Menambahkan visualisasi diagram ke dasbor

Untuk menambahkan diagram, atau visualisasi lainnya, ke dasbor, gunakan kartu visualisasi. Kartu visualisasi menampilkan data dari tampilan LookML terkait, yang disebut Jelajahi, yang Anda pilih saat membuat kartu. Dokumen ini menjelaskan hal berikut:

• Cara membuat diagram dan visualisasi lainnya menggunakan kartu visualisasi.
• Cara membuat visualisasi data yang memenuhi kasus penggunaan tertentu.

Ringkasan proses

Pada tingkat tinggi, Anda melakukan tindakan berikut untuk membuat visualisasi di dasbor:

1. Tambahkan kartu visualisasi ke dasbor.
2. Pilih Jelajah. Jelajahi adalah titik awal untuk kartu baru dan mewakili model data tertentu.
3. Pilih kolom data untuk visualisasi. Kolom standar dikelompokkan ke dalam salah satu jenis berikut:
   • Dimensi: atribut data yang mendeskripsikan data. Contoh: Luas dan bahan bangunan museum adalah dimensi yang berbeda dalam set data museum.
   • Ukuran: representasi numerik dari satu atau beberapa dimensi, atau atribut unik data, seperti jumlah atau rata-rata.
   • Kolom khusus filter: kolom standar yang hanya dapat digunakan dalam filter.
4. Secara opsional, buat dan tambahkan kolom kustom ke kartu yang mendukung kasus penggunaan tertentu.
5. Konfigurasikan kartu dengan memilih hal berikut:
   • Visualisasi: menampilkan kolom yang Anda pilih secara visual. Misalnya, diagram garis dapat menunjukkan tren dari waktu ke waktu.
   • Filter: membatasi visualisasi agar hanya menampilkan data yang diinginkan. Setiap kolom di Jelajahi dapat digunakan untuk membuat filter.
6. Jalankan visualisasi untuk melihat pratinjau hasilnya.
7. Simpan kartu visualisasi.

Bagian berikut dalam dokumen ini memberikan informasi yang lebih mendetail tentang cara mengonfigurasi setiap komponen dalam kartu visualisasi.

Contoh: Membuat tabel data

Langkah-langkah berikut memberikan detail selengkapnya tentang cara membuat tabel data menggunakan kartu visualisasi, dan menampilkan opsi konfigurasi di dialog Edit Kartu.

1. Dari Personal Dashboards atau Shared Dashboards, pilih dasbor, lalu klik more_vert Dashboard actions > Edit dashboard.
2. Klik Tambahkan > Visualisasi.
3. Pilih model data Jelajah. Dialog Edit Kartu akan muncul.
4. Masukkan nama kartu yang unik.
5. Dari Semua Kolom, pilih kolom standar: Dimensi dan Ukuran. Anda biasanya perlu memilih minimal dua kolom untuk membuat visualisasi. Kolom yang Anda pilih akan muncul di bagian Data.
6. Secara opsional, buat dan tambahkan kolom kustom yang diperlukan untuk visualisasi. Data tersebut akan muncul di bagian Data.
7. Di bagian Visualisasi, pilih Tabel sebagai jenis visualisasi. Visualisasi menampilkan kolom data yang dipilih dalam tabel.
8. Di bagian Filter, tentukan filter yang membatasi visualisasi agar hanya menampilkan data yang diinginkan. Setiap kolom di Jelajahi dapat digunakan untuk membuat filter.
9. Di bagian Data, lakukan hal berikut:
   • Klik Jelajahi header kolom untuk mengurutkan kolom dalam urutan menaik atau menurun.
   • Tetapkan Batas Baris untuk membatasi jumlah baris yang muncul dalam visualisasi.
10. Klik Run untuk melihat pratinjau visualisasi menggunakan data SIEM Google Security Operations.
11. Klik Simpan. Dasbor akan ditampilkan dengan kartu yang baru ditambahkan.

Gambar berikut mengidentifikasi lokasi di dialog Edit Kartu tempat Anda melakukan langkah-langkah ini.

Dialog edit kartu dengan konfigurasi

Memilih model data Jelajah

Google Security Operations SIEM menyediakan beberapa model data yang dapat Anda gunakan untuk membuat dasbor. Setiap model data adalah Jelajah Looker yang menentukan subset kolom UDM.

