Menambahkan visualisasi diagram ke dasbor

Untuk menambahkan diagram, atau visualisasi lainnya, ke dasbor, gunakan ubin visualisasi. Kartu visualisasi menampilkan data dari tampilan LookML terkait, yang disebut Jelajah, yang Anda pilih saat membuat kartu. Dokumen ini menjelaskan hal berikut:

• Cara membuat bagan dan visualisasi lainnya menggunakan ubin visualisasi.
• Cara membuat visualisasi data yang memenuhi kasus penggunaan tertentu.

Ringkasan proses

Pada level tinggi, Anda melakukan tindakan berikut untuk membuat visualisasi di dasbor:

1. Menambahkan kartu visualisasi ke dasbor.
2. Pilih Jelajahi. Explore adalah titik awal untuk kartu baru dan mewakili model data tertentu.
3. Pilih {i>field<i} data untuk visualisasi. Kolom yang telah ditetapkan dikelompokkan ke dalam salah satu jenis berikut:
   • Dimensi: atribut data yang mendeskripsikan data. Contoh: Rekaman persegi dan bahan bangunan museum adalah dimensi yang berbeda dalam set data museum.
   • Ukuran: representasi numerik dari satu atau beberapa dimensi, atau atribut unik data, seperti jumlah atau rata-rata.
   • Kolom hanya filter: kolom standar yang hanya dapat digunakan di filter.
4. Secara opsional, buat dan tambahkan kolom kustom ke kartu yang mendukung kasus penggunaan tertentu.
5. Konfigurasi kartu dengan memilih opsi berikut:
   • Visualisasi: menampilkan kolom yang dipilih secara visual. Misalnya, diagram garis dapat menunjukkan tren dari waktu ke waktu.
   • Filter: membatasi visualisasi untuk hanya menampilkan data yang diinginkan. Setiap kolom di Eksplorasi dapat digunakan untuk membuat filter.
6. Jalankan visualisasi untuk melihat pratinjau hasilnya.
7. Simpan kartu visualisasi.

Bagian berikut dalam dokumen ini memberikan informasi yang lebih mendetail tentang mengonfigurasi setiap komponen dalam kartu visualisasi.

Contoh: Membuat sebuah tabel data

Langkah-langkah berikut memberikan detail selengkapnya tentang cara membuat tabel data menggunakan kartu visualisasi, dan menampilkan opsi konfigurasi dalam dialog Edit Tile.

1. Dari Personal Dashboards atau Shared Dashboards, pilih dasbor, lalu klik more_vert Dashboard actions > Edit Dashboard.
2. Klik Tambahkan > Visualisasi.
3. Pilih model data Explore. Dialog Edit Tile akan muncul.
4. Masukkan nama ubin yang unik.
5. Dari Semua Kolom, pilih kolom standar: Dimensi dan Ukuran. Anda biasanya harus memilih setidaknya dua {i>field<i} untuk membuat visualisasi. Kolom yang Anda pilih akan muncul di bagian Data.
6. Secara opsional, buat dan tambahkan kolom kustom apa pun yang diperlukan untuk visualisasi. Kolom tersebut akan muncul di bagian Data.
7. Di bagian Visualisasi, pilih Tabel sebagai jenis visualisasi. Visualisasi menampilkan {i>field<i} data yang dipilih dalam tabel.
8. Di bagian Filter, tentukan filter yang membatasi visualisasi agar hanya menampilkan data yang diinginkan. Setiap kolom di Eksplorasi dapat digunakan untuk membuat filter.
9. Di bagian Data, lakukan tindakan berikut:
   • Klik Explore field header untuk mengurutkan kolom dalam urutan menaik atau menurun.
   • Tetapkan Row Limit untuk membatasi jumlah baris yang muncul dalam visualisasi.
10. Klik Run untuk melihat pratinjau visualisasi menggunakan data Chronicle SIEM.
11. Klik Simpan. Dasbor akan ditampilkan dengan kartu yang baru ditambahkan.

Gambar berikut mengidentifikasi lokasi dalam dialog Edit Tile tempat Anda melakukan langkah-langkah ini.

Dialog edit kartu dengan konfigurasi

Memilih model data Jelajah

Chronicle SIEM menyediakan beberapa model data yang dapat Anda gunakan untuk membangun dasbor. Setiap model data merupakan Jelajah Looker yang menentukan subset kolom UDM.

Jelajah adalah titik awal saat membuat kartu visualisasi baru. Model data ini dirancang untuk mengeksplorasi model data tertentu. Anda memilih satu model data Explore untuk setiap kartu visualisasi.

