ダッシュボードでグラフの設定を管理する
このドキュメントでは、ダッシュボードでグラフの設定を管理する方法について説明します。
ダッシュボードは、YARA-L クエリを使用してデータが入力されたグラフで構成されます。ダッシュボードのグラフでは、複雑なデータが簡素化され、視覚的な方法で傾向とパターンを確認できます。使用されるグラフの種類は、データと必要な分析情報によって異なります。
グラフを追加
グラフをダッシュボードに追加する手順は次のとおりです。
[Edit Dashboard] ページで、[Add chart] をクリックします。
クエリエディタで YARA-L クエリを入力し、データを探索、変換します。以前のクエリは、[履歴]、保存済みの検索条件、以前に共有されたクエリから表示して使用することもできます。
[Absolute] または [Relative] の期間を選択します。
[検索を実行] をクリックします。結果は表形式で表示され、これがデフォルトのグラフタイプになります。
[Chart details] で、グラフの名前を入力します。
省略可: [グラフの種類] をクリックしてグラフの種類を選択し、表形式の検索結果の形式を変更します。使用可能なグラフの種類の詳細については、グラフの種類をご覧ください。
要件に応じてグラフの設定を変更します。
結果を確認し、[Add to Dashboard] をクリックします。
グラフを編集する
[Edit Dashboard] ページで、グラフの [Edit] をクリックして編集します。
クエリエディタで YARA-L クエリを変更し、データを探索して変換します。以前のクエリは、履歴、保存済みの検索条件、共有クエリから表示して使用することもできます。
必要に応じて期間を変更し、[Run Query] をクリックします。
要件に応じてグラフの設定を変更します。
結果を確認し、[保存] をクリックしてグラフの変更を保存します。
グラフを削除する
グラフを削除するには、次の操作を行います。
[Edit Dashboard] ページで、削除するグラフの メニューをクリックし、[削除] をクリックします。
[Confirm] をクリックしてグラフを削除します。
グラフを更新する
グラフを更新すると、キャッシュがクリアされ、最新のデータが表示されます。
- [ダッシュボード] ページで、 [更新] をクリックしてグラフを更新します。
グラフを表として表示する
グラフを表形式で表示して、基盤となるデータを確認できます。
グラフをテーブルとして表示する手順は次のとおりです。
- [ダッシュボード] ページで、グラフの横にある メニューをクリックし、[テーブルとして表示] をクリックします。
クエリを表示する
ダッシュボードのグラフのクエリを表示して、データの生成と表示の方法を確認できます。必要に応じて、クエリをコピー、実行、変更できます。
クエリを表示するには、次の操作を行います。
[ダッシュボード] ページで、グラフの横にある [メニュー] をクリックし、[クエリを表示] をクリックします。
省略可: [検索で実行] をクリックして、検索でクエリを実行します。
省略可: [コピー] をクリックして、クエリをクリップボードにコピーします。
ボタンを追加する
ダッシュボードにボタンを追加して、リンクを開くことができます。たとえば、サードパーティのチケット発行システムにリンクするボタンを追加できます。
フィルタを追加する手順は次のとおりです。
[Edit Dashboard] ページで、[Add] > [Button] をクリックします。
[ボタンを作成] ダイアログの [ボタンのラベル] フィールドに、ボタンの名前を入力します。
ボタンをクリックしたときに開くリンクを入力します。
http://リンクとhttps://リンクのみがサポートされています。(省略可)[Open the link in new tab] チェックボックスをオンにすると、リンクが新しいタブで開きます。
[説明] フィールドに、ボタンの説明を入力します。
[Button style] と [Button color] を選択します。
[保存] をクリックします。変更が保存されると、ダッシュボードにボタンが表示されます。
ボタンを編集する
既存のサービスを編集する手順は次のとおりです。
[Edit Dashboard] ページで、ボタンの [Edit] をクリックします。
[Edit button] ダイアログで、必要な変更を行います。
[保存] をクリックします。変更が保存されると、ダッシュボードにボタンが表示されます。
ボタンのコピーを作成する
ボタンのコピーを作成する手順は次のとおりです。
- [Edit Dashboard] ページで、[Copy] をクリックします。
ボタンを削除する
既存のボタンを削除する手順は次のとおりです。
[Edit Dashboard] ページで、削除するボタンを選択し、 [Delete] をクリックします。
[Edit Button] ダイアログで、[Remove] > [Confirm] の順にクリックして、ボタンを削除します。
マークダウン ウィジェットを追加する
ダッシュボードに Markdown ウィジェットを追加して、グラフやダッシュボードに関する追加情報を表示できます。
