Palo Alto Networks Cortex XDR -järjestelmän lokien integrointi- ja hallintamahdollisuudet
In: URN:NBN:fi:amk-202401031023; (2023)
Hochschulschrift
Zugriff:
Opinnäytetyön aiheena oli tietoturvatapahtumien hallintajärjestelmän integraatioprosessien dokumentointi. Tavoitteena oli luoda käytännön ohjeistus integraatioprosessista lokitietojen keräämisen ja hallinnan näkökulmasta. Nopea kehittyminen tietoteknologia-aloilla vaatii yrityksiä ymmärtämään uusia palvelukokonaisuuksia, johon opinnäytetyöllä yritettiin löytää ratkaisua. Tutkimuksessa selvitettiin, miten lokitapahtumia kerätään, käsitellään ja tallennetaan sekä mitä mahdollisuuksia järjestelmä tarjoaa. Toimeksiantajayritystä ei yksilöity tässä opinnäytetyössä kilpailuedun ja riskitekijöiden vuoksi. Opinnäytetyössä käytiin lokilähteiden ja -tapahtumien perusteet läpi niiden rakenteiden ja termistöjen osalta. Lisäksi tutkittiin päätelaitteiden valvonta- ja ohjausjärjestelmän toimintaa sekä osittain siihen liitettävää automaatiojärjestelmää. Tutkimuksella pyrittiin vastaamaan kysymyksiin, mitä, mistä ja miten lokitapahtumia Palo Alto Network Cortex XDR -järjestelmään voidaan liittää. Tutkimuksellisen kehittämistyön menetelmänä käytettiin konstruktiivista tutkimusotetta. Ohjeistuksen luontiin aineistona käytettiin palveluntarjoajan hallinto- ja käyttöönotto-oppaita sekä asiantuntijoiden haastatteluja, jotka analysoitiin teemoittelun avulla. Ohjeistuksen rakenne rakennettiin Kotimaisten kielten keskuksen julkaisemasta viitekehyksestä. Opinnäytetyössä syvennyttiin aiheeseen lokilähdeintegraation toteutuksen näkökulmasta. Opinnäytetyön tuloksena saatiin luotua toimeksiantajayritykselle käytännöllinen ohjeistus, mikä paransi työntekijöiden ymmärrystä lokilähdeintegraation perusteista. Ohjeistuksen sisältö opastaa lukijalle dataformaattien, tietojoukkojen ja XQL-kyselykielen hallintaa käytännön hallinnassa, ja se tarjoaa perustaidot asiakastyöstä selviytymiseen. Positiivinen tulos oli ohjeistusmalli, joka lisää työntekijöille itsevarmuutta uuden järjestelmän käyttöönotossa ja hallinnassa asiakkaiden lokilähdeintegraatioissa ja niiden ylläpidossa. ; The thesis revolved around documenting integration processes for a ...
Titel: |
Palo Alto Networks Cortex XDR -järjestelmän lokien integrointi- ja hallintamahdollisuudet
|
---|---|
Autor/in / Beteiligte Person: | Manninen, Ismo |
Link: | |
Quelle: | URN:NBN:fi:amk-202401031023; (2023) |
Veröffentlichung: | 2023 |
Medientyp: | Hochschulschrift |
Schlagwort: |
|
Sonstiges: |
|