En este escenario de ejemplo, cree dos parámetros y añádalos al widget 10 orígenes de registro principales en el panel de control QRadar SIEM Analystics .
Procedimiento
- Pulse .
- Pulse Añadir nuevo parámetro y cree dos parámetros: uno llamado Time
Period con un valor de HOURSy otro llamado Time
Value con un valor de 2. Pulse Guardar después de crear cada parámetro. Los parámetros están disponibles para todos los widgets del espacio de trabajo.
- Haga clic en Cerrar.
- En la tarjeta de widget 10 orígenes de registro principales , pulse el icono Editar elemento .
En el campo
Sentencia AQL , la consulta se parece al ejemplo siguiente.
SELECT logsourcename(logsourceid) as 'MY Log Sources',
LONG(SUM("SUM_eventcount")/(2*60*60)) event_rate
FROM GLOBALVIEW('Top Log Sources','NORMAL')
WHERE logSourceId not in (62,63,64,65,66,67,68,69)
GROUP BY logsourceid
ORDER BY event_rate DESC
LIMIT 10
LAST 2 HOURS
- Para modificar la consulta en el campo Sentencia AQL , realice los pasos siguientes:
- Sustituya
HOURS pulsando el icono Insertar parámetro y, a continuación, pulse Insertar para el parámetro Time Period .
- Sustituya
2 por Time Valuey, a continuación, pulse Ejecutar consulta. La consulta actualizada tiene el aspecto del ejemplo siguiente:
SELECT logsourcename(logsourceid) as 'MY Log Sources',
LONG(SUM("SUM_eventcount")/(2*60*60)) event_rate
FROM GLOBALVIEW('Top Log Sources','NORMAL')
WHERE logSourceId not in (62,63,64,65,66,67,68,69)
GROUP BY logsourceid
ORDER BY event_rate DESC
LIMIT 10
LAST
{Time Value}
{Time Period}
- Después de que la consulta se ejecute correctamente, pulse Guardar.
Resultados
Los nuevos parámetros se añaden a la tarjeta Parámetros precedido de un asterisco (*) para indicar que son valores predeterminados para el espacio de trabajo. Sólo los parámetros utilizados por los widgets de este panel de control aparecen en la tarjeta Parámetros. Los parámetros del sistema son de sólo lectura.