ウィジェットのグラフ・タイプ

IBM® QRadar® Pulse は、組織にとって意味のある方法でデータを表示するためのさまざまなタイプのグラフを提供します。

棒グラフ

グループ間でデータのセットを比較します (ログ・ソース ID とイベント・レートなど)。データの大幅な経時的変化を表示します。各系列を積み重ねます。凡例の表示/非表示を切り替え、グラフ上に水平または垂直に配置します。詳しくは、「棒グラフの作成」を参照してください。

チームにモニターさせたい重要なメトリックを SOC の壁面に表示します。組織の実績を時系列に沿って表示するには、トレンドをオンにします。詳しくは、「ビッグ・ナンバー・グラフの作成」を参照してください。

コロプレス (陰影付き) マップまたは散布マップでイベントが発生している場所を確認します。 IP アドレスの緯度、経度、およびスケールを設定します。送信元 IP マーカーと宛先 IP マーカーとの間に線を表示します。

制約事項: 地理的グラフは、 QRadar 7.3.0ではサポートされていません。

詳しくは、「地理的グラフの作成」を参照してください。

数値をパーセントで表したり、関係または構成の一部を視覚化したりするために使用します。ドーナツの形状で表示されます。円グラフのスライス値はパーセントまたは数値として表示されます。凡例の表示/非表示を切り替え、グラフ上に水平または垂直に配置します。詳しくは、「円グラフの作成」を参照してください。

散布グラフは、異なる指標間の相関関係を探るために使用します。散布グラフは、データ・ポイントを使用して、通常の目盛りの位置だけでなく、軸に沿った任意の位置に 2 つの指標をプロットします。詳しくは、「散布グラフの作成」を参照してください。

すべての列が表示されるか、選択された列のみが表示されます。直接的な関係を持つ値が複数ある場合に使用します。詳しくは、「表形式グラフの作成」を参照してください。

トレンドまたは比較を示すために使用します。面グラフをオンにすると、時系列のデータが表示されます。値ごとに、複数の線の形状または線のモードから選択します。

ヒント: データによってチャートが制限されているように見える場合は、表示するアイテムのデフォルト数 (1000) を変更することを検討してください。例えば、デフォルトの 1000 件の結果に時系列の長さを 1 時間として設定した場合、表示は判読しがたいものになるかもしれません。

詳しくは、「時系列グラフの作成」を参照してください。