页面上的数据过滤

过滤栏允许您在Cato管理应用程序的多个页面中过滤数据。

使用选择预设过滤器

选择预设下拉菜单包含常见分析场景的预定义过滤器。 选择预设选项后,过滤器将自动添加到过滤栏中,页面更新以显示匹配过滤器的项目。

创建自定义预设

除了预定义的预设外,您还可以创建自定义预设来筛选页面并设置显示的时间范围。 保存自定义预设后,所有过滤器和时间范围将保存到该用户的选择预设下拉菜单。 时间范围可以是动态的,比如上周,或输入精确的日期。

  • 自定义预设为每个管理员的账户保存,仅对该管理员可用。 

  • Cato管理应用程序用户具有编辑权限时可用的自定义预设。

alerts_custom_preset.jpg

创建自定义预设:

  1. 为查询设置过滤器和时间范围。

  2. 点击书签图标。

    自定义预设面板打开。

    CustomPreset.png

  3. 输入预设的名称

  4. 详情部分显示自定义预设中包含的过滤器、字段和时间范围。

  5. 点击应用

    预设被添加到自定义预设下拉菜单中。

手动配置过滤器

您可以手动配置过滤器以获得更高的颗粒度。 配置过滤器后,它将添加到过滤栏中,页面自动更新以显示匹配新过滤器的项目。 您可以创建最多2048字符的过滤器。 

当有多个​字段​​时,它们之间有与关系。 对于单个字段的多运算符,运算符之间有或关系。 一个字段的相同值只能在每个过滤器中包含一次。

以下表格解释了添加过滤器弹出窗口中的各个部分:

Events_ManualFilter.png

名称

描述

字段

为此过滤器选择字段。 可用字段基于所选时间范围内被过滤的项目。

运算符

选择定义过滤器的运算符。

对于同一字段中的多个值,使用IN运算符(这应用或逻辑)。

近似匹配包含运算符仅适用于具有文本值的字段。

近似匹配运算符可以帮助您定位项目,即使您不记得准确的名称或拼写。 例如,您可能过滤“Microsoft Azure云安全”而不是正确名称,“Microsoft Azure云应用安全”,或输入“Micheal”而不是“Michael”。

选择运算符后,您可以选择过滤器的值。

值不区分大小写。

创建手动过滤器:

  1. 在过滤栏中,点击添加图标。

    添加过滤器窗口打开。

  2. 字段中选择该过滤器的字段。 您可以输入字段的名称,选项在下拉菜单中动态更新。

  3. 运算符中选择过滤器的运算符。

  4. 如果需要,从中选择过滤器的值。 在内不在内运算符支持选择多个值。

  5. 点击确定。 过滤器已添加到过滤栏中。

注意

注意: 创建手动过滤器时,字段下拉菜单最多显示99个结果。 您可以输入一个的完整名称,它将被添加到过滤器中。

定义默认页面过滤器(默认预设)

使用预设下拉菜单将任何预设过滤器设置为默认预设过滤器。 默认预设决定页面首次打开时的过滤器应用,并且可以从预设下拉菜单中选择。

Events_Default_preset.png

定义默认预设过滤器:

  1. 点击Events_preset_button.png以打开预设下拉菜单。

  2. 将鼠标悬停在预设上并点击star.png。 该预设被定义为默认预设。

按类型过滤

使用时间线下方的快速过滤按钮排除一种数据类型,然后自动更新过滤栏。

当前支持事件和审计跟踪页面。

Events_QuickFilter.png

按类型过滤:

  1. 从时间线中点击时间线下的数据类型。 该类型从过滤器和结果中排除。

  2. 清除过滤器:

    • 点击X以删除过滤图标。

    • 点击快速过滤类型的名称。

      (上例中的过滤器图标为事件类型为连接性

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论