在信息中心内管理图表设置
本文档介绍了如何在信息中心内管理图表设置。
信息中心由使用 YARA-L 查询填充数据的图表组成。 信息中心内的图表可简化复杂的数据,通过直观呈现的方式揭示趋势和模式。所用图表类型取决于数据和所需的数据洞见。
添加图表
如需将图表添加到信息中心,请执行以下操作:
在修改信息中心页面上,点击添加图表。
在查询编辑器中,输入 YARA-L 查询以探索和转换数据。 您还可以查看和使用历史记录、已保存的搜索内容或之前与您分享的查询。
选择绝对或相对时间范围。
点击 Run Search。结果以表格格式显示,这是默认的图表类型。
在图表详细信息中,输入图表的名称。
可选:点击图表类型,然后选择一种图表类型,以更改表格形式的搜索结果的格式。如需详细了解可用的图表类型,请参阅图表类型。
根据您的需求更改图表设置。
查看结果,然后点击添加到信息中心。
修改图表
在修改信息中心页面上,点击图表上的 修改以修改图表。
在查询编辑器中,修改 YARA-L 查询以探索和转换数据。 您还可以查看和使用历史记录、已保存的搜索查询或共享的查询中的先前查询。
根据需要修改时间范围,然后点击运行查询。
根据您的需求更改图表设置。
查看结果,然后点击保存以保存对图表的更改。
删除图表
如需删除图表,请执行以下操作:
在修改信息中心页面上,点击要删除的图表上的 菜单,然后点击删除。
点击确认以删除图表。
刷新图表
您可以刷新图表以清除其缓存并显示最新数据。
- 在信息中心页面上,点击 刷新以刷新图表。
以表格形式查看图表
您可以以表格格式查看任何图表,以查看其基础数据。
如需以表格形式查看图表,请执行以下操作:
- 在信息中心页面上,点击图表旁边的 菜单,然后点击以表格形式查看。
查看查询
您可以查看信息中心内任何图表的查询,了解其数据的生成和显示方式。您可以根据需要复制、运行或修改查询。
如需查看查询,请执行以下操作:
在信息中心页面上,点击图表旁边的 菜单,然后点击查看查询。
可选:点击在搜索中运行,以在搜索中运行查询。
可选:点击 复制,将查询复制到剪贴板。
添加按钮
您可以向信息中心添加按钮,然后使用这些按钮打开链接。 例如,您可以添加一个链接到第三方票务系统的按钮。
如需添加按钮,请执行以下操作:
在修改信息中心页面上,依次点击添加 > 按钮。
在创建按钮对话框的按钮标签字段中,输入按钮的名称。
输入点击按钮时打开的链接。 仅支持
http://和https://链接。可选:选中在新标签页中打开链接复选框,以便在新标签页中打开链接。
在说明字段中,输入按钮说明。
选择按钮样式和按钮颜色。
点击保存。保存更改后,该按钮将显示在信息中心内。
修改按钮
如需修改现有按钮,请执行以下操作:
在修改信息中心页面上,点击按钮上的 修改。
在修改按钮对话框中,进行必要的更改。
点击保存。保存更改后,该按钮将显示在信息中心内。
复制按钮
如需复制按钮,请执行以下操作:
- 在修改信息中心页面上,点击 复制。
删除按钮
如需删除现有按钮,请执行以下操作:
在修改信息中心页面上,选择要删除的按钮,然后点击 删除。
在修改按钮对话框中,依次点击移除 > 确认以删除按钮。
添加 Markdown widget
您可以向信息中心添加 Markdown 微件,以显示有关图表或信息中心的更多信息。
如需添加 Markdown widget,请执行以下操作:
在修改信息中心页面上,依次点击添加 > Markdown。
在新建 Markdown 对话框中,在 Markdown 内容框中输入有关 widget 的文本。
在背景颜色列表中,为 widget 选择一种背景颜色。
预览文本,然后点击保存。
修改 Markdown widget
如需修改 Markdown widget,请执行以下操作:
在修改信息中心页面上,选择要修改的 Markdown widget,然后点击 修改。
根据需要修改文本,然后点击保存。
删除 Markdown widget
如需删除 Markdown widget,请执行以下操作:
在修改信息中心页面上,点击要删除的 Markdown widget 中的 菜单,然后点击删除。
点击确认以删除 Markdown widget。
选择图表类型
借助可视化图表,您可以快速发现异常情况和趋势。选择合适的图表,以便有效地直观呈现数据。如需创建独特的图表,请考虑您的受众群体,并选择最能代表您数据的图表类型。确保数据格式正确,并为坐标轴和图例使用清晰简洁的标签。
条形图
条形图可用于比较不同类别的数据,或跟踪多个组的定量数据随时间的变化。数据点绘制在两个轴上,一个轴上是类别,另一个轴上是值。条形可以垂直(柱状图)或水平显示。
折线图
