ツリーマップインジケーターの作成または更新
ツリーマップカテゴリに事前定義されたインジケーターを変更するか、新しいインジケーターを作成することができます。インジケーターごとにデータソースを設定し、インジケーターで表示されるツリーマップからセキュリティインシデントのリストを開く方法を指定できます。
始める前に
必要なロール:sn_si.admin
ツリーマップは、データソースとしてパフォーマンスアナリティクスを使用します。パフォーマンスアナリティクスモジュールには独立したプラグインが必要です。
手順
-
インジケーターを設定するツリーマップ定義を開きます。
ツリーマップ定義 アクション サービスへの影響ツリーマップ 移動先 セキュリティインシデント > 管理 > サービス影響度の定義. リアルタイムツリーマップ 移動先 セキュリティインシデント > 管理 > リアルタイム定義. - [ツリーマップカテゴリ] 関連リストで、インジケーターを設定するカテゴリを選択します。
- [ツリーマップインジケーター] 関連リストで、変更するインジケーターを選択するか、[新規] をクリックして新しいインジケーターを作成します。
-
フィールドに入力します。
表 : 1. [ツリーマップインジケーター] フォーム フィールド 説明 名前 サービスへの影響ダッシュボードの [インジケーター] リストに表示される名前 簡単な説明 ツリーマップの上にある [インジケーター] リストのインジケーターに表示される説明 結果制限 許容される結果の最大数。上限は 100 です。 結果の精度 小数点以下の表示桁数。 このフィールドは、リアルタイムツリーマップ定義の場合のみ表示されます。
有効 このインジケーターをアクティブ化するチェックボックス カテゴリ 前の画面で入力されたカテゴリ名 方向 ツリーマップ上のタイルを最小化するか最大化するかを指定します。 このフィールドは、リアルタイムツリーマップ定義の場合のみ表示されます。
単位 このメトリクスに使用する測定単位。 このフィールドは、リアルタイム定義の場合のみ表示されます。
自動リフレッシュ間隔 ツリーマップを更新する頻度 順序 ツリーマップの上の [インジケーター] リストにインジケーターが表示される順序 -
[データソース構成] タブをクリックし、次のデータソースオプションのいずれかをインジケーターに設定します。
オプション アクション パフォーマンスアナリティクス [データソース] フィールドから [パフォーマンスアナリティクス] を選択し、次のパラメーターを入力します。 - インジケーター:PA データのグループ化に使用するインジケーター
- デフォルトブレークダウン:選択した PA インジケーターを複数の部分に分割するために使用するデフォルトのブレークダウン
カスタムスクリプト [データソース] フィールドから [カスタムスクリプト] を選択します。必要に応じて、HTML エディターを使用してスクリプトをカスタマイズします。情報をツリーマップに表示するには、スクリプトの実行結果が配列である必要があります。 クエリ条件 [データソース] フィールドから [クエリ条件] を選択し、次のパラメーターを入力します。 - クエリテーブル:クエリの対象のベーステーブル
- 集計タイプ:使用する集計のタイプ (SUM、COUNT、AVG、MIN、MAX)
- 集計フィールド:クエリで使用するフィールド
- グループ分け基準:クエリしたデータのソートに使用するフィールド
注:クエリを拡張するには、[フィルター条件の追加] および [「OR」項目を追加] をクリックします。 -
[クリックスルー] タブをクリックし、セキュリティインシデントのリストをツリーマップから開く方法を指定します。
- [クリックスルー URL ナビゲーションタイプ] フィールドで、セキュリティインシデントのリストを新しいウィンドウで開くか、同じウィンドウで開くか、ダイアログボックスで開くかを選択します。
- オプション: [クリックスルー URL スクリプト] フィールドで、必要に応じてサンプルスクリプトを変更します。
- [送信] または [更新] をクリックします。