Создание табличной диаграммы

Используйте табличную диаграмму, если у вас более одного набора значений, у которых есть прямая взаимосвязь.

Прежде чем начать

Выполните одну из следующих задач: Создание элементов сводной панели из источника данных о нарушении или Создание элементов сводной панели из источника данных AQL.

Процедура

  1. В разделе Представления сводной панели дайте диаграмме имя и выберите Табличное представление.
  2. На вкладке Общие задайте следующие свойства:
    1. Выберите все столбцы или укажите, какие столбцы следует показать.
    2. Если вы выбрали отдельные столбцы, то для каждого столбца щелкните по Дополнительные опции и дайте столбцу имя, которое нужно показать. Вы также можете указать выравнивание столбца для конкретного столбца или использовать выравнивание, которое унаследовано от настроек столбца по умолчанию.
    3. Выберите выравнивание по умолчанию для всех столбцов в таблице.
    4. Выберите размер таблицы и максимальное число показываемых элементов.
  3. На вкладке Пороги задайте пороги, чтобы показать условное форматирование цвета в диаграмме.
    1. Выберите числовой столбец, например интенсивность или частота_событий.
    2. Введите значение порогового значениия и затем щелкните по Добавить значение. Выберите цвет или введите цветовой код HTML в цветовой палитре, чтобы упростить выбор одних и тех же цветов на разных диаграммах. Когда значение в выбранном столбце превышает пороговое значение, в строке отображается вертикальная цветная полоса.
      Прим.: Недопустимо выбирать нечисловой столбец как порог. Запустите запрос, чтобы получить результаты, и проверьте параметры порогов, чтобы убедиться, что они правильно работают.
  4. На вкладке Детализация выберите, открыть ли URL или сводную панель Pulse.
  5. Если вы решили открыть URL, укажите абсолютный путь для открытия внешнего URL (например, https://www.ibm.com) или относительный путь, чтобы открыть страницу QRadar такую как Сводная информация о нарушениях. URL откроется в новом окне браузера.

    В любом месте URL можно определить любое количество параметров во внешних URL и в URL QRadar. Заключайте параметры в фигурные скобки. В следующей таблице приведены некоторые типичные URL QRadar с параметрами:

    Описание URL
    Страница Сводная информация о нарушениях QRadar

    Источник данных должен содеержать ID нарушений. Строка {id_нарушения} определяет параметр URL id_нарушения для столбца ID. Затем при детализации строки таблицы откроется страница Сводная информация о нарушениях для ID нарушения этой строки.

    		 
    /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={id_нарущения}
    Сканирование портов QRadar

    Источник данных должен включать IP-адреса назначения или источника. Строка {IP-адрес} определяет параметр URL ip_адрес для столбца IP-адреса источника или назначения. Затем, при детализации на строке таблицы, открывается страница сканирования порта с IP-адресом источника или назначения строки.

    		 
    /console/core/jsp/investigate.jsp?type=port_scan&host={IP-адрес}
    Поиск DNS QRadar

    Источник данных должен включать IP-адреса назначения или источника. Строка {IP-адрес} определяет параметр URL ip_адрес для столбца IP-адреса источника или назначения. Затем, при детализации на строке таблицы, открывается страница поиска DNS с IP-адресом источника или назначения строки.

    		 
    /console/core/jsp/investigate.jsp?type=dns_lookup&host={IP-адрес}
    Поиск WHOIS QRadar

    Источник данных должен включать IP-адреса назначения или источника. Строка {IP-адрес} определяет параметр URL ip_адрес для столбца IP-адреса источника или назначения. Затем, при детализации на строке таблицы, открывается страница поиска WHOIS с IP-адресом источника или назначения строки.

    		 
    /console/core/jsp/investigate.jsp?type=whois_lookup&host={IP-адрес}
  6. Если вы решили открыть сводную панель Pulse, выберите панель для открытия, при необходимости выберите значения параметров сводной панели и выберите, открывать ли ее в текущем окне или в новом окне.

    Если вы задаете параметры, они передаются на сводную панель назначения в соответствии со строкой, по которой был сделан щелчок в табличной диаграмме. Например, если вы зададите параметр ID, на сводную панель назначения будет передан в качестве параметра ID строки. Если для параметра сводной панели установлено значение По умолчанию, то значение параметра не передается на содную панель назначения; используется значение параметра из существующег сеанса или значение параметра по умолчанию, или поле параметра на карте Параметры сводной панели назначения остается пустым.

    Если в процессе детализации вы перешли к другой сводной панели Pulse в новом окне, для возврата к предыдущим сводным панелям на пути детализации можно использовать путь навигации.

  7. Произведите предварительный просмотр, чтобы увидеть, как будет выглядеть диаграмма, а затем нажмите на Сохранить.
    Совет: Метки для диаграммы берутся из используемых запросов. Если при предварительном просмотре они окажутся непонятны, измените метки в разделе Представление.

Результаты

На следующем рисунке показана табличная диаграмма, на которой показаны величины и описания наиболее серьезных нарушений.

Диаграмма, показывающая наиболее серьезные нарушения