Chronicle SIEM menyediakan Jelajah model data berikut:

• Grafik Entitas
• Kecocokan IOC
• Metrik Penyerapan dengan Statistik Penyerapan
• Metrik Penyerapan
• Statistik Penyerapan
• Deteksi Aturan
• Kumpulan Aturan dengan Deteksi
• Peristiwa UDM
• Agregat Peristiwa UDM

Anda dapat memilih untuk membuat kolom kustom yang hanya akan digunakan dengan kartu tempat kolom tersebut dibuat.

Memilih kolom untuk visualisasi diagram

Setelah Anda memilih Jelajahi untuk kartu, kolom UDM yang telah ditentukan akan muncul di tab Semua Kolom dalam dialog Jelajahi.

Setelah Anda memilih kolom dari tab Semua Kolom, kolom tersebut akan muncul di tab Sedang Digunakan dan bagian Data. Sub-bagian berikut menjelaskan jenis kolom yang dapat Anda pilih untuk membuat visualisasi diagram.

Kolom standar

Setiap Eksplorasi mencakup kumpulan kolom UDM standar yang berbeda. Kolom yang telah ditentukan dan tersedia di kartu ini khusus untuk model data yang Anda pilih dari dialog Pilih Eksplorasi.

Kolom standar dikelompokkan ke dalam jenis berikut:

• Dimensi
• Ukuran
• Kolom khusus filter

Ikon di samping setiap kolom menampilkan informasi selengkapnya dan menunjukkan opsi yang tersedia, seperti Filter menurut kolom, Data pivot, Aggregate, Bin, atau Group. Klik ikon Info untuk melihat teks bantuan untuk kolom tersebut. Ikon-ikon ini akan terlihat saat Anda mengarahkan kursor ke sebuah {i>field<i}. Untuk mempelajari lebih lanjut, lihat Informasi dan tindakan khusus kolom.

Anda dapat menggunakan kolom standar untuk membuat dimensi kustom, membuat ukuran kustom, membuat penghitungan tabel, dan menerapkan filter ke kartu.

Jelajah dapat menyertakan kolom yang tidak digunakan lagi dan tidak lagi didukung. Kolom yang tidak digunakan lagi diidentifikasi dengan nama kolom yang diikuti dengan [D].

Model data tertentu menyertakan kolom Khusus Filter yang telah ditentukan dan hanya dapat digunakan dalam filter. Kolom khusus filter di model data dapat menyertakan satu atau beberapa jenis kolom berikut:

• Kolom UDM individual
• Kolom UDM yang dikelompokkan

Beberapa model data Jelajah, seperti Peristiwa UDM, menyertakan ukuran yang lebih terperinci untuk kolom yang menyimpan stempel waktu (misalnya, principal.artifact.first_seen_time dan security_result.about.file.last_modification_time).

Metrik ini memisahkan stempel waktu menjadi penambahan yang lebih terperinci, seperti jam, hari, minggu, atau tahun. Model ini juga memberikan ukuran minimum dan maksimum untuk setiap penambahan. Hal ini memungkinkan Anda membuat diagram lebih mendetail yang menggabungkan jumlah peristiwa berdasarkan penambahan waktu dan waktu.

Kolom kustom

Kolom kustom adalah kolom yang Anda buat menggunakan kolom standar yang tersedia di model data untuk kartu. Kolom kustom hanya dapat digunakan di kartu tersebut.

Anda dapat membuat jenis kolom kustom berikut:

• Dimensi kustom
• Tindakan kustom
• Ekspresi tabel kustom

Untuk mengakses menu kolom kustom dalam dialog Edit Tile, klik + Add di bagian All Fields > Custom Fields. Gambar berikut menunjukkan lokasi menu.

Membuat dimensi kustom

Dimensi kustom adalah atribut unik yang membantu Anda menjelaskan data. Misalnya, rangkaian nama depan dan nama belakang pengguna dapat menjadi dimensi kustom.