マークダウン ウィジェットを追加する手順は次のとおりです。
[Edit Dashboard] ページで、[Add] > [Markdown] をクリックします。
[New Markdown] ダイアログの [Markdown content] ボックスに、ウィジェットに関するテキストを入力します。
[背景色] リストで、ウィジェットの背景色を選択します。
テキストをプレビューして、[保存] をクリックします。
マークダウン ウィジェットを編集する
マークダウン ウィジェットを編集するには、次の操作を行います。
[Edit Dashboard] ページで、編集する Markdown ウィジェットを選択し、[Edit] をクリックします。
必要に応じてテキストを変更し、[保存] をクリックします。
マークダウン ウィジェットを削除する
Markdown ウィジェットを削除するには、次の操作を行います。
[Edit Dashboard] ページで、削除する Markdown ウィジェットの メニューをクリックし、[削除] をクリックします。
[確認] をクリックして、Markdown ウィジェットを削除します。
グラフの種類を選択する
可視化により、異常や傾向をすばやく特定できます。データを効果的に可視化するには、適切なグラフを選択します。独自のグラフを作成するには、対象ユーザーを考慮し、データを最もよく表すグラフの種類を選択します。データが正しくフォーマットされていることを確認し、軸と凡例には明確で簡潔なラベルを使用します。
棒グラフ
棒グラフは、データのカテゴリを比較したり、複数のグループにわたる定量データの変化を追跡したりする際に活用できます。データポイントは、一方の軸にカテゴリ、もう一方の軸に値が設定された 2 つの軸にプロットされます。棒は縦(列グラフ)または横に配置できます。
折れ線グラフ
折れ線グラフは、時間などの連続した間隔での傾向や変化を示します。面グラフは、変化の量を強調します。横軸(X)は連続した間隔を表し、縦軸(Y)は量的変数を表します。データポイントは線で結ばれ、変化のパターンが強調表示されます。主な機能には、傾向の重視、複数のデータ系列の比較、連続データの分析などがあります。
面グラフ
折れ線グラフに似た面グラフは、時間の経過に伴う変化の大きさを強調します。傾向を可視化し、コンポーネントの全体的な傾向に対する累積的な貢献度を示します。横軸(X)は時間などの連続した間隔を表し、縦軸(Y)は量的変数を表します。線と X 軸の間の領域が塗りつぶされ、値の大きさが強調表示されます。主な機能として、大きさの強調、積み上げ面グラフを使用した個々の値と貢献度の経時的な表示などがあります。
散布図
散布図は 2 つの量的変数の関係を表示し、二変量データの相関関係、パターン、分布を明らかにします。1 つの量的変数が横軸(X 軸)にプロットされ、もう 1 つの量的変数が縦軸(Y 軸)にプロットされます。各データポイントは、両方の変数の値に応じて配置された点として表示されます。主な機能には、相関関係の特定、パターンの検出、データ分布の分析などがあります。
グラフの構成
次の表に、棒グラフ、折れ線グラフ、面グラフ、散布図の一般的な構成オプションを示します。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| X 軸 | X 軸(横軸)に沿って表示するデータ フィールドを選択します。 |
| Y 軸 | Y 軸(縦軸)に沿って表示するデータ フィールドを選択します。 |
| しきい値の塗り分け | 切り替えボタンをクリックして、しきい値の色分けを有効にします。このオプションでは、定義された数値条件に基づいてグラフ要素の色が自動的に調整されます。 最小値と最大値を入力します。 しきい値の範囲の色を選択します。 省略可: [しきい値を追加] をクリックして、しきい値をさらに追加します。 |
| 軸を対数スケールで表示する | 切り替えをクリックして、対数目盛を使用して X 軸を表示します。 |
| X 軸のラベル | X 軸(横軸)のラベルを指定します。 |
| Y 軸のラベル | Y 軸(縦軸)のラベルを指定します。 |
| 凡例 | グラフの凡例を表示する場所を選択します。たとえば、上、下、左、右、なしなどです。 |
| ドリルダウン | [ドリルダウンをカスタマイズ] をクリックして、ドリルダウンを構成します。詳細については、グラフのドリルダウンをご覧ください。 |
一覧表
表グラフは、詳細な構造化データを行と列に表示し、正確な値を提供して、複数のディメンション間の比較を可能にします。並べ替え、フィルタリング、ページネーションをサポートし、データ探索とユーザビリティを向上させます。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| テーブルの設定 | イベント変数のラベルを追加します。 |
| ドリルダウン | [ドリルダウンをカスタマイズ] をクリックして、ドリルダウンを構成します。詳細については、グラフのドリルダウンをご覧ください。 |
円グラフ