Jelajah adalah titik awal saat membuat kartu visualisasi baru. Alat ini dirancang untuk mengeksplorasi model data tertentu. Anda memilih satu Jelajahi model data untuk setiap kartu visualisasi.

SIEM Google Security Operations menyediakan Eksplorasi model data berikut:

• Grafik Entity
• Kecocokan IOC
• Metrik Penyerapan dengan Statistik Penyerapan
• Metrik Proses Transfer
• Statistik Proses Transfer
• Deteksi Aturan
• Kumpulan Aturan dengan Deteksi
• Peristiwa UDM
• Agregat Peristiwa UDM

Secara opsional, Anda dapat membuat kolom kustom yang hanya akan digunakan dengan kartu tempat kolom tersebut dibuat.

Memilih kolom untuk visualisasi diagram

Setelah Anda memilih Eksplorasi untuk kartu, kolom UDM standar akan muncul di tab Semua Kolom dalam dialog Jelajahi.

Setelah Anda memilih kolom dari tab Semua Kolom, kolom tersebut akan muncul di tab Sedang Digunakan dan bagian Data. Subbagian berikut menjelaskan jenis kolom yang dapat Anda pilih untuk membuat visualisasi diagram.

Kolom standar

Setiap Jelajah menyertakan kumpulan kolom UDM standar yang berbeda. Kolom standar yang tersedia di kartu khusus untuk model data yang Anda pilih dari dialog Pilih Jelajahi.

Kolom standar dikelompokkan ke dalam jenis berikut:

• Dimensi
• Ukuran
• Kolom khusus filter

Ikon di samping setiap kolom menampilkan informasi selengkapnya dan menunjukkan opsi yang tersedia, seperti Filter menurut kolom, Pivot data, Aggregate, Bin, atau Group. Klik ikon Info untuk melihat teks bantuan untuk kolom tersebut. Ikon ini terlihat saat Anda menahan kursor di atas kolom. Untuk mempelajari lebih lanjut, lihat Informasi dan tindakan khusus kolom.

Anda dapat menggunakan kolom standar untuk membuat dimensi kustom, membuat ukuran kustom, membuat penghitungan tabel, dan menerapkan filter ke kartu.

Eksplorasi dapat menyertakan kolom yang tidak digunakan lagi dan tidak didukung lagi. Kolom yang tidak digunakan lagi diidentifikasi dengan nama kolom yang diikuti dengan [D].

Model data tertentu menyertakan Kolom Khusus Filter standar yang hanya dapat digunakan dalam filter. Kolom khusus filter dalam model data dapat menyertakan satu atau beberapa jenis kolom berikut:

• Kolom UDM individual
• Kolom UDM yang dikelompokkan

Beberapa model data Jelajahi, seperti Peristiwa UDM, menyertakan pengukuran yang lebih terperinci untuk kolom yang menyimpan stempel waktu (misalnya, principal.artifact.first_seen_time dan security_result.about.file.last_modification_time).

Pengukuran ini memisahkan stempel waktu menjadi penambahan yang lebih terperinci, seperti jam, hari, minggu, atau tahun. Model ini juga memberikan ukuran minimum dan maksimum untuk setiap inkremen. Hal ini memungkinkan Anda membuat diagram yang lebih mendetail yang menggabungkan jumlah peristiwa berdasarkan waktu dan penambahan waktu.

Kolom kustom

Kolom kustom adalah kolom yang Anda buat menggunakan kolom standar yang tersedia di model data untuk kartu. Kolom kustom hanya dapat digunakan di kartu tersebut.

Anda dapat membuat salah satu jenis kolom kustom berikut:

• Dimensi kustom
• Pengukuran kustom
• Ekspresi tabel kustom

Untuk mengakses menu kolom kustom di dialog Edit Kartu, klik + Tambahkan di bagian Semua Kolom > Kolom Kustom. Gambar berikut menampilkan lokasi menu.

Membuat dimensi kustom

Dimensi kustom adalah atribut unik yang membantu Anda mendeskripsikan data. Misalnya, konkatensi nama depan dan nama belakang pengguna dapat berupa dimensi kustom.

