Hisobotlar

UI elementlari

• Qidiruv: nom bo‘yicha.

• Filtrlar: Barcha turlar (tur bo‘yicha), Bugun/Kecha/Oxirgi hafta/Oxirgi oy (vaqt bo‘yicha).

• Ro‘yxat: hisobot kartasi (nom, vaqt, umumiy so‘rovlar, hujumlar).

• Amallar: 👁 Ko‘rish, 🗑 O‘chirish, ⬇️ Yuklab olish.

• Hisobot yaratish: modal shakl.

Hisobot yaratish (step-by-step)

1. Hisobot yaratish tugmasini bosing.

2. Hisobot nomi: qisqa va mazmunli (masalan, “Oktabr xavfsizlik”, “Weekly traffic”).

3. Hisobot turi:

   • Xavfsizlik hisobot

   • Trafik hisobot

   • Hodisa hisobot

4. Vaqt oralig‘i: Bugun, Kecha, Oxirgi hafta, Oxirgi oy. (Vaqt zonasi: tizim lokal vaqti.)

5. Format: PDF, CSV, JSON.

6. Hisobot yaratish → tayyor bo‘lgach ro‘yxatda paydo bo‘ladi; Ko‘rish yoki Yuklab olishdan foydalaning.

3 xil hisobot turi — tarkib va metrikalar

1) Xavfsizlik hisobot (Security)

Maqsad: WAF faoliyati va tahdidlar holati.

Asosiy bo‘limlar:

• Umumiy ko‘rsatkichlar: jami so‘rov, bloklangan hujumlar, bloklash nisbati, challenge soni.

• Severity taqsimoti: Kritik/Yuqori/O‘rtacha/Past/Info.

• Hujum turlari TOP: SCAN_HTTPX, DIRB_FLOOD, SQL_INJECTION, SUSPICIOUS_REQUEST, …

• Manba geografiyasi: mamlakatlar reytingi.

• Eng faol IP’lar: TOP IP (ASN, RDNS bilan).

• Qoidalar (Rules) triggerlari: eng ko‘p ishlagan siyosatlar.

• Taymlayn: vaqt bo‘yicha hujumlar grafigi.

CSV/JSON maydonlari (namuna): timestamp, total_requests, blocked, challenges, severity_crit, severity_high, …, top_type_1, top_country_1, top_ip_1, rule_hits_<rule_id>

2) Trafik hisobot (Traffic)

Maqsad: ishlash va foydalanish statistikasi.

Asosiy bo‘limlar:

• So‘rovlar va trafik hajmi (MB/GB).

• Javob kodlari taqsimoti: 2xx/3xx/4xx/5xx.

• Keçikish: p50/p95 javob vaqti (ms).

• Cache ko‘rsatkichlari: hit/miss nisbati (agar yoqilgan bo‘lsa).

• Top URL’lar / yo‘llar.

• Geografiya: so‘rovlar mamlakatlar bo‘yicha.

• User-Agent va protokol (ixtiyoriy: TLS/HTTP versiya kesimida).

CSV/JSON maydonlari (namuna): timestamp, requests_total, bandwidth_mb, p50_ms, p95_ms, 2xx, 3xx, 4xx, 5xx, cache_hit_ratio, top_path_1, country_UZ, country_US, …

3) Hodisa hisobot (Incidents)

Maqsad: vaqt oralig‘idagi voqealar ro‘yxati va ularning tahlili.

Asosiy bo‘limlar:

• Hodisalar jami va severity bo‘yicha taqsimot.

• Voqealar jadvali (satrma-satr):

  • event_time, domain/resource, event_type, severity, action (blocked/challenged/logged),

  • src_ip, country, asn (bor bo‘lsa), ua, path, request_id.

• Top event turlari / IP’lar / nishon yo‘llar.

• Taymlayn grafigi.

CSV header (namuna): event_time,domain,event_type,severity,action,src_ip,country,asn,ua,path,request_id

3 format — qachon qaysi biri?

JSON yuqori daraja (namuna):

Vaqt oralig‘i (aniq ta’rif)

• Bugun - joriy kun boshidan hozirgacha.

• Kecha - o‘tgan sutka (00:00–23:59).

• Oxirgi hafta - 7 kunlik oraliq (hozirgi vaqtdan orqaga).

• Oxirgi oy - 30 (yoki kalendar oy) kunlik oraliq.

Vaqt zonasi tizimning lokal vaqtiga mos (masalan, Asia/Tashkent).

Hisobotlar ro‘yxati — amallar

• Ko‘rish : PDF preview (yoki jadval ko‘rinishi).

• Yuklab olish : tanlangan formatda eksport.

• O‘chirish : hisobotni ro‘yxatdan olib tashlash (auditga yoziladi).

Eng yaxshi amaliyotlar

• Xavfsizlik: oy yakunida Xavfsizlik hisobot (PDF) — audit va menejment uchun.

• Trafik: hafta kesimida Trafik hisobot (CSV) — marketing/BI uchun.

• Hodisa: bugun/kecha Hodisa hisobot (JSON) — SOC tahlil va avtomatlashtirish uchun.

• Versiyalash: hisobot nomida sana/intervalni kiriting: Security-2025-11.

• Maxfiylik: PII maydonlari masklanadi; JSON/CSV’ni tashqi tizimlarga ulashdan oldin ko‘rib chiqing.

Troubleshooting