【发布时间】:2020-06-10 00:20:00
【问题描述】:
在 Splunk 中,我们在仪表板中有向下钻取选项,那么这在 azure sentinel 工作簿中是否可行?考虑我有一个图表(平铺图或饼图),所以当我点击它时,我想打开另一个选项卡。 azure sentinel workbook 中可以吗?
【问题讨论】:
标签: azure splunk azure-log-analytics azure-sentinel azure-monitor-workbooks
【发布时间】:2020-06-10 00:20:00
【问题描述】:
您可以对几乎所有 Splunk 可视化使用自定义向下钻取。参考https://docs.splunk.com/Documentation/Splunk/8.0.2/Viz/DrilldownIntro和https://docs.splunk.com/Documentation/Splunk/8.0.2/Viz/DrilldownLinkToURL
您可以编辑仪表板以包含如下所示的 sn-p,这会将单击的值作为参数传递给目标 URL。
<drilldown>
<link>
[target_URL]?q=[$click.value$]
</link>
</drilldown>
但是,Azure Sentinel Workbook 将要求您能够将参数作为 URL 的一部分传递。
【讨论】:
-
您能否提供一些有关如何在 azure sentinel 中执行此操作的指导或步骤,因为我找不到任何 azure 文档。
-
对不起,我是 Splunk 人,我对 Sentinel 一无所知 :(
目前工作簿没有有办法完全从图表/网格/等中的选择中打开其他视图。
工作簿是否允许将这些选择导出为工作簿中的参数,以允许通过使用这些参数进一步深入内部工作簿,我相信有几个哨兵工作簿这样做。工作簿中的链接步骤可以使用这些参数来创建可以打开其他选项卡的链接,但门户网站本身对扩展有限制,无法直接打开选择的其他选项卡。
请参阅:workbooks interactivity docs,其中解释了如何连接它。
【讨论】:
-
谢谢。我还使用了导出参数并将查询置于隐藏模式,因此它仅在参数导出时可见。所以没有其他方法可以提供适当的向下钻取对吗?
-
取决于向下钻取的内容。如果它正在打开门户中的其他视图或打开其他工作簿,您可以使用各种可视化中的链接,或显式链接步骤。例如,在 azure monitor 工作簿中,如果您选择 vm“关键指标”模板,您将获得 VM cpu 百分比的蜂窝视图。如果您单击图表中的任何单个 cpu%,它将打开另一个模板,显示该特定 VM 随时间变化的各种指标