Selesaikan langkah-langkah berikut untuk menambahkan dimensi kustom ke kartu:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Buka kartu yang akan diedit.
3. Di bagian Custom Fields pada dialog Edit Tile, klik + Add > Custom Dimension. Dialog Create custom dimension akan muncul.
4. Pada dialog Create custom dimension, lakukan hal berikut:
   1. Di kolom Ekspresi, masukkan ekspresi Looker yang menentukan nilai menggunakan fungsi dan operator Looker. Editor ekspresi Looker menyarankan nama kolom dan menampilkan bantuan sintaksis untuk setiap fungsi yang Anda gunakan. Berikut adalah contoh ekspresi:
      • Menggabungkan nama feed IOC dan nilai IOC. Anda hanya dapat menggunakan contoh ini di Jelajah Pertandingan IOC. concat( ${ioc_matches.feed_name}, " | ", ${ioc_matches.ioc_value} )
      • Menampilkan nilai pertama yang tidak kosong. Urutan adalah nama host, lalu alamat IP. Jika tidak ada, _ akan ditampilkan. Anda hanya dapat menggunakan contoh ini di Jelajah Grafik Entitas. coalesce(${entity_graph.entity__asset__hostname}, ${entity_graph__entity__asset__ip.entity_graph__entity__asset__ip},"-")
   2. Pilih format dari menu Format.
   3. Tentukan nama dimensi kustom di kolom Nama. Nilai ini akan muncul di tab Semua Kolom dan di tabel Data.
   4. Pilih + Tambahkan deskripsi untuk menambahkan deskripsi di kolom Deskripsi.
   5. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih dimensi kustom untuk menambahkan atau menghapusnya dari kartu.

Membuat ukuran kustom

Ukuran adalah representasi numerik dari satu atau beberapa dimensi (atau atribut unik data), seperti jumlah atau rata-rata. Ukuran memungkinkan Anda menghitung indikator performa utama (KPI) dan membantu pengguna menganalisis data menggunakan berbagai atribut gabungan.

Dengan ukuran kustom, Anda dapat menentukan penghitungan numerik tertentu untuk kolom. Bergantung pada jenis kolom, hanya jenis pengukuran tertentu yang tersedia.

Selesaikan langkah-langkah berikut untuk menambahkan ukuran kustom ke kartu:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Buka kartu yang akan diedit.
3. Di bagian Custom Fields pada dialog Edit Tile, klik + Add, dan pilih Custom Measure. Dialog Create custom measure akan muncul.

4. Pada dialog Create custom measure, lakukan hal berikut:

   1. Pilih kolom dari menu Kolom yang akan diukur.
   2. Pilih jenis pengukuran dari menu Jenis pengukuran.
   3. Tentukan nama di kolom Name. Nama akan muncul di pemilih kolom dan di tabel data.

   4. Di tab Filters, lakukan tindakan berikut:

      1. Untuk menambahkan kondisi filter, pilih kolom dari menu Nama filter. Anda dapat menambahkan atau menghapus kondisi filter menggunakan tombol Filter value add_circle_outline dan remove_circle_outline.
      2. Anda dapat memilih panah di samping Filter kustom untuk membuat ekspresi filter kustom menggunakan fungsi dan operator Looker yang dapat digunakan dalam filter kustom. Editor ekspresi Looker menyarankan nama kolom dan menampilkan bantuan sintaksis untuk fungsi apa pun yang Anda gunakan. Berikut adalah contoh ekspresi:
         • Mengukur log feed IOC untuk nilai unik. Anda hanya dapat menggunakan contoh ini di Jelajah Pertandingan IOC. ${ioc_matches.feed_log_type} != ""
         • Mengukur detik bucket hari IOC: ${ioc_matches.day_bucket_seconds}

   5. Di tab Detail kolom, lakukan hal berikut:

      • Pilih format dari menu Format.
      • Jika ingin, tambahkan deskripsi hingga 255 karakter di kolom Description untuk memberi pengguna lain detail tambahan tentang kolom kustom.

   6. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih kolom kustom untuk ditambahkan ke kartu.

Membuat kalkulasi tabel kustom

Kalkulasi tabel memungkinkan Anda membuat metrik ad hoc. Formula ini sebanding dengan formula yang ditemukan di alat spreadsheet, seperti Google Spreadsheet.

Google Security Operations memberi Anda opsi untuk menambahkan penghitungan kustom ke kartu. Kalkulasi tabel kustom ini dibuat menggunakan ekspresi Looker. Anda hanya dapat membuat penghitungan tabel menggunakan kolom di Pelajari.

