Merhaba, SIEM sistemlerinde kullanılan dashboard’lar genellikle SOC ekiplerinin olayları hızlı analiz edebilmesi, tehditleri önceliklendirebilmesi ve anlık görünürlük sağlaması için hazırlanıyor. En sık kullanılan dashboard örnekleri şunlardır:

🔹 Genel SOC Dashboard

• Toplam log sayısı
• Aktif alarm sayısı
• Kritik / yüksek / orta / düşük alarm dağılımı
• Son 24 saat olay trendi
• En çok alarm üreten cihazlar

🔹 Güvenlik Olayları Dashboard’u

• Brute force girişimleri
• Başarısız login istatistikleri
• Yetki yükseltme denemeleri
• Malware / ransomware alarmları
• IOC eşleşmeleri

🔹 Network Trafik Dashboard’u

• En çok trafik üreten IP’ler
• Şüpheli outbound bağlantılar
• NetFlow / sFlow analizleri
• Ülke bazlı bağlantılar
• Port kullanım istatistikleri

🔹 Active Directory Dashboard’u

• Başarısız domain login’leri
• Yeni kullanıcı oluşturma
• Admin grup değişiklikleri
• Kilitlenen hesaplar
• Kerberos / NTLM anomalileri

🔹 Firewall Dashboard’u

• Engellenen trafik sayısı
• En çok deny edilen IP’ler
• VPN bağlantıları
• IPS saldırı türleri
• Top saldırı kaynak ülkeleri

🔹 Endpoint / EDR Dashboard’u

• Şüpheli process çalıştırmaları
• PowerShell aktiviteleri
• Persistence girişimleri
• USB cihaz hareketleri
• AV/EDR alarm durumu

🔹 Compliance Dashboard’ları

• KVKK uyumluluk logları
• GDPR erişim kayıtları
• ISO 27001 izleme metrikleri
• 5651 zaman damgası durumları
• Kullanıcı erişim raporları

🔹 Executive / Yönetici Dashboard’u

• Kurumun genel risk skoru
• Haftalık saldırı özeti
• Kritik olay trendleri
• Güvenlik KPI’ları
• SLA ve müdahale süreleri

Özellikle modern SIEM platformlarında dashboard’lar sadece grafik değil, drill-down destekli oluyor. Yani grafiğe tıklayıp doğrudan ilgili loglara, kullanıcıya veya olaya inilebiliyor.

Ayrıca MITRE ATT&CK heatmap dashboard’ları da son dönemde çok popüler. Böylece hangi saldırı tekniklerinin ortamda görüldüğü görsel olarak takip edilebiliyor.