# Cockpit anzeigen Klicke auf den Namen eines Cockpits in der [Cockpit-Übersicht](/docs/manual/bedienung-der-plattform/siem/cockpits.md#cockpits-ubersicht), um das entsprechende Cockpit anzuzeigen.

## Navigation ### Datenanzeige filtern Du kannst in den Cockpit-Widgets angezeigte Daten über die Freitextsuche filtern. Klicke dazu in das **Freitextsuche**-Feld (\*:\*) oberhalb der Widget-Ansicht und gib einen frei wählbaren Suchbegriff ein.

Klicke auf einen Feld-Namen, um für diesen einen erweiterten Filter hinzuzufügen. Es öffnet sich das Fenster **Filter hinzufügen**, in dem das ausgewählte Feld bereits eingetragen ist. #### Filter hinzufügen Im Fenster **Filter hinzufügen** kannst du granulare Einstellungen für Feldwerte und Feldwert-Kombinationen vornehmen, um die in den Widgets angezeigten Daten entsprechend zu filtern.

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Feldname	Zeigt den vollständigen Feldnamen sowie den Feldtypen des Feldes, für das du gerade die Einstellung vornimmst.
Operator	Lege fest, welcher Operator für den Filter gelten soll. Der standardmäßig ausgewählte Operator ist Gleich. Klicke in das Feld Operator, um eine Liste aller verfügbaren Optionen auszuklappen. Folgende Optionen stehen zur Verfügung: Gleich: Es werden nur Log-Einträge angezeigt, in denen der Wert im Feld genau dem angegebenen Wert entspricht. Ungleich: Es werden nur Log-Einträge angezeigt, in denen der Wert im Feld nicht dem angegebenen Wert entspricht. Existiert: Es werden nur Log-Einträge angezeigt, in denen das Feld vorhanden ist. Existiert nicht: Es werden nur Log-Einträge angezeigt, in denen das Feld nicht vorhanden ist.

Option

Beschreibung

Feldname

Zeigt den vollständigen Feldnamen sowie den Feldtypen des Feldes, für das du gerade die Einstellung vornimmst.

Operator

Lege fest, welcher Operator für den Filter gelten soll.

Der standardmäßig ausgewählte Operator ist Gleich.

Klicke in das Feld Operator, um eine Liste aller verfügbaren Optionen auszuklappen.

Folgende Optionen stehen zur Verfügung:

Gleich: Es werden nur Log-Einträge angezeigt, in denen der Wert im Feld genau dem angegebenen Wert entspricht.
Ungleich: Es werden nur Log-Einträge angezeigt, in denen der Wert im Feld nicht dem angegebenen Wert entspricht.
Existiert: Es werden nur Log-Einträge angezeigt, in denen das Feld vorhanden ist.
Existiert nicht: Es werden nur Log-Einträge angezeigt, in denen das Feld nicht vorhanden ist.

Die folgenden Felder werden nur angezeigt, wenn du als **Operator** die Optionen **Gleich** oder **Ungleich** auswählst.

