Excel als Security-Monitoring-Tool

Security-Log-Einträge mit Microsoft Excel aufbereiten und analysieren

Seite: 3/3

Firmen zum Thema

Excel-Daten mit dem Spezialfilter und Pivot-Tabellen aufbereiten

Spezialfilter: Der Spezialfilter ist ebenfalls im Menüpunkt Daten > Filter enthalten und ermöglicht es, nur eine Zeile für einen bestimmten Wert anzuzeigen. Auf diese Weise können sich wiederholende Einträge, die das Datenblatt unübersichtlich machen, schnell ausgeblendet werden. So kann man beispielsweise aus einem Authentifizierungs-Log eine überschaubare Liste sämtlicher Anwender generieren, auch wenn diese sich im Laufe des Log-Zeitraums mehrfach angemeldet haben.

Als weiteres Anwendungsbeispiel stelle man sich einen Dateiordner vor, der etliche Datei-Duplikate beinhaltet. Mit einem MD5-Hashing-Programm wie MD5 Deep kann man nun eine Liste mit den MD5-Hashes sämtlicher Dateien erstellen. Wendet man den Spezialfilter auf den MD5-Hash an, erhält man eine Liste, in der sämtliche Duplikate ausgeblendet sind.

Mithilfe der auf der ersten Seite beschriebenen Systembefehl-Funktion kann man anschließend nur die angezeigten Dateien in einen separaten Ordner kopieren und die übrig gebliebenen Dateien löschen.

Pivot-Tabellen: Mit dem PivotTable-Bericht im Menüeintrag Daten kann man Informationen grafisch aufbereiten und untersuchen. Gehen wir einmal davon aus, eine Antivirus-Lösung liefert ein Log mit einem Eintrag pro Alarmmeldung.

(Archiv: Vogel Business Media)

Wie hier dargestellt, lässt sich mithilfe einer Pivot-Tabelle schnell herausfinden, welche Viren welche Systeme infiziert haben und welche Systeme die meisten Viren beinhalten.

Während einfache Excel-Tabellen sich insbesondere für eine Analyse der Rohdaten eignen, erlauben es Pivot-Tabellen, ausgewählte Daten miteinander in Beziehung zu setzen und viel tiefgreifender auszuwerten. Gleichzeitig fassen Pivot-Tabellen identische Einträge zusammen und ermöglichen durch einen Doppelklick auf eine Zelle, die Liste auf bestimmte Details herunterzubrechen.

Fazit

Microsoft Excel eignet sich also insbesondere, um Log-Dateien mit Daten in zufälliger Reihenfolge zu sortieren und zu analysieren. Wie wir gezeigt haben, kann Excel ein hilfreiches Tool sein und ist noch dazu auf vielen Rechnern installiert.

(ID:2040071)