QRadar Log Source EPS Değerleri

QRadar Dashboard’ una System Summary ‘ı ekleyerek sistemin tamamı için EPS değerimizi görebiliyoruz. Log source bazında hali hazırda bunu yapamadığımızdan iş başa düşüyor.

Çoğu QRadar yöneticisi log source bazında eps değerlerini görmek isteyecektir diye düşünüyorum. Bunun için Advanced Search alanından aşağıdaki gibi bir sorgu yapabilirsiniz.

select logsourcename(logsourceid) as LogSource, sum(eventcount) / (( max(endTime) -min(startTime)) / 1000 ) as EPS from events group by logsourceid order by EPS desc