折线图可显示连续区间(例如时间)内的趋势或变化,而面积图则可强调变化量。横轴(X 轴)表示连续区间,纵轴(Y 轴)表示定量变量。数据点通过线条连接,突出显示变化模式。主要功能包括侧重于趋势、比较多个数据序列以及分析连续数据。
面积图
面积图类似于折线图,但侧重于强调随时间变化的幅度。 它们可直观呈现趋势,并显示各组成部分对总体趋势的累积贡献。横轴(X 轴)表示连续区间(例如时间),而纵轴(Y 轴)表示定量变量。填充了折线与 X 轴之间的区域,突出显示了值的大小。主要特点包括:侧重于量级,使用堆叠面积图来显示个人贡献和随时间的变化。
散点图
散点图可显示两个定量变量之间的关系,揭示双变量数据中的相关性、模式和分布。一个定量变量绘制在横轴(X 轴)上,另一个定量变量绘制在纵轴(Y 轴)上。每个数据点都以圆点的形式显示,其位置取决于两个变量的值。主要功能包括识别相关性、检测模式和分析数据分布。
图表配置
下表介绍了条形图、折线图、面积图和散点图的常见配置选项。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| X 轴 | 选择要沿 X 轴(横轴)显示的数据字段。 |
| Y 轴 | 选择要沿 Y 轴(纵轴)显示的数据字段。 |
| 阈值着色 | 点击切换开关以启用阈值着色。此选项可根据定义的数值条件自动调整图表元素的颜色。 输入最小值和最大值。 为阈值范围选择一种颜色。 可选:点击 Add Threshold(添加阈值)可添加更多阈值。 |
| 以对数刻度显示轴 | 点击相应切换开关,即可使用对数刻度显示 X 轴。 |
| X 轴标签 | 指定 X 轴(横轴)的标签。 |
| Y 轴标签 | 指定 Y 轴(纵轴)的标签。 |
| 图例 | 选择图表图例的显示位置。例如,顶部、底部、左侧、右侧、无。 |
| 细目 | 点击自定义细目以配置细目。如需了解详情,请参阅在图表中下钻。 |
表格图表
表格图表以行和列的形式显示详细的结构化数据,提供精确的值,并支持跨多个维度进行比较。它们支持排序、过滤和分页,以增强数据探索和易用性。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| 表格设置 | 为事件变量添加标签。 |
| 细目 | 点击自定义细目以配置细目。如需了解详情,请参阅在图表中下钻。 |
饼图
饼图可显示整体如何划分为各个部分,从而有效地直观呈现单个数据集中每个类别的相对大小。它们以圆形切片的形式表示数据,其中每个切片的大小对应于其在整体中所占的比例。您可以使用饼图快速直观地了解部分与整体之间的关系,但最好仅将其用于类别较少的数据集。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| 数据字段 | 选择相应的事件变量。 |
| 数据价值 | 选择相应的事件变量。 |
| 圆环图 | 点击环形图切换开关,以环形显示数据。 |
| 阈值着色 | 点击切换开关以启用阈值着色。信息中心图表中的阈值着色功能可根据数值条件自动调整数据元素的颜色。 输入最小值和最大值。 为阈值选择合适的颜色。 可选:点击 添加阈值可添加更多阈值着色。 |
| 图例 | 选择图表图例的显示位置。例如,顶部、底部、左侧、右侧、无。 |
| 细目 | 点击自定义细目以配置细目。如需了解详情,请参阅在图表中下钻。 |
指标图表
指标图表通过显示单个醒目的数值来快速呈现关键表现指标,通常还附带标签和可选的趋势指示器,以便提供背景信息。它们会突出显示特定的数据点,以便您立即获得数据洞见,并侧重于单个值,让您清晰简洁地了解关键指标。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| 指标数据类型 | 选择相应的事件变量。 |
| 指标标签 | 为标签输入描述性名称。 |
| 阈值着色 | 点击切换开关以启用阈值着色。信息中心图表中的阈值着色功能可根据数值条件自动调整数据元素的颜色。 输入最小值和最大值。 为阈值选择合适的颜色。 可选:点击 添加阈值可添加更多阈值着色。 |
| 指标格式 | 指定指标值在图表上的显示方式。 纯文本:以原始的未格式化文本显示指标值。 数字:以带分隔符的格式化数字显示指标值。 |
| 显示数据趋势 | 指定是否显示数据趋势。
趋势比较的是当前时间范围与紧邻的前一个相同时长的时间段。例如,如果您选择的时间范围为 |
| 显示趋势 | 显示指标趋势。 绝对值:显示指标的实际数值。 百分比:以百分比形式显示趋势值。 两者:同时显示趋势的绝对值和百分比。 |
