Pernahkah Anda merasa kesulitan mengikuti tuntutan laporan kepatuhan yang terus meningkat? Atau mungkin Anda menemukan tantangan dalam menyajikan data keamanan dalam format yang jelas dan mudah dipahami untuk manajemen? Jika Anda mencari solusi SIEM yang menawarkan keseimbangan antara kemudahan dan kustomisasi, Anda berada di tempat yang tepat. Solarwinds Security Event Manager (SEM) kini menawarkan fitur pelaporan yang lebih canggih dan otomatis untuk mempermudah upaya keamanan dan kepatuhan organisasi Anda, memberikan efisiensi dan fleksibilitas yang lebih tinggi. Di dalam tab Sejarah Peristiwa dan Laporan, kami telah menambahkan kemampuan untuk menghasilkan laporan berbasis web langsung dari query pencarian Anda. Laporan-laporan ini menyajikan data historis Anda dalam bentuk grafik pie dan tabel yang menarik secara visual, membuat identifikasi masalah potensial menjadi lebih sederhana dan memungkinkan Anda membuat keputusan yang lebih baik mengenai aktivitas jaringan Anda. Kami juga telah memperkenalkan fitur otomatisasi untuk mempermudah distribusi laporan kepada semua pihak terkait. Laporan kini dapat dibagikan melalui lampiran email, server eksternal menggunakan protokol transfer file aman (SFTP), atau bahkan melalui berbagi file di jaringan. Dengan fitur ini, berbagi wawasan penting menjadi lebih praktis. Dalam artikel blog ini, kami akan menjelaskan bagaimana organisasi dapat memanfaatkan fitur Pelaporan SEM untuk menyederhanakan alur kerja mereka dan meningkatkan efisiensi operasional. Akses Laporan Perjalanan Anda dimulai di bagian Peristiwa Sejarah & Laporan dari SEM. Di sini, Anda akan menemukan dasbor yang ramah pengguna, dilengkapi dengan alat canggih seperti bilah pencarian kueri dan opsi untuk memfilter serta mengurutkan. Anda dapat menjelajahi data dan wawasan yang disajikan dengan elegan dalam format tabel maupun histogram. Para pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat meneliti berbagai log dari berbagai sumber, memudahkan identifikasi anomali dan pola mencurigakan. SEM menyediakan lebih dari 40 kueri yang telah ditentukan sebelumnya dan umum digunakan di industri, memberikan dasar yang kuat untuk analisis. Kueri-kueri ini dapat langsung digunakan untuk mengambil data atau sebagai landasan untuk merancang kueri yang lebih spesifik sesuai kebutuhan Anda. Setelah menemukan kueri yang tepat, Anda dapat menyimpannya untuk penggunaan di masa depan atau, lebih baik lagi, menyimpan dan menjadwalkannya untuk dijalankan secara otomatis. Misalnya, jika Anda perlu memantau peristiwa otentikasi ke server PCI setiap hari, Anda dapat membuat grup pengguna yang mencakup semua alamat IP aset PCI dan menjadwalkan kueri untuk mendeteksi peristiwa Log on/off/failure dalam grup tersebut. Menghasilkan Laporan Kini, Anda dapat memilih untuk menghasilkan laporan sesuai kebutuhan secara ad hoc untuk konsumsi langsung, atau menjadwalkannya agar dijalankan secara berkala dan otomatis dikirim melalui email atau ke server file. SEM menawarkan fleksibilitas untuk menghasilkan laporan dalam format .csv atau .pdf. Para pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat meneliti berbagai log dari berbagai sumber, memudahkan identifikasi anomali dan pola mencurigakan. SEM menyediakan lebih dari 40 kueri yang telah ditentukan sebelumnya dan umum digunakan di industri, memberikan dasar yang kuat untuk analisis. Kueri-kueri ini dapat langsung digunakan untuk mengambil data atau sebagai landasan untuk merancang kueri yang lebih spesifik sesuai kebutuhan Anda. Setelah menemukan kueri yang tepat, Anda dapat menyimpannya untuk penggunaan di masa depan atau, lebih baik lagi, menyimpan dan menjadwalkannya untuk dijalankan secara otomatis. Misalnya, jika Anda perlu memantau