AdministrationshandbuchAbfragen und BerichteSo erstellen Sie Abfragen › Hinzufügen von Abfragedetails

Hinzufügen von Abfragedetails

Wenn Sie eine Abfrage erstellen, geben Sie zuerst die Informationen zur Kennzeichnung sowie sämtliche Kennungen ein, die berücksichtigt werden sollen.

So fügen Sie eine neue Abfrage hinzu:

  1. Öffnen Sie den Assistenten für Abfragedesign.
  2. Geben Sie einen Namen und wahlweise einen Kurznamen zur Verwendung in Berichten für die Abfrage ein. Der Kurzname wird im individuellen Abfragefenster angezeigt, wenn die Abfrage in einen Bericht übernommen wird.
  3. Wählen Sie den gewünschten Verbindungstyp aus. "UARM (Standard)" wird in der Drop-down-Liste angezeigt, zusammen mit den Namen sämtlicher im Bereich "Berichtsservice" eingerichteter ODBC-Verbindungen.
    UARM (Standard)

    Lenkt Ihre Abfrage zu den internen Ereignis- oder Incident-Datenbanken.

    ODBC-Verbindungen

    Lenkt Ihre Abfrage zu einer von Ihnen ausgewählten externen ODBC-Tabelle. Die Drop-Down-Liste der Tabelle wird mit sämtlichen Ansichten in Ihrer Zieldatenbank aufgefüllt.

  4. Wählen Sie die Tabelle aus, auf die Ihre Abfrage angewendet werden soll.

    Wenn Sie "UARM (Standard)" ausgewählt haben, wählen Sie einen der folgenden Werte aus:

    Ereignis

    Wendet die Abfrage auf die Ereignisdatenbank an, die alle Rohereignisse und verfeinerten Ereignisse speichert, die durch den aktuellen Server empfangen werden oder über die Föderation verfügbar sind.

    Incident

    Wendet die Abfrage auf die Incident-Datenbank an, die durch das Ereigniskorrelationssystem erstellte Incidents und die Ereignisinformationen, die zur Erstellung dieser Incidents verwendet werden, speichert. Korrelationsregeln steuern die spezifischen Komponenten eines Ereignisses, die verwendet werden, um einen Incident zu erstellen.

    Wenn Sie eine benutzerdefinierte Verbindung ausgewählt haben, wählen Sie die gewünschte ODBC-Tabelle aus. Die Liste wird mit Tabellen der ODBC-Verbindung aufgefüllt, die Sie ausgewählt haben.

  5. Im Feld "Beschreibung" können Sie etwaige zusätzliche Informationen eingeben.

    Hinweis: Es empfiehlt sich, in diesem Feld Informationen über die Struktur der Abfrage einzutragen. So könnten Sie beispielsweise erläutern, warum die Abfrage bestimmte Felder und Funktionen hat.

  6. Wählen Sie mithilfe der Wechselsteuerung für Kennungen eine oder mehrere Kennungen für die Abfrage aus.
  7. (Optional) Um eine benutzerdefinierte Kategoriekennung hinzuzufügen, geben Sie im Feld zum Hinzufügen einer benutzerdefinierten Kennung den Namen einer Kennung ein, und klicken Sie auf "Kennung hinzufügen".

    Die benutzerdefinierte Kennung wird in der Wechselsteuerung für Kennungen als bereits ausgewählt angezeigt.

  8. (Optional) Um eine geschachtelte benutzerdefinierte Kennung hinzuzufügen, wählen Sie eine Kennung aus oder geben Sie den Namen der übergeordneten Kennung ein, gefolgt von einem umgekehrten Schrägstrich und dem Namen der untergeordnete Kennung, und klicken Sie danach auf "Kennung hinzufügen". Sie könnten beispielsweise Folgendes eingeben: "Regulations\Industry-Standards". Sie können zusätzliche Kennungen hinzufügen, indem Sie folgendes Format beibehalten: a\b\c, usw.

    Hinweis: Wenn Sie eine der benutzerdefinierten geschachtelten Kennungen löschen, werden alle benutzerdefinierten Kennungen, in denen sie geschachtelt wurde, auch einschließlich der übergeordneten Kennung, gelöscht. Wenn Sie eine benutzerdefinierte Kennung in einer Software-Update-Kennung schachteln und sie dann löschen, werden nur die benutzerdefinierten Kennungen gelöscht.

    Wenn Sie den Vorgang abschließen, werden die neuen Kennungen in der Liste angezeigt. Wenn Sie die übergeordnete Kennung einblenden, sind die geschachtelten benutzerdefinierten Kennungen sichtbar.

  9. Klicken Sie auf den entsprechenden Pfeil, um zu dem Schritt im Abfragedesign zu gelangen, den Sie als nächsten durchführen möchten, oder klicken Sie auf "Speichern und schließen".

    Bei Auswahl von "Speichern und schließen" wird die neue Abfrage in der Abfrageliste angezeigt. Andernfalls fahren Sie mit dem gewünschten Schritt fort.

Weitere Informationen:

So erstellen Sie Abfragen

Aufgaben mit Kennungen