Selesaikan langkah-langkah berikut untuk menambahkan dimensi kustom ke kartu:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Buka kartu untuk mengedit.
3. Di bagian Kolom Kustom pada dialog Edit Tile, klik + Add > Custom Dimension. Dialog Buat dimensi kustom akan muncul.
4. Dalam dialog Buat dimensi kustom, lakukan tindakan berikut:
   1. Di kolom Ekspresi, masukkan ekspresi Looker yang menentukan nilai menggunakan fungsi dan operator Looker. Editor ekspresi Looker menyarankan nama kolom dan menampilkan bantuan sintaksis untuk setiap fungsi yang Anda gunakan. Berikut adalah contoh ekspresi:
      • Menggabungkan nama feed IOC dan nilai IOC. Anda dapat menggunakan contoh ini hanya di bagian Jelajahi Kecocokan IOC. concat( ${ioc_matches.feed_name}, " | ", ${ioc_matches.ioc_value} )
      • Menampilkan nilai pertama yang tidak kosong. Urutannya adalah nama {i>host<i}, lalu alamat IP. Jika keduanya tidak ada, _ akan ditampilkan. Anda hanya dapat menggunakan contoh ini di Eksplorasi Entity Graph. coalesce(${entity_graph.entity__asset__hostname}, ${entity_graph__entity__asset__ip.entity_graph__entity__asset__ip},"-")
   2. Pilih format dari menu Format.
   3. Tentukan nama dimensi kustom di kolom Nama. Nilai ini akan muncul di tab Semua Kolom dan di tabel Data.
   4. Pilih + Tambahkan deskripsi untuk menambahkan deskripsi di kolom Deskripsi.
   5. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih dimensi kustom untuk ditambahkan atau dihapus dari kartu.

Membuat tindakan kustom

Ukuran adalah representasi numerik dari satu atau beberapa dimensi (atau atribut unik data), seperti jumlah atau rata-rata. Tindakan memungkinkan Anda menghitung indikator performa utama (KPI) dan membantu pengguna menganalisis data menggunakan berbagai atribut gabungan.

Dengan ukuran kustom, Anda dapat menentukan penghitungan numerik spesifik untuk suatu kolom. Bergantung pada jenis kolom, hanya jenis tindakan tertentu yang tersedia.

Selesaikan langkah-langkah berikut untuk menambahkan ukuran kustom ke kartu:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Buka kartu untuk mengedit.
3. Di bagian Custom Fields pada dialog Edit Tile, klik + Add, dan pilih Custom Measure. Dialog Buat ukuran kustom akan muncul.

4. Dalam dialog Buat ukuran kustom, lakukan hal berikut:

   1. Pilih kolom dari menu Kolom untuk diukur.
   2. Pilih jenis pengukuran dari menu Jenis pengukuran.
   3. Tentukan nama di kolom Name. Nama tersebut akan muncul di {i>field picker<i} dan di tabel data.

   4. Di tab Filter, lakukan tindakan berikut:

      1. Untuk menambahkan kondisi filter, pilih kolom dari menu Nama filter. Anda dapat menambahkan atau menghapus kondisi filter menggunakan tombol Filter nilai add_circle_outline dan remove_circle_outline.
      2. Anda dapat memilih panah di samping Filter kustom untuk membuat ekspresi filter kustom menggunakan fungsi dan operator Looker yang dapat digunakan dalam filter kustom. Editor ekspresi Looker menyarankan nama kolom dan menampilkan bantuan sintaksis untuk setiap fungsi yang Anda gunakan. Berikut adalah contoh ekspresi:
         • Mengukur log feed IOC untuk nilai unik. Anda dapat menggunakan contoh ini hanya di bagian Jelajahi Kecocokan IOC. ${ioc_matches.feed_log_type} != ""
         • Mengukur detik bucket hari IOC: ${ioc_matches.day_bucket_seconds}

   5. Di tab Detail kolom, lakukan tindakan berikut:

      • Pilih format dari menu Format.
      • Anda juga dapat menambahkan deskripsi hingga 255 karakter di kolom Description untuk memberikan detail tambahan tentang kolom kustom tersebut kepada pengguna lain.

   6. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih kolom kustom untuk ditambahkan ke kartu.

Membuat penghitungan tabel kustom

Penghitungan tabel memungkinkan Anda membuat metrik ad hoc. Fungsi ini sebanding dengan formula yang ada di alat {i>spreadsheet<i}, seperti Google Spreadsheet.

Chronicle memberi Anda opsi untuk menambahkan penghitungan kustom ke kartu. Penghitungan tabel kustom ini dibuat menggunakan ekspresi Looker. Anda hanya dapat membuat penghitungan tabel menggunakan kolom di bagian Explore.

