Módulo Asistente para consultas

Acceso al módulo Consultas mediante asistente

El módulo Consultas mediante asistente simplifica el diseño de búsquedas a través de un asistente visual que evita conocer la sintaxis del lenguaje SQL y por lo tanto acelera los análisis de los técnicos.

Para acceder a la pestaña Consultas mediante asistente sigue los pasos mostrados a continuación:

  • En el menú superior Investigaciones, haz clic en la investigación que contiene el indicio generado por las reglas de hunting a investigar, o crea una investigación nueva haciendo clic en el botón Nueva investigación situado en la parte superior derecha de la ventana. Consulta Crear una investigación para obtener más información.

  • En el menú de pestañas pasa el ratón por encima del para desplegar el menú de contexto y elige Consultas mediante asistente. Se abrirá la ventana del asistente con la estructura mostrada enEstructura general del asistente de consultas.

Permisos requeridos

La cuenta de usuario requiere el permiso Acceso al asistente para consultas para poder utilizar este recurso. Los resultados que obtiene el analista estarán limitados por la visibilidad de los clientes asociada a su cuenta de usuario. Consulta Acceso, control y supervisión de la consola de análisis.

Estructura general del asistente de consultas

Los bloques utilizados para construir una búsquedas con el asistente de consultas son los siguientes:

Bloques principales del constructor de consultas

  • Tipo (1): es la fuente de datos contra la que se ejecutará la consulta. En el desplegable se listan las tablas mostradas en Tablas (1). Equivale a la cláusula FROM [tabla] de SQL.

  • Clientes (2): filtra los datos por cliente. El analista solo se puede filtrar por aquellos clientes sobre los que tiene visibilidad.

Es obligatorio especificar al menos un cliente en cada consulta.

  • Fecha (3): condición que filtra los datos mostrados en la búsqueda. Equivale a una cláusula WHERE Timestamp [comparador] DateTime.

    • Elige el tipo de comparador: mayor, menor, igual, mayor que o menor que.

    • Selecciona la fecha a comparar: Hoy, Ayer o una fecha específica.

  • Columnas (4): son los datos a recuperar. Equivalente a las columnas de la cláusula SELECT [columna1, columna2...] de SQL.

  • Condición (6): equivale a la clausula WHERE de SQL. Consulta más adelante para una descripción en detalle de esta cláusula.

  • Ordenar por (7): los resultados son ordenados tomando como referencia el contenido de los campos indicados, de forma ascendente Asc o descendente Desc. Equivale a la clausula ORDER BY [campo1, campo2...] de SQL. Si se indica más de un campo se ordenará según la disposición de los campos en el bloque.

  • Limite (8): limita el número de registros devueltos en la búsqueda. Equivale a la clausula LIMIT o TOP de SQL.