Creazione di un grafico tabellare

Usa un grafico tabellare quando hai più di una serie di valori che hanno una relazione diretta.

Prima di iniziare

Creare un widget basato su una delle seguenti origini dati e verificare di disporre dei risultati della query:

Procedura

  1. Nella sezione Viste del widget, dare al grafico un nome e selezionare se mostrare il titolo e lo stato di aggiornamento.
  2. Selezionare Visualizzazione tabellare.
  3. Nella scheda Generale , impostare le seguenti proprietà:
    1. Selezionare tutte le colonne o specificare quali colonne visualizzare.
    2. Se selezionate colonne specifiche, fare clic su Più opzioni per ogni colonna e dare alla colonna un nome da visualizzare. È anche possibile impostare le seguenti opzioni: specificare l'allineamento delle colonne o utilizzare l'allineamento che viene ereditato dalle impostazioni della colonna predefinita; specificare il formato dei dati come nessuno (non viene applicata alcuna formattazione), data, data e orao numero (questi ultimi formati utilizzano la formattazione predefinita del locale); specificare la larghezza della colonna in pixel o come percentuale della larghezza del grafico.
    3. Selezionare l'allineamento predefinito per tutte le colonne della tabella.
    4. Selezionare una dimensione della tabella e il numero massimo di elementi da visualizzare.
  4. Nella scheda Soglie , impostare le soglie per visualizzare la formattazione del colore condizionale nel grafico.
    1. Fare clic su Aggiungi Indicatore di soglia.
    2. Impostare le soglie per visualizzare qualsiasi campo numerico nella query, come ad esempio la grandezza degli eventi. Selezionare l'indicatore di soglia (colore, forma o entrambi) e quindi selezionare la colonna.
    3. Se hai selezionato il colore, inserire un valore e quindi fare clic su Aggiungi valore per scegliere un colore o inserire un codice colore HTML nella tavolozza dei colori per facilitare la selezione degli stessi colori su differenti grafici.
    4. Se hai selezionato la forma, inserire un valore e quindi fare clic su Aggiungi valore per scegliere una forma.
      Se si selezionano indicatori di soglia di colore e di forma, il colore viene applicato alla forma invece del bordo sinistro della tabella. Ad esempio, uno stato di cautela può essere visualizzato come un triangolo giallo. È possibile utilizzare gli stessi valori di soglia per il colore e la forma.
      Eseguire la query per ottenere risultati e verificare le impostazioni di soglia per assicurarsi che funzionino correttamente. Non è valido selezionare una colonna non numerica come soglia.
  5. Facoltativo: Nella scheda Drilldown , scegliere un'azione per quando una riga viene clicdata nel grafico tabellare. È possibile aprire una dashboard, un URL o una pagina specifica nell'applicazione di origine ( IBM QRadar o QRadar Analyst Workflow).
    1. Se si sceglie di aprire un dashboard, selezionare il dashboard da aprire, facoltativamente selezionare i valori dei parametri del dashboard e scegliere se aprirlo nella finestra corrente o in una nuova finestra.

      Se si impostano i parametri, vengono passati alla dashboard di destinazione in base alla riga che è stata clicdata nel grafico tabellare. Ad esempio, se si imposta un parametro ID, la barra o il segmento ID viene passato come parametro nella dashboard di destinazione. Se si imposta un valore del parametro della dashboard a Predefinito, non viene passato alcun valore di parametro alla dashboard di destinazione; la sessione esistente o il valore del parametro predefinito viene utilizzato o il campo del parametro è vuoto nella scheda Parametri della dashboard di destinazione.

      Suggerimento: se si esegue il drill down a un pannello di controllo differente nella stessa finestra, è possibile utilizzare la traccia di navigazione per tornare ai pannelli di controllo precedenti nel percorso di drill.
    2. Se si sceglie di aprire un URL, specificare un percorso assoluto per aprire un URL esterno (ad esempio, https://www.ibm.com o un percorso relativo per aprire una pagina di QRadar, ad esempio una ricerca DNS. L' URL si apre in una nuova finestra del browser .

      È possibile definire un numero qualsiasi di parametri in qualsiasi punto dell' URL. Racchiudere i parametri tra parentesi graffe ({}), quindi selezionare un valore per ciascun parametro.

      La seguente tabella elenca alcuni URL tipici di QRadar con parametri:
      Descrizione URL
      QRadar scansione porta

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Poi, quando si esegue il drill down su una riga di tabella, la pagina di scansione della porta si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar Ricerca DNS

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Poi, quando si esegue il drill down su una riga di tabella, la pagina di ricerca DNS si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar Ricerca WHOIS

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Quindi, quando si esegue il drill - down su una riga della tabella, la pagina di ricerca WHOIS si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      Pagina QRadar Riepilogo offensiva

      L'origine dati deve includere gli ID delle offensive. La stringa {offense_id} definisce un parametro URL offense_id per una colonna ID. Quindi, quando si esegue il drill - down su una riga di tabella, viene visualizzata la pagina Riepilogo offensiva con l'ID offensiva della riga.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
  6. Visualizzare in anteprima come appare il grafico e quindi fare clic su Salva.
    Suggerimento: Le etichette per il grafico provengono dalle query utilizzate. Se sono inintelligibili nell'anteprima, modificare le etichette nella sezione Vista .