Création d'un graphique tabulaire

Utilisez un tableau lorsque plusieurs ensembles de valeurs ont une relation directe.

Avant de commencer

Créez un widget basé sur l'une des sources de données suivantes et vérifiez que vous disposez de résultats de requête:

Procédure

  1. Dans la section Vues du widget, donnez un nom au graphique et sélectionnez s'il doit afficher le titre et le statut de mise à jour.
  2. Sélectionnez Affichage tabulaire.
  3. Dans l'onglet Général , définissez les propriétés suivantes:
    1. Sélectionnez toutes les colonnes ou spécifiez les colonnes à afficher.
    2. Si vous avez sélectionné des colonnes spécifiques, cliquez sur Autres options pour chaque colonne et donnez à la colonne un nom à afficher. Vous pouvez également définir les options suivantes : spécifier l'alignement de la colonne ou utiliser l'alignement hérité des paramètres de colonne par défaut ; spécifier le format des données : aucun (aucun formatage n'est appliqué), date, date et heure ou nombre (ces derniers formats utilisent le formatage par défaut de l'environnement local) ; spécifier la largeur de la colonne en pixels ou en pourcentage de la largeur du graphique.
    3. Sélectionnez l'alignement par défaut pour toutes les colonnes du tableau.
    4. Sélectionnez une taille de tableau et le nombre maximal d'éléments à afficher.
  4. Dans l'onglet Seuils , définissez les seuils pour afficher le formatage des couleurs conditionnelles dans le graphique.
    1. Cliquez sur Ajouter un indicateur de seuil.
    2. Définissez des seuils pour afficher n'importe quelle zone numérique dans la requête, comme la magnitude des événements. Sélectionnez l'indicateur de seuil (couleur, forme ou les deux), puis sélectionnez la colonne.
    3. Si vous avez sélectionné la couleur, entrez une valeur, puis cliquez sur Ajouter une valeur pour sélectionner une couleur ou entrez un code de couleur HTML dans la palette de couleurs pour faciliter la sélection des mêmes couleurs sur des graphiques différents.
    4. Si vous avez sélectionné la forme, entrez une valeur, puis cliquez sur Ajouter une valeur pour sélectionner une forme.
      Si vous sélectionnez des indicateurs de seuil de couleur et de forme, la couleur est appliquée à la forme plutôt qu'à la bordure gauche du tableau. Par exemple, un état d'avertissement peut être affiché sous la forme d'un triangle jaune. Vous pouvez utiliser les mêmes valeurs de seuil pour la couleur et la forme.
      Exécutez la requête pour obtenir des résultats et vérifiez vos paramètres de seuil afin de vous assurer qu'ils fonctionnent correctement. Il n'est pas possible de sélectionner une colonne non numérique comme seuil.
  5. Facultatif: Dans l'onglet Exploration en aval , choisissez une action pour le moment où une ligne est cliquée dans le graphique tabulaire. Vous pouvez ouvrir un tableau de bord, une URL ou une page spécifique dans l'application source ( IBM QRadar ou QRadar Analyst Workflow).
    1. Si vous avez choisi d'ouvrir un tableau de bord, sélectionnez le tableau de bord à ouvrir, sélectionnez éventuellement les valeurs des paramètres du tableau de bord, et choisissez de l'ouvrir dans la fenêtre actuelle ou dans une nouvelle fenêtre.

      Si vous définissez des paramètres, ils sont transmis au tableau de bord cible en fonction de la ligne qui a été sélectionnée dans le tableau. Par exemple, si vous définissez un paramètre d'ID, l'ID de barre ou de segment est transmis en tant que paramètre au tableau de bord cible. Si vous affectez à un paramètre de tableau de bord la valeur Par défaut, aucune valeur de paramètre n'est transmise au tableau de bord cible ; la valeur de la session existante ou du paramètre par défaut est utilisée ou la zone de paramètre est vide dans la carte Paramètres du tableau de bord cible.

      Conseil : si vous accédez à un tableau de bord différent dans la même fenêtre, vous pouvez utiliser le chemin de navigation pour revenir aux tableaux de bord précédents dans le chemin d'accès au détail.
    2. Si vous avez choisi d'ouvrir une URL, indiquez un chemin absolu pour ouvrir une URL externe (par exemple, https://www.ibm.com ou un chemin relatif pour ouvrir une page QRadar, telle qu'une consultation DNS. L' URL s'ouvre dans une nouvelle fenêtre du navigateur .

      Vous pouvez définir n'importe quel nombre de paramètres n'importe où dans l'URL. Placez les paramètres entre accolades ({}), puis sélectionnez une valeur pour chaque paramètre.

      Le tableau suivant répertorie des URL QRadar standard avec des paramètres:
      Descriptif URL
      Analyse des ports QRadar

      La source de données doit inclure les adresses IP source ou de destination. La chaîne {ip_address} définit un paramètre d'URL ip_address pour une colonne d'adresse IP source ou de destination. Puis, lorsque vous explorez en aval une ligne du tableau, la page d'analyse de port s'ouvre sur l'adresse IP source ou de destination correspondant à la ligne.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar Recherche DNS

      La source de données doit inclure les adresses IP source ou de destination. La chaîne {ip_address} définit un paramètre d'URL ip_address pour une colonne d'adresse IP source ou de destination. Puis, lorsque vous explorez en aval une ligne du tableau, la page de recherche DNS s'ouvre sur l'adresse IP source ou de destination correspondant à la ligne.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar Recherche WHOIS

      La source de données doit inclure les adresses IP source ou de destination. La chaîne {ip_address} définit un paramètre d'URL ip_address pour une colonne d'adresse IP source ou de destination. Puis, lorsque vous explorez en aval une ligne du tableau, la page de recherche WHOIS s'ouvre sur l'adresse IP source ou de destination correspondant à la ligne.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      Page QRadar Récapitulatif des infractions

      La source de données doit inclure les ID d'infraction. La chaîne {offense_id} définit un paramètre d'URL offense_id pour une colonne d'ID. Puis, lorsque vous explorez en aval une ligne du tableau, la page Récapitulatif des infractions s'ouvre sur l'ID d'infraction correspondant à la ligne.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
  6. Prévisualisez le mode de présentation du graphique, puis cliquez sur Sauvegarder.
    Conseil : les libellés du graphique proviennent des requêtes utilisées. S'ils sont inintelligibles dans l'aperçu, éditez-les dans la section Afficher.