Incluindo um painel

Editar on-line

Inclua um painel para exibir seus resultados da consulta do KQL do IBM® Security QRadar® Suite É possível incluir painéis em seu painel para exibir os resultados de várias consultas

Procedimento

  1. Em sua Grafana instância, no menu de navegação, clique em Painéis.
  2. Na página Painéis , clique em Novo > Novo Painele, em seguida, clique em Incluir visualização.
  3. Na guia Consulta , no campo Origem de dados , selecione QRadar Suite KQL Plugin.
    Dica: é possível incluir um painel que consulta duas ou mais origens de dados. Para consultar mais de uma origem de dados, clique em Misto
  4. Insira sua consulta KQL.
    A macro do selecionador de tempo a seguir é suportada:
    • $__timeFilter()
    É possível incluir as macros do selecionador de horário em uma condição  WHERE  da consulta KQL Veja a consulta de exemplo a seguir:
    events
| project original_time,src_ip
|  where $__timeFilter(original_time) 
| summarize Events=dcount(src_ip)
    Importante: deve-se usar um valor  time  em sua consulta KQL para visualização de série temporal. Veja a consulta de exemplo a seguir:
    events
| project original_time, severity
| where $__timeFilter(original_time)
| summarize by time=bin(original_time,.005),severity
  5. Clique em Executar Consulta
  6. Opcional: No campo Título , insira um nome para seu painel.
  7. Opcional: Configure os parâmetros para seu painel.
  8. Para aplicar suas mudanças de painel e retornar à página Painel , clique em Aplicar..
    Importante: Aplicar suas mudanças não salva seu painel.
    • Para incluir outro painel em seu painel na página Painel , clique no ícone Incluir painel ().
    • Para salvar suas alterações na página Painel , clique no ícone Salvar (Ícone Salvar).
  9. Para salvar seu painel, selecione Salvar.
  10. Na área Salvar painel , insira um nome para seu painel.
  11. No campo Pasta , selecione uma pasta ou insira um nome para criar uma nova pasta, em seguida, clique em Salvar.
    ADashboard savedé exibida. Seu painel é salvo na página Painel na pasta escolhida.
  12. Para editar seu painel, siga estas etapas:
    1. Na página Painéis , clique no painel relevante.
    2. No painel que você deseja editar, clique no ícone Menu (Ícone de menu.) e, em seguida, clique em Editar.
    3. Edite seu painel e, em seguida, clique em Salvar.
    4. No painel Salvar painel , insira uma descrição de suas mudanças e, em seguida, clique em Salvar.
  13. Para excluir seu painel, siga estas etapas:
    1. Na página Painéis , clique no painel e, em seguida, clique no ícone Configurações do painel (Ícone Configurações do Painel).
    2. Clique em Excluir Painel
    3. Na janela Excluir , clique em Excluir..