Option	Beschreibung
Wert	Gib den Wert für das Feld an, der durch den Operator berücksichtigt werden soll. Klicke auf das Plus-Symbol neben dem Feld Wert, um dem Filter weitere Feld-Werte hinzuzufügen. Klicke auf das Löschen-Symbol neben einem hinzugefügten Wert, um diesen zu entfernen.
Logische Verknüpfung	Diese Option ist nur sichtbar, wenn du zwei oder mehr Werte angibst. Lege fest, wie die angegebenen Werte mit einander verknüpft sein sollen. Die standardmäßig ausgewählte Verknüpfung ist Oder. Folgende Optionen stehen zur Verfügung: Oder: Es muss mindestens einer der oben angegebenen Werte in dem entsprechenden Feld eines Log-Eintrags vorhanden sein. Und: Es müssen alle oben angegebenen Werte in dem entsprechenden Feld eines Log-Eintrags vorhanden sein.
Exakte Übereinstimmung	Lege fest, ob die Schreibweise der oben angegebenen Werte exakt mit derjenigen der tatsächlichen Log-Einträge übereinstimmen soll. Dies betrifft auch die Groß- und Kleinschreibung der Werte. Ist diese Option aktiviert, werden nur Log-Einträge angezeigt, bei denen eine exakte Übereinstimmung inklusive Groß- und Kleinschreibung zutrifft. Diese Option ist standardmäßig aktiviert.
Groß-/Kleinschreibung ignorieren	Lege fest, ob die Schreibweise der oben angegebenen Werte mit derjenigen der tatsächlichen Log-Einträge übereinstimmen soll, ohne die Groß- und Kleinschreibung der Werte zu beachten. Ist diese Option aktiviert, werden nur Log-Einträge angezeigt, bei denen eine Übereinstimmung ohne Beachtung von Groß- und Kleinschreibung zutrifft. Diese Option ist nicht standardmäßig aktiviert.
Regulärer Ausdruck	Lege fest, ob du reguläre Ausdrücke nutzen möchtest, um Feldwerte für die Filterung zu definieren. Ist diese Option aktiviert, kannst du im Feld Wert reguläre Ausdrücke nutzen. Diese Option ist nicht standardmäßig aktiviert.

Klicke auf **Filter hinzufügen**, um den Filter für das Cockpit zu übernehmen. Klicke auf **Schließen**, um ohne den Filter anzuwenden zurück zum Cockpit zu gelangen. ### Start- und Endzeitpunkt festlegen Klicke auf **Startzeitpunkt** bzw. **Endzeitpunkt** in der rechten oberen Ecke, um einen Startzeitpunkt bzw. Endzeitpunkt für die Betrachtung zu definieren. Es öffnet sich die Datumsauswahl. {% tabs %} {% tab title="Relativer Zeitraum" %} Stelle manuell einen **relativen Zeitraum** ein. Du kannst auch einen relativen Zeitraum aus einer der **Vorlagen** auswählen.

Klicke in das Feld mit der standardmäßigen Einstellung **Tage zuvor**, um eine Liste aller verfügbaren Zeiträume auszuklappen. Wähle einen Zeitraum aus. Gib im Zahlenfeld die Anzahl der Sekunden, Minuten, Stunden, Tage oder Wochen ein, die du anzeigen möchtest. Standardmäßig ist hier der Wert **1** eingestellt. Bestätige deine Angaben mit Klick auf **Übernehmen**. {% endtab %} {% tab title="Absoluter Zeitraum" %} Wähle ein Datum aus der Kalenderansicht aus.

Klicke optional auf **Uhrzeit**, um mithilfe der Wählscheibe eine genaue Uhrzeit im 24-Stunden-Format festzulegen. Wähle zunächst eine Stunde aus. Die Wählscheibe springt daraufhin auf die Minutenanzeige. Wähle hier entsprechend die Minuten aus. Bestätige deine Angaben mit Klick auf **Übernehmen**. {% endtab %} {% endtabs %} Klicke auf **Zurücksetzen** in der rechten oberen Ecke, um die vorgenommenen Einstellungen für den betrachteten Zeitraum zurückzusetzen. *** ## Cockpit-Aktionen Du findest alle Aktionen in der Topbar des geöffneten Cockpits. ### Autoreload Klicke auf den Schieberegler neben **Autoreload**, um alle Daten, die im Cockpit angezeigt werden, regelmäßig zu aktualisieren. ### Vollbild-Modus Klicke auf das **Vollbild**-Symbol rechts oben in der Ecke, um in die Vollbild-Ansicht zu wechseln. Ist dieser Modus aktiv, wird dir nur das Cockpit ohne die Enginsight Plattform-Navigation angezeigt. Drücke die **ESC**-Taste, um den Vollbild-Modus wieder zu verlassen. ### Cockpit bearbeiten und löschen Klicke auf das **Bearbeiten**-Symbol rechts oben in der Ecke, um das Fenster **Cockpit verwalten** zu öffnen. Hier kannst du den Namen und oder die Beschreibung des Cockpits bearbeiten. Klicke auf **Änderungen speichern**, nachdem du Änderungen vorgenommen hast. Klicke auf **Löschen**, um das entsprechende Cockpit zu entfernen, und bestätige die Meldung, die erscheint, mit Klick auf **Löschen**. {% hint style="danger" %} **Bitte beachte**: Gelöschte Cockpits sind unwiederbringlich verloren! {% endhint %} ### Widget hinzufügen Klicke auf **Widget hinzufügen**, um dem Cockpit eine neue, leere [Kachel hinzuzufügen](/docs/manual/bedienung-der-plattform/siem/cockpits/cockpit-hinzufugen.md#widget-hinzufugen). ### Änderungen speichern Diese Option wird dir nur angezeigt, wenn du Änderungen am Cockpit vorgenommen hast. Klicke auf **Änderungen speichern** um alle vorgenommenen Einstellungsänderungen zu speichern. Klicke auf **Verwerfen**, um alle vorgenommenen Einstellungsänderungen zu verwerfen. *** ## Widget-Kachel bearbeiten Klicke auf das **Aktionen**-Symbol ![](/files/XWxcxZvCpDcenBfyGImU) rechts oben in einer Widget-Kachel, um ein Menü anzuzeigen, in dem du verschiedene Optionen für das Widget vornehmen kannst. {% hint style="warning" %} **Bitte beachte**: Diese Option wird nur angezeigt, wenn das Widget bereits konfiguriert wurde. {% endhint %}

