円グラフの作成

円グラフは、数値をパーセントで表したり、関係または構成の一部を視覚化したりするために使用します。

始める前に

以下のいずれかのデータ・ソースに基づいてウィジェットを作成し、照会結果があることを確認します。

手順

  1. ウィジェットの ビュー セクションで、グラフに名前を付け、タイトルと更新状況を表示するかどうかを選択します。
  2. 円グラフを選択します。
  3. 一般 タブで、ラベルと値を選択します。
  4. オフェンス・データ・ソースの場合のみ、 その他のオプションをクリックし、値の集約タイプを選択します。 次のリストで、選択可能な集約のオプションについて説明します。
    オプション 説明
    集約なし フィールドが数値である場合、各固有のラベルの合計を返します。
    最初 固有のラベルごとに、選択されたフィールドの最初の値を返します。
    平均 固有のラベルごとに、選択されたフィールドの平均を返します。
    合計 固有のラベルごとに、選択されたフィールドの各値の合計を返します。
    固有のラベルごとに、選択されたフィールドの行数を返します。
    最大 固有のラベルごとに、選択されたフィールドの最大の数値を返します。
    最小 固有のラベルごとに、選択されたフィールドの最小の数値を返します。
  5. ドーナツ・チャートオン に設定すると、チャートが中央に表示されます。
  6. 凡例の表示はい に設定し、方向を設定します。
  7. フォーマット 」タブで、ラベルのテキスト形式と吹き出し形式を選択します。
  8. オプション: ドリルダウン (Drilldown) タブで、円グラフのスライスをクリックしたときのドリルダウン・アクションを選択します。 ソース アプリケーション ( IBM QRadar または QRadar Analyst Workflow) 内のダッシュボード、 URL、または特定のページを開くことができます。
    1. ダッシュボードを開くことを選択した場合、開くダッシュボードを選択し、オプションでダッシュボードのパラメーター値を選択し、現在のウィンドウと新しいウィンドウのいずれで開くかを選択します。

      パラメーターを設定した場合、円グラフでクリックしたスライスに基づいて、それらのパラメーターがターゲット・ダッシュボードに渡されます。 例えば、ID パラメーターを設定した場合、バーまたはセグメント ID がパラメーターとしてターゲット・ダッシュボードに渡されます。 ダッシュボードのパラメーター値を「デフォルト」に設定した場合、パラメーター値はターゲット・ダッシュボードに渡されません。既存のセッションの値またはデフォルトのパラメーター値が使用されるか、ターゲット・ダッシュボードのパラメーター ・カードのパラメーター・フィールドが空白になります。

      ヒント: 同じウィンドウ内で別のダッシュボードにドリルダウンすると、パンくずリストを使用して、ドリル・パス内の以前のダッシュボードに戻ることができます。
    2. URLく場合は、 URL (例 https://www.ibm.com を開く絶対パス、または DNSルックアップなどの QRadarを開く相対パスを指定します。 URLは新しいブラウザウィンドウで開きます。

      URL の任意の場所に任意の数のパラメーターを定義できます。 パラメーターを中括弧 ({})で囲み、次に各パラメーターの値を選択します。

      以下の表に、いくつかの標準的な QRadar URL とパラメーターをリストします。
      説明 URL
      QRadar ポート・スキャン

      データ・ソースに送信元 IP アドレスまたは宛先 IP アドレスを含める必要があります。 {ip_address} ストリングは、ソース IP アドレス列または宛先 IP アドレス列の ip_address URL パラメーターを定義します。 これで、テーブル行にドリルダウンしたときに、その行の送信元 IP アドレスまたは宛先 IP アドレスに対して「ポート・スキャン」ページが開かれます。

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar DNS 参照

      データ・ソースに送信元 IP アドレスまたは宛先 IP アドレスを含める必要があります。 {ip_address} ストリングは、ソース IP アドレス列または宛先 IP アドレス列の ip_address URL パラメーターを定義します。 これで、テーブル行にドリルダウンしたときに、その行の送信元 IP アドレスまたは宛先 IP アドレスに対して「DNS ルックアップ」ページが開かれます。

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar WHOIS ルックアップ

      データ・ソースに送信元 IP アドレスまたは宛先 IP アドレスを含める必要があります。 {ip_address} ストリングは、ソース IP アドレス列または宛先 IP アドレス列の ip_address URL パラメーターを定義します。 これで、テーブル行にドリルダウンしたときに、その行の送信元 IP アドレスまたは宛先 IP アドレスに対して「WHOIS ルックアップ」ページが開かれます。

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      QRadar 「オフェンスのサマリー」 ページ

      データ・ソースにオフェンス ID を含める必要があります。 {offense_id} ストリングは、ID 列の offense_id URL パラメーターを定義します。 これで、テーブル行にドリルダウンしたときに、その行のオフェンス ID に対して「オフェンスのサマリー」ページが開かれます。

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
  9. グラフの外観をプレビューし、 保存をクリックします。
    ヒント: グラフのラベルは使用されている照会から取得されます。 プレビューでわかりにくい場合は、「ビュー」セクションでラベルを編集します。