| 趋势类型 | 指定要显示的趋势类型。 常规:默认值。以绿色显示升高的值,并附带向上箭头;以红色显示降低的值,并附带向下箭头。 反向:以红色显示递增的值,并附带向上箭头;以绿色显示递减的值,并附带向下箭头。 |
| 细目 | 点击自定义细目以配置细目。如需了解详情,请参阅在图表中下钻。 |
地图图表
地图图表通过绘制坐标来直观呈现地理数据,从而揭示空间模式和分布。借助缩放和平移等互动功能,它们非常适合显示和分析位置相关信息。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| 纬度 | 选择相应的事件变量。 |
| 经度 | 选择相应的事件变量。 |
| 要计数的字段 | 选择相应的事件变量。 |
| 绘图模式 | 选择合适的绘图模式,以根据经纬度绘制各个地理位置点。 您可以选择热图、点或两者兼有。 |
| 地图位置 | 点击相应切换开关以调整数据。地图会自动调整其缩放级别和中心点,以确保所有绘制的数据点都显示在当前视图中。 |
| 数据点设置 | 选择适当的选项,将点大小设置为固定或与大小成比例。 |
| 颜色 | 为积分设置选择合适的颜色。 |
| 细目 | 点击自定义细目以配置细目。如需了解详情,请参阅在图表中下钻。 |
| 阈值着色 | 点击切换开关以启用阈值着色。阈值着色功能可根据数值条件自动调整信息中心图表中绘图点和其他数据元素的颜色。 输入最小值和最大值。 为阈值选择合适的颜色。 可选:点击 添加阈值可添加更多阈值着色。 |
刻度盘图
刻度盘图使用表盘或条形图直观地表示指定范围内的单个值,以指示性能或目标/阈值完成进度。
| 字段 | 说明 |
|---|---|
| 名称 | 为图表输入一个描述性名称。 |
| 说明 | 简要说明图表的用途。 |
| 数据字段 | 选择相应的事件变量。 |
| 显示值 | 选择相应的事件变量。 |
| 显示数据值 | 点击相应切换开关即可显示数据值。 |
| 仪表配置 | 为基础值和限值输入适当的值。
为限值选择合适的颜色。 点击 添加范围以添加阈值。 |
在图表中展开细目
通过下钻,您可以点击信息中心图表中的特定数据点或元素,以访问更精细或相关的信息。此操作可让您从高级摘要视图切换到更详细的视图。您可以为除仪表图以外的所有图表类型配置下钻。
自定义细目
您可以配置下钻,使其在用户左键点击或右键点击图表元素时激活。
如需自定义细目,请执行以下操作:
在修改信息中心页面上,点击图表上的 修改。
点击自定义细目。
在下钻窗口的左侧窗格中,点击 添加下钻以创建新的下钻。
在细目配置下,输入细目的名称。
在操作列表中,为深入分析选择适当的操作。您可以选择以下任一选项:
配置下钻,然后点击完成。
执行搜索
您可以自定义下钻操作,以便在 Google 搜索中运行查询。
在下钻窗口的下钻配置下,在名称字段中输入名称。
在操作列表中,选择运行搜索。
可选:选中在新标签页中打开复选框,以便在新标签页中打开搜索结果。
在显示要复制的字段列表中,选择要配置触发器的相应值。列表中的值是原始搜索查询返回的值。
在搜索字段中,输入查询内容。
选择合适的时间范围。
点击测试以在搜索中测试查询。
点击完成。
打开外部链接
您可以自定义细钻,以打开外部链接。例如,您可以自定义下钻操作,以打开所点击 IP 地址的威胁情报页面。
如需为触发器创建外部链接,请执行以下操作:
在下钻窗口的下钻配置下,在名称字段中输入名称。
在操作列表中,选择打开外部链接。
可选:选中在新标签页中打开复选框,以便在新标签页中打开链接。
在显示要复制的字段列表中,选择要配置深入分析的相应值。列表中的值是原始搜索查询返回的值。
在链接字段中,输入点击触发器时打开的链接。
点击完成。
应用信息中心过滤条件
您可以自定义下钻,以选择和修改现有过滤条件。
如需将信息中心过滤条件应用于触发器,请执行以下操作:
在下钻窗口的下钻配置下,在名称字段中输入名称。
在操作列表中,选择应用信息中心过滤条件。
点击 添加过滤条件。
在过滤条件列表中,选择现有过滤条件。
根据您的要求修改过滤条件。
可选:点击 添加过滤条件,添加更多过滤条件。
可选:点击 删除可删除过滤条件。
点击完成以保存更改。
复制下钻
如需复制下钻,请执行以下操作:
- 在下钻窗口的左侧窗格中,点击要复制的下钻,然后点击“复制”。
重新排序细目
如果您有多个右键点击下钻,可以重新排序,以控制它们在上下文菜单中的显示顺序。
如需重新排序下钻,请执行以下操作:
- 在深入分析窗口的左侧窗格中,拖动深入分析以重新排序。
删除细目
如需删除下钻,请执行以下操作:
- 在下钻窗口的左侧窗格中,点击要删除的下钻,然后点击 “删除”。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。