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Im Data Lake öffnen	Diese Option wird nur angezeigt, wenn das Widget bereits konfiguriert wurde. Klicke auf Im Data Lake öffnen, um den dargestellten Stream im Data Lake anzuzeigen.
Bearbeiten	Klicke auf Bearbeiten, um Darstellung und/oder Datengrundlage des Widgets zu bearbeiten.
Löschen	Klicke auf Löschen, um das entsprechende Widget zu löschen. Bitte beachte: Gelöschte Widgets sind unwiederbringlich verloren!
Tracer: Model hinzufügen	Diese Option wird nur angezeigt, wenn das Widget bereits konfiguriert wurde und Daten im zeitlichen Verlauf enthält. Klicke auf Model hinzufügen, um ein neues Fenster zu öffnen, in dem du ein Modell für die KI-basierte Zeitreihenanalyse hinzufügen kannst.
Model: <Name des Modells>	Diese Option wird nur angezeigt, wenn basierend auf dem Widget bereits ein KI-Modell erstellt wurde Klicke auf Model: <Name des Modells>, um zu dem entsprechenden KI-Modell zu navigieren, das auf Basis des Widgets erstellt wurde.

### KI-Modell hinzufügen Hier kannst du, basierend auf der Konfiguration eines Widgets, ein Modell für die KI-basierte Zeitreihenanalyse eines Streams erstellen. Dieses kann automatisiert Abweichungen von einem errechneten Normalzustand erkennen, die auf einen Angriff hindeuten können. Modelle, die du hier erstellst, werden dir unter **SIEM** → **Tracer** → **Modelle** in der [Modell-Übersicht](/docs/manual/bedienung-der-plattform/siem/tracer/modelle.md#modell-ubersicht) angezeigt. Klicke auf **Model hinzufügen**, um ein neues Fenster zu öffnen, in dem du Einstellungen für das neue KI-Modell vornehmen kannst.

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Name	Gib dem Modell einen aussagekräftigen Namen. Wenn du keinen benutzerdefinierten Namen vergibst, wird standardmäßig der Name des Feldwerts angegeben, wie er auch im Widget angezeigt wird.
Stream	Zeigt den Stream, der als Datengrundlage für das Widget ausgewählt wurde. Dieses Feld kann nicht angepasst werden. Wenn der zugrunde liegende Stream Alle Events ist, ist dieses Feld leer.
Feldname	Zeigt den Namen des Felds im Stream, dessen Werte mit dem KI-Modell überprüft und analysiert werden.

Klicke auf **Model hinzufügen**, nachdem du alle Einstellungen vorgenommen hast. Klicke auf **Schließen**, um ohne zu speichern zurück zum Cockpit zu gelangen. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/cockpits/cockpit-anzeigen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.