Excel als Security-Monitoring-Tool

Security-Log-Einträge mit Microsoft Excel aufbereiten und analysieren

Seite: 2/3

Firmen zum Thema

Folgende Excel-Funktionen sollte man beherrschen:

  • Text in Spalten…
  • AutoFilter
  • Spezialfilter
  • Pivot-Tabellen-Bericht

Text in Spalten…: Diese Option unter dem Menüpunkt Daten ist zwar weitreichend bekannt – aber auch derart nützlich, dass sie nicht unerwähnt bleiben sollte. Sofern ein System seine Informationen in Form eines Strings ausgibt, kann man diesen mithilfe der „Text in Spalten“-Funktion wunderbar aufbrechen, indem man das Trennzeichen (Komma, Tab, Leerzeichen etc.) bestimmt.

Die einzelnen Werte lassen sich nun besser sortieren und untersuchen. Enthält ein Log beispielsweise Strings wie „Transaktionszeit (23) Millisekunden“, kann man dem eingeklammerten Wert eine eigene Spalte zuweisen.

Dies ist insbesondere dann hilfreich, wenn Daten automatisch durch ein Trennzeichen separiert sind, anschließend aber mittels eines zweiten Trennzeichens weiter heruntergebrochen werden müssen. Ein gutes Beispiel hierfür sind Logs aus dem Active Directory, die zahlreiche durch Kommata getrennte Felder, aber auch durch Tabs abgegrenzte Werte enthalten.

AutoFilter: Der AutoFilter findet sich unter dem Menüpunkt Daten > Filter und ergänzt die Tabelle um ein Drop-Down-Feld mit den einzelnen Werten, die in einer Spalte enthalten sind. Damit kann man sich nur jene Zeilen anzeigen lassen, die den jeweils ausgewählten Wert enthalten.

(Archiv: Vogel Business Media)

Dieses Bild erläutert diese Funktion am Beispiel eines Active-Directory-Logs. Hier wird der Autofilter verwendet, um nur die Nachrichten mit der Event-ID 540 (Erfolgreicher Log-on) anzuzeigen.

Seite 3: Excel-Daten mit dem Spezialfilter und Pivot-Tabellen aufbereiten

(ID:2040071)