Pasta grafik oluşturma

Sayıları yüzde olarak göstermek ya da bir ilişkinin ya da oluşumun bölümlerini görselleştirmek için pasta grafik kullanın.

Başlamadan önce

Aşağıdaki veri kaynaklarından birine dayalı olarak bir pencere öğesi oluşturun ve sorgu sonuçlarına sahip olduğunuzdan emin olun:

İşlem

  1. Pencere bileşeninin Görünümler bölümünde, grafiğe bir ad verin ve başlığı ve güncelleme durumunu gösterip göstermeyeceğini seçin.
  2. Pasta Grafikseçeneğini belirleyin.
  3. Genel sekmesinde bir etiket ve değer seçin.
  4. Yalnızca hücum veri kaynakları için Diğer seçenekler' i tıklatın ve değer için bir toplama tipi seçin. Aşağıdaki listede kullanılabilir toplama seçenekleri açıklanmaktadır:
    Seçenek Açıklama
    Toplama yok Alan sayısal ise, her benzersiz etiketin toplamını döndürür.
    İlk Her benzersiz etiket için, seçilen alanın ilk değerini döndürür.
    Ortalama Her benzersiz etiket için, seçilen alanın ortalamasını döndürür.
    Toplam Her benzersiz etiket için, seçilen alanın her değerinin toplamını döndürür.
    Sayı Her benzersiz etiket için, seçilen alanın satır sayısını döndürür.
    Maksimum Her benzersiz etiket için, seçilen alanın en büyük sayısal değerini döndürür.
    Alt Sınır Her benzersiz etiket için, seçilen alanın en küçük sayısal değerini döndürür.
  5. Grafiğe açık bir merkez vermek için Çörek Grafiği ' ni Açık olarak ayarlayın.
  6. Göstergeyi Göster seçeneğini Evet olarak ayarlayın ve yönü ayarlayın.
  7. Biçim sekmesinde, etiketler için bir metin biçimi ve beliren metin biçimi seçin.
  8. İsteğe bağlı: Ayrıntıya İn sekmesinde, pasta grafikte bir dilim tıklatıldığında için bir ayrıntıya inme eylemi seçin. Kaynak uygulamada bir gösterge panosu, URL ya da belirli bir sayfayı açabilirsiniz (IBM QRadar ya da QRadar Analyst Workflow).
    1. Bir gösterge panosu açmayı seçerseniz, açılacak gösterge panosunu seçin, isteğe bağlı olarak gösterge panosu değiştirgesi değerlerini seçin ve gösterge panosunu yürürlükteki pencerede mi, yoksa yeni bir pencerede mi açacağınızı seçin.

      Parametreleri ayarlarsanız, bunlar pasta grafikte tıklatılan dilime dayalı olarak hedef gösterge panosuna geçirilir. Örneğin, bir tanıtıcı parametresi ayarlarsanız, çubuk ya da bölüm tanıtıcısı hedef gösterge panosuna parametre olarak geçirilir. Bir gösterge panosu değiştirgesi değerini Varsayılanolarak ayarlarsanız, hedef gösterge panosuna değiştirge değeri geçirilmez; var olan oturum ya da varsayılan değiştirge değeri kullanılır ya da hedef gösterge panosu Değiştirgeler kartında değiştirge alanı boş olur.

      İpucu: Aynı pencerede farklı bir gösterge panosunun ayrıntısına inerseniz, detay yolunda önceki gösterge panolarına dönmek için işlem izini kullanabilirsiniz.
    2. Bir URL açmayı seçerseniz, dış URL ' yi açmak için mutlak bir yol (örneğin, https://www.ibm.com) ya da DNS aramasıgibi bir QRadar sayfasını açmak için göreli bir yol belirtin. URL, yeni bir tarayıcı penceresinde açılır.

      URL ' nin herhangi bir yerinde istediğiniz sayıda parametre tanımlayabilirsiniz. Parametreleri kaşlı ayraç ({ }) içine al ve her parametre için bir değer seçin.

      Aşağıdaki tabloda parametreli bazı tipik QRadar URL ' leri listelenmektedir:
      Açıklama URL
      QRadar kapı taraması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, kapı tarama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar DNS araması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, DNS arama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar WHOIS araması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, WHOIS arama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      QRadar Hücum Özeti sayfası

      Veri kaynağı, hücum tanıtıcılarını içermelidir. {offense_id} dizgisi, bir tanıtıcı kolonu için offense_id URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, satırın hücum tanıtıcısı için Hücum Özeti sayfası açılır.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
  9. Grafiğin görünümünü önizle ve Kaydet' i tıklatın.
    İpucu: Grafiğin etiketleri, kullanılan sorgulardan gelir. Önizlemede anlaşılamıyorsa, Görünüm bölümündeki etiketleri düzenleyin.