Manuel d'administration › Requêtes et rapports › Création d'une requête

Création d'une requête

Vous pouvez créer des requêtes personnalisées au moyen de l'assistant de conception de requêtes. Lorsque vous créez une requête vous devez choisir si elle s'applique à la base de données d'événements ou à la base de données d'incidents. La base de données d'événements d'un serveur stocke les informations de tous les événements reçus par ce serveur. La base de données d'incidents d'un serveur stocke les informations sur les incidents et les éléments constituants associés comme le spécifient les règles de corrélation.

Vous pouvez également supprimer des requêtes personnalisées et exporter des informations de requête ou copier une requête d'abonnement pour créer une requête personnalisée, puis modifier cette requête à l'aide de l'assistant de conception de la requête. Seuls les utilisateurs disposant des rôles Administrator ou Analyst sont autorisés à créer, supprimer ou modifier des requêtes.

La procédure de création d'une requête à l'aide de l'assistant de conception de la requête se compose des étapes suivantes.

1. Ouverture de l'assistant de conception de la requête
2. Ajout d'informations d'identité et de balises
3. Sélection des colonnes de la requête
4. Définition des conditions et filtres de la requête (facultatif)
5. Définition de la plage de dates et des conditions de résultats (facultatif)
6. Choix des options de visualisation pour l'affichage de la requête (facultatif)
7. Ajout de valeurs de vue d'exploration descendante pour la requête (facultatif)

Informations complémentaires :

Ouverture de l'assistant de conception de la requête

Utilisation des filtres avancés

Création d'une visualisation d'un affichage de requête

Ajout d'un rapport de vue d'exploration descendante