円グラフは、全体がどのような部分に分割されるかを示し、1 つのデータセット内の各カテゴリの相対的なサイズを効果的に可視化できます。データが円のスライスとして表示され、各スライスのサイズは全体に対する割合に対応します。円グラフを使用すると、各部分と全体の関係をすばやく視覚的に把握できますが、カテゴリが少ないデータセットに限定してください。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| データ フィールド | 適切なイベント変数を選択します。 |
| データの価値 | 適切なイベント変数を選択します。 |
| ドーナツグラフ | [ドーナツ グラフ] 切り替えをクリックして、ドーナツ型のデータ表示にします。 |
| しきい値の塗り分け | 切り替えボタンをクリックして、しきい値の色分けを有効にします。ダッシュボード グラフのしきい値の色付けでは、数値条件に基づいてデータ要素の色が自動的に調整されます。 最小値と最大値を入力します。 しきい値に適切な色を選択します。 省略可: [しきい値を追加] をクリックして、しきい値の色付けを追加します。 |
| 凡例 | グラフの凡例を表示する場所を選択します。たとえば、上、下、左、右、なしなどです。 |
| ドリルダウン | [ドリルダウンをカスタマイズ] をクリックして、ドリルダウンを構成します。詳細については、グラフのドリルダウンをご覧ください。 |
指標グラフ
指標グラフでは、単一の目立つ数値が表示され、多くの場合、ラベルとコンテキストのオプションの傾向指標が伴うため、主要業績評価指標の概要を簡単に確認できます。特定のデータポイントをハイライト表示して、すぐに分析情報を把握できます。単一の値に焦点を当てることで、重要な指標を明確かつ簡潔に理解できます。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| 指標のデータ型 | 適切なイベント変数を選択します。 |
| 指標ラベル | ラベルのわかりやすい名前を入力します。 |
| しきい値の塗り分け | 切り替えボタンをクリックして、しきい値の色分けを有効にします。ダッシュボード グラフのしきい値の色付けでは、数値条件に基づいてデータ要素の色が自動的に調整されます。 最小値と最大値を入力します。 しきい値に適切な色を選択します。 省略可: [しきい値を追加] をクリックして、しきい値の色付けを追加します。 |
| 指標の形式 | グラフに指標値をどのように表示するかを指定します。 書式なしテキスト: 指標の値を書式なしのテキストとして表示します。 数値: 指標の値を、区切り文字付きの書式設定された数値として表示します。 |
| データのトレンドを表示する | データ傾向を表示するかどうかを指定します。 トレンドでは、現在の期間と、その直前の同じ長さの期間が比較されます。たとえば、期間として |
| ディスプレイの傾向 | 指標の傾向を表示します。 絶対値: 指標の実際の数値を表示します。 割合: 傾向の値を割合として表示します。 両方: トレンドの絶対値と割合の両方を表示します。 |
| トレンドタイプ | 表示する傾向の種類を指定します。 標準: デフォルト。増加した値は緑色で上矢印付き、減少した値は赤色で下矢印付きで表示されます。 逆: 増加する値は赤色で上向き矢印、減少する値は緑色で下向き矢印で表示されます。 |
| ドリルダウン | [ドリルダウンをカスタマイズ] をクリックして、ドリルダウンを構成します。詳細については、グラフのドリルダウンをご覧ください。 |
マップチャート
マップグラフは、座標をプロットして空間パターンと分布を明らかにし、地理データを可視化します。ズームやパンなどのインタラクティブな機能により、位置情報ベースの情報の表示と分析に最適です。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| 緯度 | 適切なイベント変数を選択します。 |
| 経度 | 適切なイベント変数を選択します。 |
| カウントするフィールド | 適切なイベント変数を選択します。 |
| プロットモード | 適切なプロットモードを選択して、緯度と経度を使用して個々の地理的ポイントをプロットします。[ヒートマップ]、[ポイント]、[両方] を選択できます。 |
| 地図の位置 | 切り替えボタンをクリックしてデータを合わせます。地図は、プロットされたすべてのデータポイントが現在のビューに表示されるように、ズームレベルと中心点を自動的に調整します。 |
| ポイントの設定 | 適切なオプションを選択して、ポイント サイズを [固定] または [サイズに比例] のいずれかに設定します。 |
| Color | ポイント設定に適した色を選択します。 |
| ドリルダウン | [ドリルダウンをカスタマイズ] をクリックして、ドリルダウンを構成します。詳細については、グラフのドリルダウンをご覧ください。 |
| しきい値の塗り分け | 切り替えボタンをクリックして、しきい値の色分けを有効にします。しきい値の色付けでは、数値条件に基づいて、ダッシュボード グラフのプロット ポイントやその他のデータ要素の色が自動的に調整されます。 最小値と最大値を入力します。 しきい値に適切な色を選択します。 省略可: [しきい値を追加] をクリックして、しきい値の色付けを追加します。 |
ゲージグラフ
ゲージグラフは、定義された範囲内の単一の値をダイヤルまたはバーで視覚的に表し、目標またはしきい値に対するパフォーマンスや進捗状況を示します。
| フィールド | 説明 |
|---|---|
| 名前 | グラフのわかりやすい名前を入力します。 |
| 説明 | グラフの目的の簡単な説明を追加します。 |
| データ フィールド | 適切なイベント変数を選択します。 |
| ゲージの表示値 | 適切なイベント変数を選択します。 |
| データ値を表示する | 切り替えをクリックして、データ値を表示します。 |
| ゲージの構成 | [基準値] と [制限値] に適切な値を入力します。 [Limit value] で適切な色を選択します。 [範囲を追加] をクリックして、しきい値を追加します。 |
グラフのドリルダウン
ドリルダウンを使用すると、ダッシュボード グラフ内の特定のデータポイントまたは要素をクリックして、より詳細な情報や関連情報にアクセスできます。この操作を行うと、概要から詳細ビューに移動します。ゲージグラフを除くすべてのグラフタイプでドリルダウンを設定できます。
ドリルダウンをカスタマイズ
グラフ要素の左クリックまたは右クリックでドリルダウンを有効にするように設定できます。
ドリルダウンをカスタマイズする手順は次のとおりです。
[Edit Dashboard] ページで、グラフの [編集] をクリックします。
[ドリルダウンをカスタマイズ] をクリックします。
[ドリルダウン] ウィンドウの左側のペインで、 [ドリルダウンを追加] をクリックして、新しいドリルダウンを作成します。
[ドリルダウンの構成] に、ドリルダウンの名前を入力します。
[アクション] リストで、ドリルダウンに適したアクションを選択します。次のいずれかのオプションを選択できます。
ドリルダウンを構成し、[完了] をクリックします。
検索を実行
ドリルダウンをカスタマイズして、検索でクエリを実行できます。
[ドリルダウン] ウィンドウの [ドリルダウン構成] で、[名前] フィールドに名前を入力します。
[アクション] リストで、[検索を実行] を選択します。
(省略可)[Open in new tab] チェックボックスをオンにすると、検索結果が新しいタブで開きます。
[コピーするフィールドを表示] リストで、トリガーを構成する適切な値を選択します。リスト内の値は、元の検索クエリによって返された値です。
[検索] フィールドにクエリを入力します。
適切な期間を選択します。
[テスト] をクリックして、検索でクエリをテストします。
[完了] をクリックします。
外部リンクを開く
ドリルダウンをカスタマイズして、外部リンクを開くことができます。たとえば、クリックした IP アドレスの脅威インテリジェンス ページを開くようにドリルダウンをカスタマイズできます。
トリガーの外部リンクを作成する手順は次のとおりです。
[ドリルダウン] ウィンドウの [ドリルダウン構成] で、[名前] フィールドに名前を入力します。
[アクション] リストで、[外部リンクを開く] を選択します。
(省略可)[新しいタブで開く] チェックボックスをオンにすると、リンクが新しいタブで開きます。
[コピーするフィールドを表示] リストで、ドリルダウンを構成する適切な値を選択します。リスト内の値は、元の検索クエリによって返された値です。
[リンク] フィールドに、トリガーをクリックしたときに開くリンクを入力します。
[完了] をクリックします。
ダッシュボード フィルタを適用
ドリルダウンをカスタマイズして、既存のフィルタを選択して編集できます。
ダッシュボード フィルタをトリガーに適用する手順は次のとおりです。
[ドリルダウン] ウィンドウの [ドリルダウン構成] で、[名前] フィールドに名前を入力します。
[操作] リストで [ダッシュボード フィルタを適用] を選択します。
[フィルタを追加] をクリックします。
[フィルタ] リストで、既存のフィルタを選択します。
要件に応じてフィルタを変更します。
省略可: [フィルタを追加] をクリックして、フィルタを追加します。
省略可: フィルタを削除するには、[削除] をクリックします。
[完了] をクリックして変更を保存します。
ドリルダウンのコピーを作成する
ドリルダウンのコピーを作成する手順は次のとおりです。
- [ドリルダウン] ウィンドウの左側のペインで、コピーするドリルダウンをクリックし、[複製] をクリックします。
ドリルダウンの順序を変更する
右クリック ドリルダウンが複数ある場合は、順序を変更して、コンテキスト メニューでの表示順序を制御できます。
ドリルダウンの順序を変更する手順は次のとおりです。
- [ドリルダウン] ウィンドウの左側のペインで、ドリルダウンをドラッグして順序を変更します。
ドリルダウンを削除する
ドリルダウンを削除するには、次の操作を行います。
- [ドリルダウン] ウィンドウの左側のペインで、削除するドリルダウンをクリックし、[ 削除] をクリックします。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。