تمرين - إعداد لوحة معلومات وإضافة تقرير

  • 10 دقائق

في هذا التمرين، تقوم بإعداد لوحة معلومات لفريق الأمان، حتى يتمكنوا من رؤية إمكانيات سجلات وتنبيهات Azure في مراقبة سلوك المستخدم. ستقوم بهذه المهام:

  • إنشاء لوحة معلومات أمنية.
  • إنشاء استعلام للوحة المعلومات.
  • تثبيت نتائج الاستعلام على لوحة المعلومات الخاصة بك.
  • تحرير أو تخصيص عنصر في لوحة المعلومات الخاصة بك.
  • تصدير تقرير إلى Excel.

إشعار

هذا التمرين اختياري. إذا لم يكن لديك حساب Azure، فيمكنك قراءة الإرشادات التالية لفهم كيفية استخدام لوحات معلومات ومساحة عمل Log Analytics.

إذا رغبت في إكمال هذا التمرين، ولكن لم يكن لديك اشتراك Azure أو تفضل عدم استخدام حسابك الخاص، يمكنك إنشاء حساب مجاني قبل البدء.

إنشاء لوحة معلومات أمان

  1. في بوابة Azure، ابحث عن لوحة المعلومات.

  2. حدد New dashboard>Blank dashboard.

    Screenshot that shows how to create a new dashboard.

  3. قم بتسمية لوحة المعلومات SecurityDashboard، ثم حدد Save. في الوقت الراهن، اترك لوحة المعلومات فارغة. في الخطوات القليلة التالية، ستضيف استعلام تقرير إلى لوحة المعلومات.

    Screenshot that shows how to save a dashboard.

  4. حدد مشاركة.

    Screenshot of the Share button.

  5. في جزء المشاركة + التحكم في الوصول، تأكد من صحة المعلومات:

    • اسم لوحة المعلومات هو SecurityDashboard.
    • للحصول على اسم الاشتراك، احتفظ بالقيمة الافتراضية.
    • تم إلغاء تحديد خانة اختيار النشر إلى مجموعة الموارد 'لوحات المعلومات'.

  6. حدد نشر لتوفير لوحة المعلومات الفارغة.

    Screenshot of the Sharing and access control pane.

إنشاء استعلام للوحة المعلومات

لإنشاء استعلام للوحة معلومات:

  1. في بوابة Azure، حدد جميع الموارد.

  2. حدد مساحة عمل Log Analytics التي أنشأتها مسبقاً.

  3. تحت عام، حدد السجلات.

  4. لهذا التمرين، تريد معرفة حدث المستخدم الأكثر شيوعًا في الأسبوع الماضي. في محرر الاستعلام الخاص بك، الصق الاستعلام التالي:

    AuditLogs
| where TimeGenerated >= ago(7d)
| summarize auditCount = count() by OperationName
| sort by auditCount desc

  5. في شريط القوائم، حدد تشغيل للتأكد من إعادة الاستعلام للبيانات.

    Screenshot of searching logs.

  6. عندما تكون مقتنعاً بأن لديك البيانات التي تريدها، حدد Done editing، ثم حدد الرمز Save في شريط القائمة.

  7. أدخل اسماً وصفياً، مثل Common User Events Last 7 days.

  8. حدد أو أدخل الاشتراك ومجموعة الموارد والموقع الذي تريد استخدامه.

  9. حدد حفظ.

تثبيت نتائج الاستعلام على لوحة المعلومات الخاصة بك

بعد ذلك، قم بتثبيت نتائج الاستعلام على لوحة المعلومات التي أنشأتها:

  1. في مساحة عمل Log Analytics، ضمن General، حدد Logs.

  2. في مربع الحوار Queries، ابحث عن الاستعلام الذي قمت بإنشائه، ثم حدد Run.

  3. لتثبيت نتائج الاستعلام بلوحة تحكم، في شريط القوائم، حدد أيقونة Pin.

  4. في جزء Pin to dashboard، حدد الخيارات التي تريد استخدامها. على سبيل المثال، حدد SecurityDashboard، الذي قمت بإنشائه مسبقاً.

  5. حدد "Pin".

    Screenshot of pinning a query.

  6. انتقل إلى لوحة المعلومات لعرض نتائج التحليلات.

تحرير أو تخصيص تقرير في لوحة المعلومات الخاصة بك

لتغيير عنوان عنصر في لوحة المعلومات أو تغيير عرض لوحة المعلومات:

  1. في قائمة مدخل Microsoft Azure، حدد Dashboard.

    Screenshot that shows selecting Dashboard in the portal menu.

  2. إذا كانت لديك لوحات معلومات متعددة، في القائمة المنسدلة للوحة المعلومات، فحدد SecurityDashboard.

  3. في أحد المربعات، حدد علامة الحذف، ثم حدد Configure tile settings (رمز الترس) في لوحة العنصر.

  4. في جزء Configure settings، قم بتغيير العنوان إلى Top User Events past week.

  5. حدد تطبيق.

    Screenshot of editing a report on the dashboard.

  6. لتغيير كيفية ظهور عنصر ما في لوحة المعلومات، حدد علامة الحذف، ثم حدد Customize (أيقونة القلم الرصاص). حدد من بين الخيارات لتغيير مظهر التجانب على لوحة المعلومات، ثم حدد Done customizing.

    Screenshot of customizing a report on the dashboard.

  7. حدد حفظ.

تصدير تقرير إلى Excel

أخيراً، قم بتصدير التقرير إلى Excel:

  1. في تجانب التقرير بلوحة المعلومات، حدد أيقونة Open in Logs blade:

    Screenshot that shows the Open in Logs blade icon.

  2. في جزء Logs، حدد Run، ثم حدد Export>Open in Excel.

    Screenshot of the options in the Export dropdown.

  3. افتح الملف الذي تم تنزيله، ثم احفظ الملف على جهاز الكمبيوتر الخاص بك.