Selesaikan langkah-langkah berikut untuk membuat penghitungan tabel dan menambahkannya ke kartu:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Buka kartu yang akan diedit.
3. Di bagian Custom Fields pada dialog Edit Tile, klik + Add > Table Calculation. Dialog Create table calculation akan muncul.
4. Dalam dialog Create table calculation, lakukan hal berikut:
   1. Pilih jenis penghitungan dari menu Penghitungan. Opsi untuk Ekspresi kustom ditampilkan secara default.
   2. Masukkan ekspresi Looker di kolom untuk menentukan penghitungan. Berikut adalah contoh ekspresi penghitungan tabel:
      • Ekspresi berikut menggunakan fungsi diff hours untuk menunjukkan perbedaan antara dua stempel waktu. Anda hanya dapat menggunakan contoh ini di Eksplorasi Deteksi Aturan. diff_hours( ${rule_detections.detection__detection_timestamp_date}, ${rule_detections.detection__commit_timestamp_date} )
      • Ekspresi berikut menghitung nilai IOC. Anda hanya dapat menggunakan contoh ini di Eksplorasi IOC Matches. count(${ioc_matches.ioc_value})
   3. Pilih format dari menu Format.
   4. Masukkan nama penghitungan di kolom Name.
   5. Pilih + Tambahkan deskripsi untuk menambahkan deskripsi opsional guna memberi pengguna lain konteks selengkapnya tentang penghitungan tabel.
   6. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih kolom penghitungan kustom untuk menambahkan atau menghapusnya dari kartu.

Memilih jenis diagram visualisasi

Visualisasi menampilkan data secara visual untuk membantu Anda menemukan anomali dan tren. Dasbor SIEM Google Security Operations didasarkan pada teknologi Looker, termasuk visualisasi Looker.

Berikut adalah jenis visualisasi yang dapat Anda gunakan di dasbor SIEM Operasi Keamanan Google:

• Opsi diagram kolom
• Opsi diagram batang
• Opsi diagram sebar
• Opsi diagram garis
• Opsi diagram area
• Opsi diagram boxplot
• Opsi diagram waterfall
• Opsi diagram lingkaran
• Opsi diagram beberapa donat
• Opsi diagram funnel
• Opsi diagram linimasa
• Opsi diagram nilai tunggal
• Opsi diagram Data Tunggal
• Opsi diagram tabel
• Opsi diagram tabel (lama)
• Opsi diagram awan kata
• Opsi diagram Google Maps
• Opsi diagram peta
• Opsi diagram Peta Statis (Region)
• Opsi diagram Peta Statis (Titik)

Dengan menggunakan tombol Run di dialog Edit Tile, Anda dapat menampilkan pratinjau menggunakan kolom dan jenis visualisasi yang dipilih. Muat ulang pratinjau setelah menyesuaikan dan mengubah konfigurasi kartu dengan mengklik Run.

Pilih kolom yang akan digunakan sebagai filter

Filter memungkinkan Anda membatasi data yang ditampilkan dalam visualisasi agar hanya menampilkan item yang menarik. Anda membuat filter menggunakan kolom di model data Jelajahi.

Dasbor SIEM Google Security Operations didasarkan pada teknologi Looker, termasuk filter Looker. Anda dapat membuat jenis filter berikut dalam kartu:

• Filter standar membuat filter menggunakan kolom standar atau kustom. Tentukan filter ini menggunakan bagian Filter pada dialog Edit Kartu.
• Filter kustom dengan ekspresi Looker: tentukan logika bisnis yang mendetail, gabungkan logika AND dan OR, atau gunakan fungsi Looker. Klik tombol Custom Expression di bagian Filters pada dialog Edit Tile.

Kolom standar tertentu tersedia untuk digunakan dalam filter. Kolom ini muncul di bagian Semua Kolom hanya jika model data menyertakan Kolom khusus filter yang telah ditentukan sebelumnya.

Selesaikan langkah-langkah berikut untuk menambahkan filter ke kartu:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Buka kartu yang akan diedit.
3. Di bagian Semua Kolom, pilih kolom yang ingin Anda gunakan sebagai filter dengan mengklik filter_list Filter menurut kolom yang ada di samping setiap nama kolom.

4. Di bagian Filters, Anda dapat:

   • Tentukan kondisi filter untuk setiap kolom yang tercantum di bagian Filter.
   • Klik Ekspresi Kustom dan tambahkan nilai di kolom Filter Kustom.

5. Klik Jalankan untuk memperbarui pratinjau visualisasi.

Contoh yang memecahkan kasus penggunaan tertentu

Bagian berikut menjelaskan cara membuat visualisasi yang mendukung kasus penggunaan tertentu.

