpan, Anda akan menemukan ikon opsi tiga titik, menawarkan pilihan untuk membuat atau menjadwalkan laporan. Anda dapat mengatur pola pengulangan harian, mingguan, atau bulanan dan menentukan waktu eksekusi yang tepat saat menggunakan fitur laporan terjadwal.
Selain itu, menu opsi di kanan atas di sebelah bilah pencarian kueri menyediakan opsi serupa untuk membuat atau ‘menyimpan & menjadwalkan’ kueri/laporan. Kedua metode memungkinkan Anda memilih antara format .csv dan .pdf.
Ada juga tombol ekspor yang ditempatkan dengan nyaman di atas kolom tabel hasil seperti yang ditunjukkan pada gambar di bawah ini, yang dapat digunakan dengan cepat untuk mengekspor hasil pencarian dalam format .csv.
Opsi Tampilan
Format .csv menawarkan informasi terperinci tentang peristiwa dalam format tabular, berisi setiap bidang yang dinormalisasi dan nilai yang terkait. Tampilan terperinci ini ideal untuk tim keamanan dan SOC yang membutuhkan informasi terstruktur dan dapat dikonsumsi.
Sementara itu, format .pdf lebih cocok untuk pemangku kepentingan tingkat manajemen yang mencari gambaran umum tentang peristiwa atau risiko keamanan. Ditampilkan dengan elegan menggunakan diagram lingkaran dan histogram, laporan .pdf menawarkan pandangan holistik dengan informasi peristiwa terperinci jika diperlukan.
Laporan Sesuai Permintaan vs. Terjadwal
Laporan sesuai permintaan, serta ekspor cepat tabel hasil pencarian, mengunduh laporan langsung ke sistem saat ini. Bergantung pada opsi yang disediakan saat mengonfigurasi, laporan yang dijadwalkan akan dikirim sebagai lampiran ke alamat email yang dikonfigurasi, atau laporan akan dikirimkan ke server file melalui koneksi SFTP. Dengan rilis baru (2024.4), pelanggan dapat memanfaatkan opsi berbagi file jaringan menggunakan protokol SMB.
Perbedaan antara Laporan CSV & PDF
Mengembangkan skenario hipotetis memeriksa peristiwa autentikasi (logon, logoff, dan kegagalan) pada server PCI Anda, mari kita buat laporan CSV dan PDF untuk membandingkan perbedaannya.
Berikut adalah bagian yang disunting dari laporan CSV, menampilkan bidang log yang dinormalisasi dan nilai masing-masing. Cuplikan ini hanya menyajikan sebagian dari bidang yang tersedia. Namun, laporan CSV lengkap mencakup semua bidang log yang dinormalisasi.
Cuplikan yang disediakan dengan jelas menguraikan Jenis Peristiwa, seperti UserLogon dan UserLogoff, bersama dengan detail penting lainnya seperti Info Peristiwa, IP Deteksi, dan Tingkat Keparahan.
Sekarang, beralih ke laporan PDF, ini menawarkan antarmuka yang lebih ramah pengguna. Versi ini menyajikan diagram lingkaran yang menarik secara visual yang menggambarkan 10 jenis peristiwa teratas, 10 alamat IP teratas, 10 informasi peristiwa teratas, dan banyak lagi. Selain itu, laporan ini mencakup histogram yang merangkum peristiwa dari waktu ke waktu, di mana sumbu x mewakili cap waktu, dan sumbu y mewakili jumlah peristiwa.
Berikut adalah contoh diagram lingkaran yang mewakili 10 jenis peristiwa teratas dari laporan ini.
Diagram ini menggambarkan lima peristiwa, dengan tiga berupa logon dan dua logoff.
Selain itu, laporan PDF diakhiri dengan representasi tabular data peristiwa setelah ringkasan visual.
Kesimpulan: Memberdayakan Strategi Keamanan Anda
Seperti yang ditunjukkan, pelaporan SolarWinds SEM menawarkan kombinasi yang mulus antara fungsionalitas dan kesederhanaan. Dengan memanfaatkan kemampuan kueri yang kuat dan fitur pelaporan yang andal, Anda dapat meningkatkan pemantauan dan respons keamanan Anda sambil merampingkan operasi harian.
Kami mendorong Anda untuk mencoba unduhan gratis jika Anda membaca ini dan belum menggunakan SolarWinds Security Event Manager. Ini gratis untuk memulai. Ini mudah. Cobalah!
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!