Selesaikan langkah-langkah berikut untuk membuat penghitungan tabel dan menambahkannya ke kartu:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Buka kartu untuk mengedit.
3. Di bagian Custom Fields pada dialog Edit Tile, klik + Add > Table Calculation. Dialog Buat penghitungan tabel akan muncul.
4. Dalam dialog Create table calculate, lakukan hal berikut:
   1. Pilih jenis penghitungan dari menu Penghitungan. Opsi untuk Ekspresi kustom ditampilkan secara default.
   2. Masukkan ekspresi Looker di kolom untuk menentukan penghitungan. Berikut adalah contoh ekspresi penghitungan tabel:
      • Ekspresi berikut menggunakan fungsi diff hours untuk menunjukkan perbedaan antara dua stempel waktu. Anda hanya dapat menggunakan contoh ini di bagian Pelajari Deteksi Aturan. diff_hours( ${rule_detections.detection__detection_timestamp_date}, ${rule_detections.detection__commit_timestamp_date} )
      • Ekspresi berikut menghitung nilai IOC. Anda hanya dapat menggunakan contoh ini di bagian Jelajahi Kecocokan IOC. count(${ioc_matches.ioc_value})
   3. Pilih format dari menu Format.
   4. Masukkan nama kalkulasi di kolom Name.
   5. Pilih + Add description untuk menambahkan deskripsi opsional guna memberikan konteks lebih lanjut kepada pengguna lain tentang penghitungan tabel.
   6. Klik Simpan.

Tab Semua Kolom menampilkan kolom di bagian Kolom Kustom. Seperti kolom lainnya, Anda dapat memilih kolom penghitungan kustom untuk menambahkan atau menghapusnya dari kartu.

Pilih jenis diagram visualisasi

Visualisasi menampilkan data secara visual untuk membantu Anda menemukan anomali dan tren. Dasbor Chronicle SIEM didasarkan pada teknologi Looker, termasuk visualisasi Looker.

Berikut adalah jenis visualisasi yang dapat Anda gunakan di dasbor Chronicle SIEM:

• Opsi diagram kolom
• Opsi diagram batang
• Opsi diagram plot sebar
• Opsi diagram garis
• Opsi diagram area
• Opsi diagram boxplot
• Opsi diagram waterfall
• Opsi diagram lingkaran
• Opsi diagram donat ganda
• Opsi diagram funnel
• Opsi diagram linimasa
• Opsi diagram nilai tunggal
• Opsi diagram Data Tunggal
• Opsi diagram tabel
• Opsi diagram tabel (lama)
• Opsi diagram cloud Word
• Opsi diagram Google Maps
• Opsi diagram peta
• Opsi diagram Peta Statis (Wilayah)
• Opsi diagram Peta Statis (Titik)

Dengan menggunakan tombol Run dalam dialog Edit Tile, Anda dapat menampilkan pratinjau menggunakan kolom dan jenis visualisasi yang dipilih. Muat ulang pratinjau setelah menyesuaikan dan mengubah konfigurasi kartu dengan mengklik Run.

Pilih kolom yang akan digunakan sebagai filter

Filter memungkinkan Anda membatasi data yang ditampilkan dalam visualisasi agar hanya menampilkan item yang menarik. Anda membuat filter menggunakan kolom dalam model data Eksplorasi.

Dasbor Chronicle SIEM didasarkan pada teknologi Looker, termasuk filter Looker. Anda dapat membuat jenis filter berikut dalam kartu:

• Filter standar membuat filter menggunakan kolom standar atau kustom. Tentukan filter ini menggunakan bagian Filters pada dialog Edit Tile.
• Filter kustom dengan ekspresi Looker: tentukan logika bisnis yang mendetail, gabungkan logika AND dan OR, atau gunakan fungsi Looker. Klik tombol Custom Expression di bagian Filters pada dialog Edit Tile.

Beberapa kolom standar tertentu tersedia untuk digunakan di filter. Kolom ini muncul di bagian Semua Kolom hanya jika model data menyertakan Kolom khusus filter yang telah ditentukan.

Selesaikan langkah-langkah berikut untuk menambahkan filter ke kartu:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Buka kartu untuk mengedit.
3. Di bagian Semua Kolom, pilih kolom yang ingin digunakan sebagai filter dengan mengklik filter_list Filter menurut kolom yang ada di samping setiap nama kolom.

4. Di bagian Filter, Anda dapat:

   • Tentukan kondisi filter untuk setiap kolom yang tercantum di bagian Filter.
   • Klik Ekspresi Kustom dan tambahkan nilai di kolom Filter Kustom.

5. Klik Run untuk memperbarui pratinjau visualisasi.

Contoh yang memecahkan kasus penggunaan tertentu

Bagian berikut menjelaskan cara membuat visualisasi yang mendukung kasus penggunaan tertentu.

