Realizando análise de cenários complexos utilizando o widget de agregação - Security Center 5.11

Guia do usuário do Security Center 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Guias > Guia do usuário
Language
Português
Product
Security Center
Version
5.11

Você pode realizar análises de cenários complexos em registros registrados com o Serviço de registro de fusão usando o widget de Agregação na tarefa Painéis. Com esse widget, você pode facilmente analisar grandes quantidades de dados para descobrir novas informações.

Antes de iniciar

Certifique-se de que o administrador do sistema concedeu a você os privilégios necessários para usar os tipos de gravação de que você precisa para a sua análise.

O que você deve saber

O widget de agregação fornece um conjunto abrangente de ferramentas de análise de dados. Ele gera gráficos simples resumindo grandes quantidades de dados usando funções de agregação, tais como Soma, Contagem, Média, Máximo, etc.
NOTA: O widget de agregação só funciona em dados gerenciados por provedores de registros. A agregação de registros é realizada nos servidores que hospedam as funções de provedor de registros. Somente os dados resumidos são enviados ao cliente, minimizando a utilização da largura de banda da rede e os requisitos de processamento nas estações de trabalho do cliente.

Procedimento

  1. Crie um painel.
  2. Arraste o widget de agregação para o painel.
  3. Posicione o widget e redimensione-o conforme necessário.
  4. Nas opções específicas do widget, selecione a opção agregação.
    Operação
    Selecione a função de agregação que você deseja aplicar no campo selecionado para registros que correspondam aos critérios de filtragem especificados. As funções de agregação são: Contagem, Contagem distinta, Média, Máxima, Mínima, Desvio padrão, Soma, Desvio e Mediana.
    Aplicar sobre
    Selecione o campo no qual você deseja aplicar a função de agregação. Você pode selecionar um campo atribuído a uma das funções padrão: ID, Time, Latitude, Longitude, ou selecionar um campo pelo nome.

    Para selecionar um campo pelo nome, clique em Personalizar, depois clique em e então selecione o campo desejado da lista.

    Agrupar por
    Opcionalmente, é possível agrupar os resultados de agregação pelo valor de outro campo. Você tem as seguintes opções de agrupamento:
    Carimbo de data e hora
    Se todos os seus tipos de registro tiverem um campo Carimbo de data e hora, você pode agrupar os resultados por ano, mês, dia da semana, hora do dia, ou minuto da hora. Se um dos tipos de registro que você selecionou não tiver o campo Carimbo de data e hora, esse tipo de registro é excluído dos resultados.
    Tipo de registro
    Se você estiver relatando vários tipos de registros, você pode agrupar por tipo de registro.
    Função
    Se você tiver mais de um provedor de registros em seu sistema, você pode optar por agrupar seus resultados por função. As funções que podem atuar como fornecedores de registros são as funções de Serviço de Cache de Registros, a função de Gerente de Mapas e as funções de Plugin.
    Personalizar
    Você pode usar qualquer campo que seja comum a todos os seus tipos de registro selecionados para agrupamento. Para selecionar um campo, clique em Personalizar, depois clique em e então selecione o campo desejado da lista.
  5. Selecione os tipos de registro que você deseja analisar.
    1. Na seção Tipos de registros, clique em Adicionar e item().
    2. Selecione os tipos de registros desejados e clique OK.
    Certifique-se de que todos os tipos de registros selecionados tenham os campos utilizados para agregação e agrupamento.
  6. (Opcional) Adicionar filtros para os registros que você deseja analisar.
    Você pode definir três tipos de filtros:
    Intervalo de tempo
    Incluir apenas registros que estejam dentro de um intervalo de tempo especificado. Você pode definir este filtro se todos os tipos de registros selecionados tiverem o campo Carimbo de data e hora.
    Localização
    Incluir ou excluir registros encontrados dentro dos limites de regiões desenhadas no mapa como polígonos. Você pode definir este filtro se todos os tipos de registros selecionados forem georreferenciados.
    Condições
    Incluir apenas registros que atendam a determinadas condições. Estas condições podem ser baseadas em qualquer campo de registro.
    Para saber como configurar os filtros de registro, consulte Usando correlação para derivar informações úteis.
    NOTA: Se um filtro ou uma condição não se aplica a um tipo de registro, ele é ignorado para esse tipo de registro.
  7. Clique em Renderizado como e selecione o tipo de gráfico que deseja.
    Pode escolher entre as seguintes opções:
    • Colunas (padrão)
    • Rosquinha
    • Colunas empilhadas
    • Linhas
    • Pizza
    • Linhas
    • Linhas empilhadas
  8. Para dar um título à sua carta, ligue Mostrar título e defina o título Título.
  9. Para mudar a cor de fundo, clique em Fundo e selecione uma cor.
  10. Para forçar o widget a atualizar em intervalos regulares, ligue Auto refresh e defina o intervalo de atualização.
  11. Clique em Concluído.
  12. Clique em Mostrar no relatório de registros para abrir a tarefa Registros para exibir um relatório usando os mesmos tipos de registros e filtros.
    A função de agregação não é aplicada pelo relatório Registros, portanto, você pode obter um grande número de registros de volta. Se o número de resultados exceder o máximo permitido, você recebe uma mensagem de aviso.
    DICA: Você pode alterar o Número máximo de resultados que a tarefa Registros pode retornar na página Performance da caixa de diálogo Opções.