peristiwa otentikasi ke server PCI setiap hari, Anda dapat membuat grup pengguna yang mencakup semua alamat IP aset PCI dan menjadwalkan kueri untuk mendeteksi peristiwa Log on/off/failure dalam grup tersebut. Ada beberapa cara untuk menghasilkan laporan. Di samping setiap kueri yang disimpan, Anda akan menemukan ikon opsi dengan tiga titik, yang menyediakan pilihan untuk menghasilkan atau menjadwalkan laporan. Anda dapat mengatur pola pengulangan harian, mingguan, atau bulanan serta menentukan waktu eksekusi yang tepat menggunakan fitur penjadwalan laporan. Ada beberapa cara untuk menghasilkan laporan. Di samping setiap kueri yang disimpan, Anda akan menemukan ikon opsi dengan tiga titik, yang menyediakan pilihan untuk menghasilkan atau menjadwalkan laporan. Anda dapat mengatur pola pengulangan harian, mingguan, atau bulanan serta menentukan waktu eksekusi yang tepat menggunakan fitur penjadwalan laporan. Opsi Tampilan Format .csv menyajikan informasi terperinci mengenai peristiwa dalam format tabel, mencakup setiap bidang yang dinormalisasi beserta nilainya. Tampilan mendetail ini sangat sesuai untuk tim keamanan dan SOC yang memerlukan data terstruktur dan mudah dipahami. Di sisi lain, format .pdf lebih cocok untuk pemangku kepentingan tingkat manajemen yang membutuhkan gambaran umum tentang peristiwa atau risiko keamanan. Dengan penyajian yang elegan menggunakan diagram lingkaran dan histogram, laporan .pdf memberikan pandangan menyeluruh serta informasi detail mengenai peristiwa jika diperlukan. Pelaporan Sesuai Permintaan vs. Pelaporan Terjadwal Laporan sesuai permintaan, serta ekspor cepat dari tabel hasil pencarian, akan langsung diunduh ke sistem saat ini. Berdasarkan opsi yang ditetapkan saat konfigurasi, laporan yang dijadwalkan akan dikirim sebagai lampiran ke alamat email yang telah dikonfigurasi, atau akan disalurkan ke server file melalui koneksi SFTP. Dengan rilis terbaru (2024.4), pelanggan kini juga dapat memanfaatkan opsi berbagi file jaringan menggunakan protokol SMB. Perbedaan antara Laporan CSV dan PDF Mengembangkan skenario hipotetik untuk memeriksa peristiwa autentikasi (masuk, keluar, dan kegagalan) pada server PCI Anda, mari kita buat laporan dalam format CSV dan PDF untuk membandingkan perbedaannya. Berikut adalah cuplikan laporan CSV yang telah disunting, menampilkan bidang log yang dinormalisasi beserta nilainya. Cuplikan ini hanya menunjukkan sebagian dari bidang yang tersedia. Namun, laporan CSV lengkap mencakup semua bidang log yang dinormalisasi. Cuplikan tersebut dengan jelas memperlihatkan Jenis Peristiwa, seperti UserLogon dan UserLogoff, serta rincian penting lainnya seperti Info Peristiwa, IP Deteksi, dan Tingkat Keparahan. Sekarang, mari kita beralih ke laporan dalam format PDF, yang menawarkan tampilan yang lebih ramah pengguna. Versi ini menyajikan grafik pie yang menarik secara visual, menampilkan sepuluh jenis peristiwa teratas, sepuluh alamat IP teratas, sepuluh informasi peristiwa teratas, dan banyak lagi. Selain itu, laporan ini menyertakan histogram yang merangkum peristiwa dari waktu ke waktu, dengan sumbu x menunjukkan stempel waktu dan sumbu y menunjukkan jumlah peristiwa. Berikut adalah contoh grafik pie yang menggambarkan sepuluh jenis peristiwa teratas dari laporan ini. Kesimpulan: Memperkuat Strategi Keamanan Anda Laporan ini menunjukkan bagaimana SolarWinds SEM menggabungkan fungsionalitas dan kemudahan dengan sangat baik. Dengan memanfaatkan kemampuan kueri yang canggih dan fitur pelaporan yang komprehensif, Anda dapat meningkatkan pemantauan keamanan dan respons Anda sambil menyederhanakan operasi sehari-hari. Kami mengundang Anda untuk mencoba unduhan gratis jika Anda belum memanfaatkan SolarWinds Security…