Membuat kartu yang menampilkan jenis IOC

Ikuti langkah-langkah berikut untuk menambahkan kartu ke dasbor guna memantau jenis IOC:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih IOC Matches.
4. Masukkan nama kartu.
5. Pilih Dimensi berikut: Ioc Type dan Event Timestamp Date > Date.
6. Pilih Ukuran berikut: Jumlah.
7. Di tab In Use, tahan kursor ke kolom Date Event Timestamp Date, lalu pilih filter_list Filter by field. Tindakan ini akan menambahkan kolom tersebut ke bagian Filter.
8. Di bagian Filter, terapkan kondisi filter yang ingin digunakan.
9. Di bagian Visualisasi, pilih ikon Kolom.

10. Di bagian Data, lakukan hal berikut:

    • Klik header Ioc Matches Count untuk mengurutkan kolom dalam urutan menaik atau menurun.
    • Tetapkan Batas Baris ke nilai, seperti 50, untuk membatasi baris yang muncul dalam visualisasi.

11. Setelah mengonfigurasi kartu, klik Run untuk melihat pratinjau visualisasi menggunakan data Chronicle. Pratinjau ditampilkan dengan jenis IOC oleh IOC yang cocok dengan tanggal stempel waktu peristiwa.

    Gambar berikut menampilkan contoh diagram yang dibuat menggunakan langkah-langkah ini.

    

12. Klik Simpan.

Halaman Dashboards akan ditampilkan dengan kartu yang baru ditambahkan.

Membuat kartu dengan kolom yang dienumerasi

Model Data Terpadu Chronicle SIEM menyertakan beberapa kolom terenumerasi dengan nilai yang disimpan sebagai teks dan angka. Nilai yang terkait dengan setiap kolom enum dapat ditemukan di daftar kolom UDM.

Di beberapa Jelajah, nilai teks kolom enum dan nilai numerik disimpan di kolom terpisah. Misalnya, dengan kolom metadata.event_type, salah satu nilai enum adalah FILE_CREATION dan angka yang terkait adalah 14001.

Dalam Jelajah, kolom berikut menyimpan nilai metadata.event_type:

• metadata.event_type menyimpan nilai numerik, 14001.
• metadata.event_type_enum_name menyimpan nilai teks, FILE_CREATION.

Saat menambahkan kolom terenumerasi ke kartu, tambahkan kolom yang menyimpan nilai teks, bukan angka.

Gunakan petunjuk berikut untuk menambahkan kartu dengan kolom terenumerasi ke dasbor:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Di Find a Field, telusuri kolom UDM, seperti metadata.event_type.
6. Dari Dimensi, pilih metadata.event_type_enum_name dan security_result.action_enum_name.
7. Dari Measures, pilih Count.
8. Di tab Sedang Digunakan, tahan kursor ke kolom security_result.action_enum_name, lalu pilih filter_listFilter menurut kolom. Tindakan ini akan menampilkan filter kolom yang dipilih di bagian Filter.
9. Di bagian Filter, pilih sama dengan, lalu pilih BLOKIR sebagai nilai.
10. Di bagian Visualisasi, pilih ikon Tabel.

11. Di bagian Data, lakukan hal berikut:

    • Klik header UDM Count untuk mengurutkan kolom dalam urutan menaik atau menurun.
    • Tetapkan Batas Baris ke nilai (seperti 50) untuk membatasi baris yang muncul dalam visualisasi.

12. Klik Run untuk melihat pratinjau visualisasi menggunakan data Chronicle. Pratinjau ditampilkan, yang menunjukkan nilai metadata.event_type berdasarkan jumlah dengan nama security_result.action_enum adalah BLOCK.

    Gambar berikut menampilkan contoh diagram yang dibuat menggunakan langkah-langkah ini.

    

13. Klik Simpan.

Halaman Dasbor ditampilkan dengan kartu yang baru ditambahkan.

Menggunakan pivot dalam tabel data

Anda dapat menggunakan Pivot untuk menampilkan jumlah peristiwa di berbagai dimensi.

Kartu berikut menampilkan jumlah peristiwa di seluruh nilai pada kolom metadata.event_type_enum_name dan security_result_action_enum_name. Dalam contoh ini, pivot diterapkan ke kolom security_result_action_enum_name.

