Mini Sorgular; Logsign SIEM ürünündeki günlükleri analiz ederken daha hızlı bir sonuç elde etmek için kullanılan küçük sorgu paketleridir. Bir rapor oluştururken veya Logsign SIEM Search platformunu kullanırken, birden çok sorgu yazmak yerine, etkinlik için önceden yazılmış sorgu paketlerini kullanarak zaman ve performans kaybını otomatik olarak azaltırsınız.
Logsign SIEM WEB arayüzünde Settings > Data Management > Mini Queries sekmesini tıklattığınızda, ön tanımlı mini sorguları göreceksiniz. Sayfanın sonundaki Add Mini Query butonuna basarak yenilerini ekleyebilirsiniz.
Name bölümüne mini sorgunun tanımı ve kullanımı ile belirlenen ad yazılır. Query, mini sorgunun içerdiği sorgudur.
Örneğin, Logsign SIEM Search platformunda @@DatabaseConnection mini sorgu sonucu ile DataType: "log" Destination.Port :( "1433" OR "1434" OR "3306" OR "5432" OR "1521" OR "2100" OR " 2483 "OR" 2484 ") size aynı sonucu verecektir.
NOTE: Logsign SIEM uygulamasında Mini Sorgu kullanırken, Mini Sorgu adı başlığının sol tarafına iki adet @ işareti koymanız gerekir.