Exemplo

Suponha que você tenha três tipos de registros definidos como a seguir:
Prisões
Data de prisão, Sobrenome, Nome, Idade, Sexo, Tipo de crime, Raça e assim por diante.
Criminosos armados
Data do relatório, Sobrenome, Nome, Idade, Sexo e assim por diante.
Criminosos sexuais
Data do relatório, Sobrenome, Nome, Idade, Sexo e assim por diante.
Para criar um gráfico que mostra a idade média mensal dos infratores por categoria, ou seja, por tipo de registro, selecione a operação Média, aplique no campo Idade e agrupe os resultados por Tipo de registro.

Na seção Tipos de registro, adicionar os tipos de registro Prisões, Criminosos armados, e Criminosos sexuais.

Na seção Intervalo de tempo, selecione Durante o último 1 mês.

Vá até o fundo das configurações Agregação, configure o Título, o Fundo cor e a opção Atualização automática do widget e depois clique em Concluído.

Para mudar o tipo de gráfico, clique Editar painel e depois clique em seu widget. Clique Renderizado como, selecione o tipo de gráfico e depois clique Concluído.

O gráfico Linhas é como o gráfico Colunas girado 90 graus. No entanto, os resultados são exibidos com maior precisão.

Clique na legenda do resultado para escondê-lo temporariamente do gráfico.

Clique em para restaurar todos os resultados.

Se você escolher o gráfico Pizza, a porcentagem de registros em cada categoria também é indicada.
Se você escolher o gráfico Rosca, a soma dos resultados também é exibida no centro.
Para perfurar, clique com o botão direito no gráfico e selecione como você quer explorar melhor esse resultado. Em nosso exemplo atual, você pode clicar com o botão direito na seção roxa (Prisões), e selecionar Tipo de crime para ver a divisão das prisões por tipo de crime.
O resultado é um novo gráfico que mostra a distribuição de todas as prisões por tipo de crime. Você pode rolar para baixo para ver todos os tipos de crime.
Você pode detalhar mais clicando na seção turquesa ("A" para assassinato) e selecionando Raça. O resultado é uma discriminação de todos os assassinatos por raça. Percorra para baixo para ver todas as categorias.

Ao perfurar, o widget deixa uma trilha de descrição. Clique em qualquer parte da trilha de descrição para voltar a esse passo.

Clique em Exibir no relatório de registros para ver os resultados atuais na tarefa Registros.

Clique em Iniciar para visualizar o gráfico original sem perder seus passos de pesquisa.

Clique em para limpar todos os passos de pesquisa.