QRadar LogSourceName LogSourceId bulma

QRadar’da arama/search yapacağımız zaman logKaynağı belirterek tüm sistem yerine ilgili log kaynağının logarını çekeriz. Bu sistemin, kuralların, search’lerin ve raporların faydasına olacaktır. Aynı şekilde AQL sorgu yazacağımız zamanda logKaynağını belirtmeye çalışırız. Ama AQL’de bunu yapmak, arayüzden “Add Filter” butonu ile seçerek eklemekten biraz daha zahmetli oluyor. Ariel DB’de direkt logKaynaklarının isimlerini barındıran bir kolon yok. […]