Membuat kartu yang menampilkan jenis IOC

Ikuti langkah-langkah berikut untuk menambahkan kartu ke dasbor guna memantau jenis IOC:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih IOC Matches.
4. Masukkan nama kartu.
5. Pilih Dimensi berikut: Jenis Ioc dan Tanggal Stempel Waktu Peristiwa > Tanggal.
6. Pilih Measures berikut: Count.
7. Di tab In Use, arahkan kursor ke kolom Date Event Timestamp Date, lalu pilih filter_list Filter by field. Tindakan ini akan menambahkan kolom ke bagian Filters.
8. Di bagian Filter, terapkan kondisi filter yang ingin Anda gunakan.
9. Di bagian Visualisasi, pilih ikon Kolom.

10. Di bagian Data, lakukan tindakan berikut:

    • Klik header Jumlah Kecocokan Ioc untuk mengurutkan kolom dalam urutan menaik atau menurun.
    • Tetapkan Batas Baris ke nilai, seperti 50, untuk membatasi baris yang muncul dalam visualisasi.

11. Setelah mengonfigurasi kartu, klik Jalankan untuk melihat pratinjau visualisasi menggunakan data Google Security Operations. Pratinjau ditampilkan dengan jenis IOC berdasarkan kecocokan IOC dengan tanggal stempel waktu peristiwa.

    Gambar berikut menunjukkan contoh diagram yang dibuat menggunakan langkah-langkah ini.

    

12. Klik Simpan.

Halaman Dasbor akan ditampilkan dengan kartu yang baru ditambahkan.

Membuat kartu dengan kolom yang dihitung

Model Data Terpadu SIEM Google Security Operations mencakup beberapa kolom yang dihitung dengan nilai yang disimpan sebagai teks dan angka. Nilai yang terkait dengan setiap kolom enum dapat ditemukan di daftar kolom UDM.

Di beberapa Eksplorasi, nilai teks kolom enum dan nilai numerik disimpan di kolom terpisah. Misalnya, dengan kolom metadata.event_type, salah satu nilai enum adalah FILE_CREATION dan angka terkaitnya adalah 14001.

Dalam Jelajah, kolom berikut menyimpan nilai metadata.event_type:

• metadata.event_type menyimpan nilai numerik, 14001.
• metadata.event_type_enum_name menyimpan nilai teks, FILE_CREATION.

Saat menambahkan kolom yang disebutkan ke kartu, tambahkan kolom yang menyimpan nilai teks, bukan angka.

Gunakan petunjuk berikut untuk menambahkan kartu dengan kolom yang dihitung ke dasbor:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Di Temukan Kolom, telusuri kolom UDM, seperti metadata.event_type.
6. Dari Dimensi, pilih metadata.event_type_enum_name dan security_result.action_enum_name.
7. Dari Measures, pilih Count.
8. Di tab In Use, tahan kursor ke kolom security_result.action_enum_name, lalu pilih filter_listFilter by field. Tindakan ini akan menampilkan filter kolom yang dipilih di bagian Filter.
9. Di bagian Filter, pilih sama dengan, lalu pilih BLOCK sebagai nilai.
10. Di bagian Visualisasi, pilih ikon Tabel.

11. Di bagian Data, lakukan tindakan berikut:

    • Klik header Jumlah UDM untuk mengurutkan kolom dalam urutan menaik atau menurun.
    • Tetapkan Batas Baris ke nilai (seperti 50) untuk membatasi baris yang muncul dalam visualisasi.

12. Klik Run untuk melihat pratinjau visualisasi menggunakan data Google Security Operations. Pratinjau ditampilkan yang menampilkan nilai metadata.event_type menurut jumlah dengan nama security_result.action_enum adalah BLOCK.

    Gambar berikut menunjukkan contoh diagram yang dibuat menggunakan langkah-langkah ini.

    

13. Klik Simpan.

Halaman Dasbor ditampilkan dengan kartu yang baru ditambahkan.

Menggunakan pivot dalam tabel data

Anda dapat menggunakan Pivot untuk menampilkan jumlah peristiwa di beberapa dimensi.

Kartu berikut menampilkan jumlah peristiwa di seluruh nilai dalam kolom metadata.event_type_enum_name dan security_result_action_enum_name. Dalam contoh ini, pivot diterapkan ke kolom security_result_action_enum_name.

