基于以下数据在Splunk中创建报告 GravityZone 数据
本节说明如何根据从 GravityZone 接收的事件在Splunk中创建报告
作为 Bitdefender 合作伙伴,您可 集成 GravityZone 与Splunk,通过使用HTTP事件收集器和 GravityZone API 。这样,您就能够将数据从 GravityZone 控制中心 直接发送到Splunk Enterprise或Splunk Cloud。
在Splunk中手动创建报告
-
登录Splunk并进入 搜索与报告 .
-
在 搜索 界面中,选择您感兴趣的时间段并点击 数据摘要 .
-
在新窗口中,选择与 GravityZone .
-
-
在 事件 界面中,从左侧菜单中选择事件以构建您的报告。
点击 是 在窗口中确认您的选择。
例如,要构建反恶意软件报告,请选择以下任一事件:
-
模块
-
已安装产品
-
公司ID
-
计算机名称
-
计算机全限定域名
-
计算机IP
-
计算机ID
-
恶意软件类型
-
恶意软件名称
-
哈希值
-
最终状态
-
文件路径
-
时间戳
结果将显示在右侧面板中。
您可以通过选择任意类型的事件来自定义报告。但需注意, GravityZone 报告由特定事件定义。您可在 公共API .
-
-
如需添加其他事件,请按以下步骤操作:
-
点击 +提取新字段 (位于列表末尾)。
-
在新界面中选择一个事件,并点击页面顶部的 下一步 按钮。
-
选择 分隔符 后点击 下一步 .
-
建议选择一个分隔符 逗号 .
-
事件将显示在独立字段中,可按需点击进行重命名。
-
在 保存 下方的 提取名称 栏输入名称。
-
点击 完成 .
-
-
-
配置完事件后,点击 统计 标签页。
-
点击 数据透视表 .
-
在新窗口中勾选 选定字段 后点击 确定 .
-
在 新建透视表 界面选择图表类型并进行配置。
例如
-
选择 柱状图 .
-
在时间范围中选择所需区间(如最近7天)。
-
在 X轴 下方, 字段 处选择
final_status. -
在 Y轴 下方, 字段 处选择
malware_name.图表将显示过去7天内您网络中检测到的恶意软件状态。
-
-
点击 另存为… 位于图表上方,并选择 仪表板面板 .
-
在新窗口中填写所需数据。您可以选择创建新仪表板或编辑现有仪表板。
-
点击 保存 。图表现已添加到您指定的仪表板中。您可以创建包含多个图表的自定义 GravityZone 仪表板,如下图所示。
通过 Bitdefender GravityZone for Splunk应用创建报告
Bitdefender GravityZone for Splunk应用可帮助您预定义和查看仪表板、报告以及搜索事件。该应用需与 Bitdefender GravityZone Add-on for Splunk协同工作。
为确保与 GravityZone 控制中心 正常配合,请按以下顺序在Splunk平台上安装这些产品: