在原生信息中心中管理图表设置
本文档介绍了如何在原生信息中心中使用图表。
原生信息中心由使用 YARA-L 查询填充数据的图表组成。信息中心中的图表可简化复杂数据,通过直观的图形来揭示趋势和规律。所用图表类型取决于数据和所需的数据分析。
添加图表
如需向信息中心添加图表,请执行以下操作:
在修改信息中心页面上,点击添加图表。
在查询编辑器中,输入 YARA-L 查询以探索和转换数据。 您还可以查看和使用历史记录、已保存的搜索记录或之前与您分享的查询。
选择绝对或相对时间范围。
点击运行搜索。结果以表格格式显示,该格式是默认的图表类型。
在图表详情中,输入图表的名称。
可选:点击图表类型,然后选择一种图表类型,以更改表格形式显示的搜索结果的格式。如需详细了解可用的图表类型,请参阅图表类型。
根据您的要求更改图表设置。
查看结果,然后点击添加到信息中心。
修改图表
在修改信息中心页面上,点击图表上的 Edit(修改)以对其进行修改。
在查询编辑器中,修改 YARA-L 查询以探索和转换数据。 您还可以查看和使用历史记录、已保存的搜索记录或共享的查询中的先前查询。
根据需要修改时间范围,然后点击运行查询。
根据您的要求更改图表设置。
查看结果,然后点击保存以保存对图表所做的更改。
删除图表
如需删除图表,请执行以下操作:
在修改信息中心页面上,点击要删除的图表上的 菜单,然后点击删除。
点击确认以删除图表。
添加按钮
您可以向信息中心添加按钮,然后使用这些按钮打开链接。例如,您可以添加一个指向第三方票务系统的按钮。
如需添加按钮,请执行以下操作:
在修改信息中心页面上,依次点击添加 > 按钮。
在创建按钮对话框中,在按钮标签框中输入按钮的名称。
输入点击该按钮时会打开的链接。仅支持
http://和https://链接。可选:选中在新标签页中打开链接复选框,即可在新标签页中打开链接。
在说明框中,输入按钮说明。
选择按钮样式和按钮颜色。
点击保存以保存更改。该按钮会显示在信息中心内。
修改按钮
如需修改现有按钮,请执行以下操作:
在修改信息中心页面上,点击按钮上的 Edit(修改)。
在“修改”按钮对话框中,进行必要的更改。
点击保存以保存按钮。该按钮会显示在信息中心内。
复制按钮
如需复制按钮,请执行以下操作:
- 在修改信息中心页面上,点击 复制。
删除按钮
如需删除现有按钮,请执行以下操作:
在修改信息中心页面上,选择要删除的按钮,然后点击 删除。
在修改按钮对话框中,依次点击移除 > 确认以删除该按钮。
选择图表类型
可视化图表可帮助您快速发现异常和趋势。选择合适的图表,以有效地可视化数据。若要创建有意义的图表,请考虑您的受众群体,并选择适合您数据的图表类型。确保数据格式正确,并为轴和图例使用清晰简洁的标签。
条形图
条形图非常适合比较不同类别的数据,或跟踪一段时间内多个组的定量数据变化。数据点会绘制在两个轴上,一个轴上显示类别,另一个轴上显示值。条形可以采用垂直方向(柱形图)或水平方向。
折线图
折线图用于显示连续时间段(例如时间)内的趋势或变化,而面积图则用于强调变化量。横轴(X 轴)表示连续时间间隔,纵轴(Y 轴)显示量化变量。数据点由线条连接,突出显示变化趋势。主要功能包括着重于趋势、比较多个数据系列以及分析连续数据。
面积图
面积图类似于折线图,强调一段时间内的变化幅度。它们可直观呈现趋势,并显示各个组件对整体趋势的累积贡献。横轴(X 轴)表示连续时间间隔(例如时间),而纵轴(Y 轴)则显示定量变量。线条和 X 轴之间的区域会填充,以突出显示值的大小。主要特征包括强调幅度,使用堆叠面积图来显示各个指标和一段时间内的贡献。
散点图
散点图用于显示两个定量变量之间的关系,揭示二元数据中的相关性、模式和分布。一个量化变量会绘制在横轴(X 轴)上,另一个量化变量会绘制在纵轴(Y 轴)上。每个数据点显示为一个圆点,其位置取决于这两个变量的值。主要功能包括识别相关性、检测模式和分析数据分布。
图表配置
下表介绍了条形图、折线图、面积图和散点图的常见配置选项。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| X 轴 | 选择要在 X 轴(横轴)上显示的数据字段。 |
| Y 轴 | 选择要在 Y 轴(纵轴)上显示的数据字段。 |
| 以对数刻度显示轴 | 开启后,X 轴将使用对数刻度显示。 |
| X 轴标签 | 指定 X 轴(横轴)的标签。 |
| Y 轴标签 | 为 Y 轴(纵轴)指定标签。 |
| 图例 | 选择图表图例的显示位置。例如,上、下、左、右、无。 |
表格图表
表格图表会以行和列的形式显示详细的结构化数据,提供精确的值,并支持跨多个维度进行比较。它们支持排序、过滤和分页,以增强数据探索能力和易用性。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| 表设置 | 为事件变量添加标签。 |
饼图
饼图可显示一个整体如何划分为多个部分,从而直观地显示单个数据集中每个类别的相对大小。饼图将数据表示为圆形的切片,其中每个切片的大小与其在整体中的比例相对应。您可以使用饼图直观地快速了解各部分与整体之间的关系,但应将其限制在类别较少的数据集中使用。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| 数据字段 | 选择适当的事件变量。 |
| 数据价值 | 选择适当的事件变量。 |
| 圆环图 | 点击甜甜圈图表切换开关,以甜甜圈形状显示数据。 |
| 图例 | 选择图表图例的显示位置。例如,上、下、左、右、无。 |
指标图表
指标图表通过显示一个醒目的单个数值(通常会附带标签和可选的趋势指标)来快速提供关键绩效指标的概况。它们会突出显示特定数据点,以便立即获得数据洞见,并专注于单个值,以便清晰简洁地了解关键指标。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| 指标数据类型 | 选择适当的事件变量。 |
| 指标标签 | 为标签输入一个描述性名称。 |
| 外观 | 选择合适的指标。您可以选择数字或纯文字。 |
地图图表
地图图表通过绘制坐标来直观呈现地理数据,以揭示空间模式和分布。借助缩放和平移等交互式功能,它们非常适合显示和分析基于位置的信息。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| 纬度 | 选择适当的事件变量。 |
| 经度 | 选择适当的事件变量。 |
| 要统计的字段 | 选择适当的事件变量。 |
| 绘图模式 | 选择适当的绘制模式,以按照经纬度绘制各个地理位置点。 您可以选择热图、数据点或两者兼有。 |
| 地图位置 | 使用切换开关来调整数据大小。 |
| 数据点设置 | 选择合适的选项,将点大小设为固定或与大小成比例。 |
| 颜色 | 为点设置选择合适的颜色。 |
刻度盘图
刻度盘图使用刻度盘或条形直观地表示定义范围内的单个值,以指示相应指标的表现或朝着目标或阈值前进的进度。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 添加简要说明,说明图表的用途。 |
| 数据字段 | 选择适当的事件变量。 |
| 刻度盘显示值 | 选择适当的事件变量。 |
| 显示数据值 | 使用切换开关显示数据值。 |
| 仪表板配置 | 为基准值和上限值输入适当的值。
为 Limit value(上限值)选择适当的颜色。 点击添加范围以添加阈值。 |
需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。