إعداد لوحات المعلومات والتقارير لتصور بيانات السجل
- 6 دقائق
لقد استخدمت الأدوات والخدمات في مدخل Microsoft Azure لجمع ملفات السجلات حول مستخدمي الشبكة وأنشطتهم. باستخدام سجلات التدقيق وتسجيل الدخول المجمّعة، تكون قد أنشأت استعلامات لاكتساب رؤى حول سلوكيات معينة. يمكن لهذه الاستعلامات أيضاً تنبيه فريقك عند حدوث سلوك مريب للمستخدم. لقد قطعت هذه العملية شوطًا طويلاً نحو تبديد مخاوف أمان فريقك.
يشعر أعضاء فريقك بالرضا. سيتم تنبيه أعضاء الفريق عندما يتم التعرف على السلوكيات المشبوهة، والذين يعرفون أن هذه التنبيهات مركزة بإحكام. يريد أعضاء الفريق الآن أن يعرفوا ما إذا كان بإمكان Azure تقديم طرق عرض في الوقت الحقيقي فيما يخص أمان ممتلكاتهم. ويمكنهم عندئذ تحديد التهديدات الجديدة والتصدي لها.
توفر Azure العديد من أدوات وتقارير التصور التي يمكن أن تلبي احتياجات الفريق. تريد فهم كيفية تطبيق هذه الأدوات والتقارير.
في هذه الوحدة النمطية، ستتعلم كيفية تحسين وتخصيص استعلامات التقارير الأساسية وحفظها في لوحة معلومات الأمان. بعد ذلك، ستتعلم كيفية تصدير هذه التقارير إلى Excel وPower BI Desktop.
إنشاء لوحة معلومات أمان
توفر لوحات المعلومات طريقة عرض منظمة للموارد في مثيل سحابة Azure. من لوحة المعلومات، يمكنك تنظيم المهام والأنشطة التشغيلية اليومية والمتكررة وترتيبها. يمكنك إنشاء كل لوحة معلومات حول نشاط معين، مثل مهمة أو مشروع.
لإنشاء لوحة تحكم جديدة لفريق الأمان الخاص بك، في قائمة مدخل Microsoft Azure، حدد Dashboard. ابدأ بلوحة معلومات فارغة.
ستقوم بإدخال اسم للوحة المعلومات، ويمكنك إضافة مكونات مشتركة إلى لوحة المعلومات من معرض التجانب. على الرغم من أن لوحة المعلومات لا تحتوي على بيانات، إلا إنه لديك خيار مشاركة لوحة المعلومات عن طريق نشرها لمستخدمي الشبكة الآخرين.
مع إنشاء لوحة معلومات، تحتاج إلى إضافة تقرير استعلام إلى لوحة المعلومات. قد يبدو أنه يمكنك إضافة بيانات سجل التدقيق أو تسجيل الدخول بشكل مباشر إلى لوحة المعلومات، ولكن لا يمكنك ذلك بعد. لإنشاء استعلام لإضافته إلى لوحة المعلومات، عليك العودة إلى مساحة عمل Log Analytics.
إنشاء استعلام لوحة معلومات
في مساحة عمل Log Analytics الخاصة بك، قم بإنشاء استعلام جديد. لنفترض أنك تريد تحديد حدث المستخدم الأكثر شيوعًا في الأسبوع الماضي. يمكنك استخدام استعلام كالآتي:
AuditLogs
| where TimeGenerated >= ago(7d)
| summarize auditCount = count() by OperationName
| sort by auditCount desc
للبدء، انتقل إلى سجلاتك في مساحة عمل Log Analytics الخاصة بك. في القائمة اليسرى ضمن General، حدد Logs.
إذا كنت تريد معرفة حدث المستخدم الأكثر شيوعاً في الأسبوع الماضي، لذلك قم بلصق الاستعلام في محرر الاستعلام الخاص بك. قم بتشغيل الاستعلام للتحقق من البيانات.
بعدما ترضى عن البيانات التي تريدها وتحصل عليها، حدد Done editing، ثم احفظ الاستعلام باسم واشتراك ومجموعة موارد وموقع.
تثبيت نتائج الاستعلام في لوحة معلومات
يمكنك تثبيت نتائج الاستعلام على لوحة المعلومات بحيث يسهل العثور عليها ومشاركتها:
لتثبيت نتائج الاستعلام بلوحة تحكم، في شريط القوائم، حدد أيقونة Pin. حدد الخيارات التي تريد استخدامها، وحدد لوحة التحكم، ثم حدد Pin.
يمكنك الانتقال إلى لوحة المعلومات لعرض نتائج التحليلات الخاصة بك.
تصدير تقرير من لوحة معلومات
عندما يرضيك التقرير، يمكنك تصديره إلى Excel أو تطبيق Power BI Desktop.
في مربع التقرير بلوحة التحكم، حدد الأيقونة Open in Logs blade:
قم بتشغيل استعلام السجل، ثم حدد القائمة المنسدلة Export. حدد خياراً للتصدير:
- تصدير إلى CSV - جميع الأعمدة
- تصدير إلى CSV - الأعمدة المعروضة
- تصدير إلى Power BI (M query)
- فتح في Excel
تصدير تقرير إلى Power BI (M query)
يمكنك استخدام Power BI لإنشاء تقارير ولوحات معلومات معقدة وديناميكية من البيانات التي توفرها. في مساحة عمل Log Analytics، قم بتصدير التقرير إلى Power BI عن طريق تحديد القائمة المنسدلة Export، ثم تحديد الخيار تصدير إلى Power BI (M query). لا يصدّر هذا التسلسل البيانات مباشرةً، ولكنه ينشئ استعلام M معقدًا. يستخدم تطبيق سطح المكتب Power BI استعلام M ليتصل بمثيل Azure ويسحب البيانات النشطة منه.
حدد حفظ لحفظ ملف نص التقرير على الكمبيوتر المحلي. ثم افتح الملف المحفوظ في محرر نصي. ستنسخ المحتوى إلى Power BI في لحظة. في Power BI Desktop، حدد Get Data، ثم حدد Blank Query.
في محرر استعلام Power BI، حدد خيار القائمة View، ثم حدد Advanced Editor. ثم انسخ المحتوى من ملف Power BI (M query) المحفوظ والصق النص البرمجي M Language في جزء المحرر.
نظراً لأن هذا الاستعلام نشأ في Azure، فستحتاج إلى استخدام الخيار Organizational account وبيانات اعتماد مصادقة Azure لمنح Power BI حق الوصول إلى مثيل Azure الخاص بك.
بعد ذلك، حدد نمط مخطط التقارير لتمثيل بياناتك بالطريقة التي تريدها. لقطة الشاشة التالية تُظهر مثالاً:
بعد تصميم التقرير على النحو الذي تريده، يمكنك تحديد نشر إلى ويب لنشره على مساحة عمل سحابة Azure Power BI. فمن هناك، يمكنك عرض التقرير على صفحات ويب أخرى أيضًا.