Selesaikan langkah-langkah berikut untuk membuat tabel data ini yang berisi pivot:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Pilih kolom Dimension metadata.event_type_enum_name dan security_result_action_enum_name.
6. Pilih kolom Ukur Count.
7. Di bagian Filter, buat filter berikut:
   • UDM metadata_event_timestamp terjadi dalam 2 jam terakhir.
   • UDM security_result.action_enum_name bukan null.
8. Di tab In Use, pastikan kolom berikut ditampilkan. Jika ada yang tidak ada, ulangi langkah-langkah sebelumnya untuk mengonfigurasi kartu.
   • metadata.event_timestamp
   • metadata.event_type_enum_name - metadata
   • security_result_action_enum_name - security_result
   • Count
9. Di bagian Data, klik ikon settings di judul kolom security_result.action_enum_name, lalu pilih Pivot.
10. Baris baru akan muncul di petak di bagian Data.
11. Di bagian Visualisasi, pilih ikon Tabel.
12. Klik Run untuk menampilkan pratinjau visualisasi.

Gambar berikut menunjukkan opsi konfigurasi ini di dialog Edit Kartu.

Opsi konfigurasi untuk pivot di tabel data

Menggunakan pivot dengan kolom tanggal untuk membuat diagram waktu

Anda dapat menggunakan pivot dengan kolom tanggal untuk membuat diagram waktu. Kartu berikut menampilkan jumlah peristiwa per jam untuk nilai di kolom security_result_action_enum_name.

Dalam contoh ini, pivot diterapkan ke kolom security_result_action_enum_name. Filter membatasi rentang tanggal dan memfilter data dengan nilai security_result_action_enum_name adalah null. Fungsi ini menggunakan kolom tanggal metadata.event_timestamp Hour yang telah ditentukan sebelumnya yang mempartisi data menurut jam.

Untuk menggunakan pivot dengan kolom data, lakukan tindakan berikut:

1. Buka dasbor yang akan diedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Pilih kolom Dimensi: metadata.event_timestamp Hour dan security_result_action_enum_name.
6. Pilih kolom Ukur: Count.
7. Di bagian Filter, buat filter berikut:
   • UDM metadata_event_timestamp is in range, lalu pilih tanggal dan waktu mulai dan akhir.
   • UDM security_result.action_enum_name bukan null.
8. Di tab In Use, pastikan kolom berikut ditampilkan. Jika ada yang tidak ada, ulangi langkah-langkah sebelumnya untuk mengonfigurasi kartu.
   • metadata.event_timestamp
   • metadata.event_timestamp Hour - metadata
   • security_result_action_enum_name - security_result
   • Count
9. Di bagian Data, klik ikon settings di judul kolom security_result.action_enum_name, lalu pilih Pivot. Baris baru akan muncul di petak data.
10. Di bagian Visualisasi, pilih ikon Tabel.
11. Klik Run untuk menampilkan pratinjau visualisasi.

Gambar berikut menunjukkan opsi konfigurasi ini di dialog Edit Kartu.

Opsi konfigurasi untuk pivot di kolom tanggal

Membuat diagram dengan pengukuran stempel waktu yang mendetail

Anda dapat membuat diagram dengan jumlah peristiwa untuk setiap jenis log beserta stempel waktu peristiwa terlama (min) dan terbaru (max). Diagram ini menggunakan kolom metadata.product_name untuk mengidentifikasi jenis log.

Ikuti langkah-langkah berikut untuk membuat diagram dengan stempel waktu min atau max:

1. Buka dasbor yang akan diedit atau buat dasbor baru.

2. Klik Tambahkan > Visualisasi.

3. Dari dialog Choose an Explore, pilih UDM Events.

4. Masukkan nama kartu.

5. Pilih kolom Dimension: metadata.product_name.

6. Pilih kolom Ukur: Count, metadata.event_timestamp (min) Date, metadata.event_timestamp (max) Date.

7. Klik Run untuk melihat pratinjau visualisasi. Pratinjau ditampilkan yang menampilkan nilai metadata.event_timestamp (min) Date dan metadata.event_timestamp (max) Date dalam format tanggal.

8. Klik Simpan. Halaman Dasbor ditampilkan dengan diagram yang baru ditambahkan. Diagram ini menyertakan kolom metadata.product_name, UDM, metadata.event_timestamp (min) Date, dan metadata.event_timestamp (max) Date dengan nilai.