Importazione di dashboard di esempio

I file JSON dei dashboard precostruiti sono disponibili nella pagina QRadar AQL . Utilizzare i dashboard di esempio come riferimento per la creazione dei propri dashboard.

Informazioni su questa attività

Se si modifica un dashboard di esempio, viene richiesto di salvare o sovrascrivere le modifiche. Se si desidera salvare le modifiche in un nuovo dashboard, fare clic su Salva con nome. In caso contrario, le modifiche andranno perse.
Importante: se si salva una copia di un dashboard campione, il valore dell'identificatore univoco (UID) nell' URL del collegamento dati del dashboard cambia. È necessario aggiornare sia il valore UID che il nome nell' URL del collegamento dati di tutti i dashboard che fanno riferimento al dashboard salvato. Per ulteriori informazioni, vedere Configurazione dei collegamenti datihttps://grafana.com/docs/grafana/latest/panels-visualizations/configure-data-links/.
Nota:

I seguenti dashboard di esempio sono disponibili per l'importazione.

Tabella 1. IBM Security QRadar AQL Plugin dashboard di esempio
QRadar AQL - [ nome_dashboard] Descrizione
QRadar AQL - Dashboard di esempio Fornisce esempi di query AQL di base. Il dashboard fornisce anche esempi di come i dati restituiti possono essere visualizzati su un pannello di controllo Grafana .
QRadar AQL - Metriche di eventi e flussi Fornisce visibilità sulle metriche di base dei dati degli eventi e dei flussi, ad esempio la velocità media o di picco degli eventi, la velocità media o di picco dei flussi e le origini log più recenti.
QRadar AQL - Metriche varie Fornisce una serie di query varie per raccogliere alcune metriche sull'utilizzo del disco, gli eventi per utente, le origini log più recenti escluse le origini log comuni e la frequenza eventi massima media.
QRadar AQL - SOC Insights Fornisce una serie di statistiche su un ambiente, che è possibile utilizzare per visualizzare gli andamenti nel tempo. Utilizzare le statistiche più grandi e meno talker per identificare rapidamente le potenziali anomalie. Un talker è un host che invia dati, dalla tua rete o alla tua rete.

Procedura

  1. Nella vostra istanza Grafana, dal menu di navigazione, fate clic su Collegamenti > Fonti di dati.
  2. Nella pagina Origini dati , fare clic sull'origine dati IBM® Security QRadar® AQL Plugin .
  3. Nella pagina IBM Security QRadar AQL Plugin , selezionare la scheda Dashboard .
  4. Trovare la riga del dashboard di esempio che si desidera importare e fare clic su Importa.
  5. Dal menu di navigazione, fare clic su Dashboard (Icona Dashboard Grafana).
  6. Nella pagina Dashboard , fare clic sul dashboard di esempio importato.
    Viene visualizzato il dashboard di esempio.