Selesaikan langkah-langkah berikut untuk membuat tabel data yang berisi pivot ini:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Pilih kolom Dimensi metadata.event_type_enum_name dan security_result_action_enum_name.
6. Pilih kolom Ukur Count.
7. Di bagian Filter, buat filter berikut:
   • UDM metadata_event_timestamp dalam 2 jam terakhir.
   • UDM security_result.action_enum_name bukan null.
8. Pada tab Sedang Digunakan, pastikan kolom berikut ditampilkan. Jika ada yang hilang, ulangi langkah sebelumnya untuk mengonfigurasi kartu.
   • metadata.event_timestamp
   • metadata.event_type_enum_name - metadata
   • security_result_action_enum_name - security_result
   • Count
9. Di bagian Data, klik ikon settings di judul kolom security_result.action_enum_name, lalu pilih Pivot.
10. Baris baru akan muncul di petak di bagian Data.
11. Di bagian Visualisasi, pilih ikon Tabel.
12. Klik Run untuk menampilkan pratinjau visualisasi.

Gambar berikut menampilkan opsi konfigurasi ini dalam dialog Edit Tile.

Opsi konfigurasi untuk pivot dalam tabel data

Menggunakan pivot dengan kolom tanggal untuk membuat diagram waktu

Anda dapat menggunakan pivot dengan kolom tanggal untuk membuat diagram waktu. Kartu berikut menampilkan jumlah peristiwa per jam untuk nilai di kolom security_result_action_enum_name.

Dalam contoh ini, pivot diterapkan ke kolom security_result_action_enum_name. Filter membatasi rentang tanggal dan memfilter data dengan nilai security_result_action_enum_name adalah null. Fungsi ini menggunakan kolom tanggal metadata.event_timestamp Hour yang telah ditentukan dan mempartisi data berdasarkan jam.

Untuk menggunakan pivot dengan kolom data, lakukan hal berikut:

1. Buka dasbor yang ada untuk mengedit atau buat dasbor baru.
2. Klik Tambahkan > Visualisasi.
3. Dari dialog Choose an Explore, pilih UDM Events.
4. Masukkan nama kartu.
5. Pilih kolom Dimensi: metadata.event_timestamp Hour dan security_result_action_enum_name.
6. Pilih kolom Ukur: Count.
7. Di bagian Filter, buat filter berikut:
   • UDM metadata_event_timestamp berada dalam rentang, lalu pilih tanggal dan waktu mulai dan berakhir.
   • UDM security_result.action_enum_name bukan null.
8. Pada tab Sedang Digunakan, pastikan kolom berikut ditampilkan. Jika ada yang hilang, ulangi langkah sebelumnya untuk mengonfigurasi kartu.
   • metadata.event_timestamp
   • metadata.event_timestamp Hour - metadata
   • security_result_action_enum_name - security_result
   • Count
9. Di bagian Data, klik ikon settings di judul kolom security_result.action_enum_name, lalu pilih Pivot. Baris baru akan muncul di petak data.
10. Di bagian Visualisasi, pilih ikon Tabel.
11. Klik Run untuk menampilkan pratinjau visualisasi.

Gambar berikut menampilkan opsi konfigurasi ini dalam dialog Edit Tile.

Opsi konfigurasi untuk melakukan pivot dalam kolom tanggal

Buat diagram dengan ukuran stempel waktu yang mendetail

Anda dapat membuat diagram yang berisi jumlah peristiwa untuk setiap jenis log beserta stempel waktu peristiwa terlama (min) dan terbaru (max). Diagram ini menggunakan kolom metadata.product_name untuk mengidentifikasi jenis log.

Ikuti langkah-langkah berikut untuk membuat diagram dengan stempel waktu min atau max:

1. Buka dasbor yang ada untuk mengedit atau membuat dasbor baru.

2. Klik Tambahkan > Visualisasi.

3. Dari dialog Choose an Explore, pilih UDM Events.

4. Masukkan nama kartu.

5. Pilih kolom Dimensi: metadata.product_name.

6. Pilih kolom Ukur: Count, metadata.event_timestamp (min) Date, metadata.event_timestamp (max) Date.

7. Klik Jalankan untuk melihat pratinjau visualisasi. Pratinjau ditampilkan menunjukkan nilai metadata.event_timestamp (min) Date dan metadata.event_timestamp (max) Date dalam format tanggal.

8. Klik Simpan. Halaman Dashboards akan ditampilkan dengan diagram yang baru ditambahkan. Diagram mencakup kolom metadata.product_name, UDM, metadata.event_timestamp (min) Date, dan kolom metadata.event_timestamp (max) Date dengan nilai.