チャートは、データのグラフィカルな表示です。複数の種類のプロット、線、棒、面チャートを含むさまざまなチャートを表示できます。
チャートを作成する場合、ルールの集計オプションが設定されているReporting EngineシステムのNWDBルールを使用します。「NWDBルールを作成する方法」の詳細については、「ルールの構成」を参照してください。
チャートの更新間隔はチャート定義パネルから直接調整できます。チャートは、実行されるたびに結果のデータがReporting Engineにローカルに格納されるため、パフォーマンスを低下させずに[ダッシュボード]ビューまたは[チャート]ビューのいずれかで結果を確認できます。
次の図は、チャートを構成および生成するプロセス全体の概要を示しています。
チャートを構成および生成するには、次を実行します。
- Reporting Engineの構成
- NWDBルールの構成
- チャートの構成
- チャートのスケジュール設定
- チャートの表示
- チャートのテスト
- チャートの調査
- チャート グループとチャートの管理
Reporting Engineの構成
チャートを構成および生成する前にReporting Engineを構成する必要があります。また、Reporting Engineのデータ取得元となるデータ ソースを指定する必要があります。Reporting Engineを構成する方法の詳細については、「Reporting Engine構成ガイド」の「Reporting Engineの構成」を参照してください。
NWDBルールの構成
チャートを作成する場合にルールの集計オプションが設定されているNetWitnessルール。NetWitness Databaseでは、Reporting Engineからメタを検索して、ルールに応答を返します。これらのルールは、チャートを管理するために重要なビルディング ブロックです。
注:lookup_and_add、sum_count、sum_valuesのいずれかのアクションがルールに含まれている場合、関連するチャートにはデータが含まれません。
チャートの構成
NWDBルールを使用してチャートを構成できます。
チャートのスケジュール設定
チャートに必要な構成要素を定義した後、チャートのスケジュール設定からチャートの実行に関するプロパティを構成できます。ここでは、チャートのスケジュールの詳細をすばやく表示、追加、および編集できます。
チャートの表示
[チャート]ビューでスケジュール設定されたチャートを表示できます。
チャートのテスト
チャートでテストを実行し、選択した時間範囲に基づいてすべてのチャートの詳細を表示できます。
チャートのアクセス制御
レポート モジュールでは、チャート レベルでアクセス制御を行います。レポート モジュールでタスクを実行できるのは、適切な権限を持っているユーザだけです。アクセス制御は[管理]>[セキュリティ]>[ロール]タブから管理者が管理します。
ユーザおよびユーザ ロールを作成する場合は、特定のタスクに対して作成したロールに必要なすべての権限にアクセスできることを確認します。これにより、ロール階層の複数のレベルで権限が必要になる場合があります。
NetWitnessにユーザがログインしたときに、そのユーザのロールでアクセスできるチャートだけが表示されるように、チャートを特定のユーザのロールセットに関連づけることができます。チャートを定義できるのは、「読み取り/書き込み」アクセス権限を持つユーザ ロールに属しているユーザです。また、「読み取り専用」アクセス権限を持つユーザのみがチャートにアクセスするようにアクセスを制限できます。
NetWitnessでは、ユーザ ロールに、次のアクセス権限をチャート レベルで設定できます。
- 読み取り/書き込み
- 読み取り専用
- アクセス不可
特定のユーザ ロールのアクセス権限を変更するには、これらをチャート レベルで設定する必要があります。たとえば、特定のチャートにアクセスする権限をAdministratorsに与えるには、[チャートの権限]ダイアログで「読み取り/書き込み」権限を設定します。
チャート内のルールへの読み取り専用権限を適用する場合は、チェックボックスをオンにします。
以下では、アクセス制御の設定方法を表す2つのシナリオについて説明します。
- シナリオ1:ユーザ ロールに基づいてチャート グループ/サブグループ/チャート/ルールに適用される権限。
- シナリオ2:チャートのルールに適用される読み取り専用の権限。
チャートにSecurity Analystのロールが割り当てられ、「読み取り/書き込み」権限がチャートに設定されます。
シナリオ1では、ユーザ ロールに基づいて各レベルに権限を設定します。シナリオ2では、ルールに読み取り権限が設定されます。ただし、チャートの権限よりも高い権限をルールに設定することはできません。
注:ルールに対する権限がチャートの権限を超えている場合、権限は適用されません。たとえば、チャート グループの権限を[アクセス不可]に設定し、[読み取り専用権限をチャートのルールに適用します]オプションを指定しても、ルールへの読み取り専用権限が設定されることはありません。
複数のチャートが選択されているときのチャートのアクセス制御
複数のチャートの権限を変更するには、それらのチャートを選択し、[チャートの権限]パネルを使用してアクセス権限を設定する必要があります。選択したアクセス権限は、選択したすべてのチャートに適用されます。
いくつかのルールを含んだ複数のチャートが選択されているときのチャートのアクセス制御
複数のルールを含む複数のチャートが選択されている場合に、特定のユーザ ロールのアクセス権限を変更するには、[チャートの権限]パネルのチェックボックスをオンにします。
ルールの権限がチャートの権限よりも低く設定された場合、選択したチャートのすべてのルールに読み取り専用アクセス権限が適用されます。
注: ユーザ(スーパー ユーザ以外)がチャートを作成した場合、スーパー ユーザはそのチャートにアクセスできません。
チャート グループのアクセス制御
チャート グループの権限を変更するには、チャート グループを選択し、[チャートの権限]パネルを使用してアクセス権限を設定します。チャート グループの権限を適用する前、すべてのユーザ ロールにはデフォルトで「アクセス不可」権限が設定されています。
特定のユーザ ロールのアクセス権限を変更するには、これらをチャート グループ レベルで設定します。たとえば、チャート グループ内のすべてのチャートにアクセスする権限を管理者に与えるには、[チャート グループの権限]パネルで「読み取り/書き込み」権限を設定します。
また、グループのサブグループとチャートに権限を適用する場合や、チャートのルールに読み取り専用権限を適用する場合は、それぞれのチェックボックスをオンにします。
以下では、アクセス制御の設定方法を表す3つのシナリオについて説明します。
- シナリオ1:ユーザ ロールに基づいてチャート グループ、サブグループ、チャートに適用される権限。
- シナリオ2:グループのサブグループとチャートに適用される権限。
- シナリオ3:チャートのルールに適用される読み取り専用の権限。
チャート グループにSecurity Analystのロールが割り当てられ、「読み取り/書き込み」権限が設定されます。
シナリオ1では、ユーザ ロールに応じて各レベルに権限を設定します。
シナリオ2では、チャート グループ レベルの権限が、グループのサブグループとチャートに継承されます。
シナリオ3では、ルールに読み取り権限が設定されます。ただし、ルールの権限をチャート グループの権限よりも高く設定することはできません。
次の表に、[チャートの権限]パネルの各列を示します。
