Tworzenie wykresu kołowego

Za pomocą wykresu kołowego można przedstawiać liczby w procentach lub wizualizować części relacji lub kompozycji.

Zanim rozpoczniesz

Utwórz widget w oparciu o jedno z następujących źródeł danych i upewnij się, że masz wyniki zapytania:

Procedura

  1. W sekcji Widoki widgetu podaj nazwę wykresu i wybierz, czy ma być wyświetlany tytuł i status aktualizacji.
  2. Wybierz opcję Wykres kołowy.
  3. Na karcie Ogólne (Wybierz etykietę i wartość) wybierz etykietę i wartość.
  4. W przypadku źródeł danych dotyczących wykroczenia należy kliknąć opcję Więcej opcji, a następnie wybrać typ agregacji dla wartości. Poniższa lista zawiera opis dostępnych opcji agregacji:
    Opcja Opis
    Brak agregacji Jeśli pole jest liczbowe, zwraca sumę każdej unikalnej etykiety.
    Pierwsza Dla każdej unikalnej etykiety zwraca pierwszą wartość w wybranym polu.
    Średni Dla każdej unikalnej etykiety zwraca średnią z wybranego pola.
    Suma Dla każdej unikalnej etykiety zwraca sumę każdej wartości wybranej zmiennej.
    Liczebność Dla każdej unikalnej etykiety zwraca liczbę wierszy w wybranym polu.
    Maksimum Dla każdej unikalnej etykiety zwraca największą wartość liczbową wybranego pola.
    Minimalny Dla każdej unikalnej etykiety zwraca najmniejszą wartość liczbową wybranego pola.
  5. Ustaw wartość Wykres pierścieniowy na W dniu , aby utworzyć wykres dla otwartego centrum.
  6. Ustaw wartość Pokaż legendę na Tak i ustaw orientację.
  7. Na karcie Format wybierz format tekstu i format podpowiedzi dla etykiet.
  8. Opcjonalnie: Na karcie Drąg w dół wybierz działanie drążenia w dół, gdy wycinek zostanie kliknięty na wykresie kołowym. Panel kontrolny, adres URL lub konkretna strona w aplikacji źródłowej można otworzyć (IBM QRadar lub QRadar Analyst Workflow).
    1. Jeśli wybrano opcję otwarcia panelu kontrolnego, wybierz panel kontrolny, który ma zostać otwarty, opcjonalnie wybierz wartości parametrów panelu kontrolnego, a następnie wybierz, czy ma zostać otwarty panel kontrolny w bieżącym oknie, czy w nowym oknie.

      Jeśli zostaną ustawione parametry, zostaną one przekazane do docelowego panelu kontrolnego na podstawie wycinka, który został kliknięty na wykresie kołowym. Na przykład, jeśli zostanie ustawiony parametr ID, to identyfikator paska lub segmentu zostanie przekazany jako parametr do docelowego panelu kontrolnego. Jeśli dla parametru panelu kontrolnego zostanie ustawiona wartość Domyślne, do docelowego panelu kontrolnego nie zostanie przekazana żadna wartość parametru; użyta zostanie istniejąca lub domyślna wartość parametru lub pole parametru jest puste w docelowej karcie Parametry panelu kontrolnego.

      Wskazówka: W przypadku drążenia w dół do innego panelu kontrolnego w tym samym oknie można użyć ścieżki nawigacyjnej, aby powrócić do poprzednich paneli kontrolnych w ścieżce drążenia.
    2. Jeśli wybrano opcję otwierania adresu URL, należy podać bezwzględną ścieżkę, aby otworzyć zewnętrzny adres URL (na przykład https://www.ibm.com) lub ścieżkę względną, aby otworzyć stronę QRadar , na przykład Wyszukiwanie DNS. Adres URL zostanie otwarty w nowym oknie przeglądarki.

      W dowolnym miejscu adresu URL można zdefiniować dowolną liczbę parametrów. Należy ująć parametry w nawiasach klamrowych ({}), a następnie wybrać wartość dla każdego parametru.

      Poniższa tabela zawiera listę typowych adresów URL produktu QRadar z parametrami:
      Opis Adres URL
      Skanowanie portów produktu QRadar

      Źródło danych musi zawierać źródłowe lub docelowe adresy IP. Łańcuch {ip_address} definiuje parametr adresu URL ip_address dla źródłowej lub docelowej kolumny adresu IP. Następnie, podczas drążenia w dół w wierszu tabeli, strona skanowania portu otwiera się na źródłowy lub docelowy adres IP wiersza.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar Wyszukiwanie DNS

      Źródło danych musi zawierać źródłowe lub docelowe adresy IP. Łańcuch {ip_address} definiuje parametr adresu URL ip_address dla źródłowej lub docelowej kolumny adresu IP. Następnie, podczas drążenia w dół w wierszu tabeli, strona wyszukiwania DNS zostanie otwarta dla źródłowego lub docelowego adresu IP wiersza.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar Wyszukiwanie WHOIS

      Źródło danych musi zawierać źródłowe lub docelowe adresy IP. Łańcuch {ip_address} definiuje parametr adresu URL ip_address dla źródłowej lub docelowej kolumny adresu IP. Następnie, podczas drążenia w dół w wierszu tabeli, strona wyszukiwania WHOIS jest otwierana do źródłowego lub docelowego adresu IP wiersza.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      Strona QRadar Podsumowanie wykroczenia

      Źródło danych musi zawierać identyfikatory ofensywne. Łańcuch {offense_id} definiuje parametr adresu URL offense_id dla kolumny ID. Następnie, podczas drążenia w dół w wierszu tabeli, zostanie otwarta strona Podsumowanie wykroczenia do identyfikatora wykroczenia wiersza.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
  9. Wyświetl podgląd wyglądu wykresu, a następnie kliknij przycisk Zapisz.
    Wskazówka: Etykiety wykresu pochodzą z używanych zapytań. Jeśli w podglądzie są nieczytelne, należy edytować etykiety w sekcji Widok .