深入查看azure sentinel工作簿_Azure_Splunk_Azure Log Analytics_Azure Sentinel_Azure Monitor Workbooks

深入查看azure sentinel工作簿

azure

深入查看azure sentinel工作簿,azure,splunk,azure-log-analytics,azure-sentinel,azure-monitor-workbooks,Azure,Splunk,Azure Log Analytics,Azure Sentinel,Azure Monitor Workbooks,在Splunk中，我们在仪表板中有向下钻取选项，所以在azure sentinel工作簿中可以这样做吗？考虑到我有一个图表（瓦片或印版），所以当我点击它时，我想打开另一个标签。是否可以在azure sentinel工作簿中使用此功能？您可以在几乎所有Splunk可视化上使用自定义向下钻取功能。参考和您可以编辑仪表板以包含以下代码段，该代码段将把单击的值作为参数传递给目标URL <drilldown> <link> [target_URL]?q=[

在Splunk中，我们在仪表板中有向下钻取选项，所以在azure sentinel工作簿中可以这样做吗？考虑到我有一个图表（瓦片或印版），所以当我点击它时，我想打开另一个标签。是否可以在azure sentinel工作簿中使用此功能？

您可以在几乎所有Splunk可视化上使用自定义向下钻取功能。参考和

您可以编辑仪表板以包含以下代码段，该代码段将把单击的值作为参数传递给目标URL

<drilldown>
    <link>
        [target_URL]?q=[$click.value$]
    </link>
</drilldown>


[目标URL]？q=[$click.value$]

但是，Azure Sentinel工作簿要求您能够作为URL的一部分传递参数

目前工作簿无法完全从图表/网格等中的选择打开其他视图

工作簿确实允许将这些选择导出为工作簿中的参数，以便通过使用这些参数在工作簿中进一步钻取，我相信有几个sentinel工作簿可以做到这一点。工作簿中的链接步骤可以使用这些参数创建打开其他选项卡的链接，但门户本身对扩展有限制，无法直接打开所选内容的其他选项卡

请参阅：docs，其中有关于如何连接的解释。

您能否提供一些关于如何在azure sentinel中执行此操作的指导或步骤，因为我找不到azure的任何文档。对不起，我是一个爱炫耀的人，我对sentinel一无所知：（谢谢。我还使用了导出参数，并将查询置于隐藏模式，因此只有在导出参数时查询才可见。因此，没有其他方法可以进行适当的向下搜索。这取决于向下搜索是什么。如果它正在门户中打开其他视图，或打开其他工作簿，则可以使用各种可视化中的链接，或链接步骤解释例如，在azure monitor工作簿中，如果您选择vm“关键指标”模板，您将获得vm cpu百分比的蜂窝状视图。如果您单击图表中的任何单个cpu%，它将打开另一个模板，显示该特定vm随时间变化的各种指标