配置案例设置
Elastic Stack Serverless
要更改案例关闭选项并为外部事件管理系统添加自定义字段、模板和连接器,请转至**堆栈管理 > 案例**,然后单击**设置**。
要执行这些任务,您必须在 Kibana 中完全访问权限,才能使用相应的案例和连接器功能。
如果您在外部事件管理系统中关闭了案例,这些案例将保持在“**案例**”中打开状态,直到您手动关闭它们。
要更改在将案例发送到外部系统后是否自动关闭案例,请更新案例关闭选项。
您可以向案例添加连接器,以将信息推送到这些外部事件管理系统
- IBM Resilient
- Jira
- ServiceNow ITSM
- ServiceNow SecOps
- Swimlane
- TheHive
- Webhook - 案例管理
要创建连接器并将案例发送到外部系统,您必须拥有相应的 Kibana 功能权限。请参阅配置对案例的访问权限。
您可以在**堆栈管理 > 连接器**中创建连接器,如连接器中所述。或者,您可以在**堆栈管理 > 案例 > 设置**中创建它们
- 从**事件管理系统**列表中,选择**添加新连接器**。
- 选择一个外部事件管理系统。
- 输入您需要的设置。请参阅IBM Resilient、Jira、ServiceNow ITSM、ServiceNow SecOps、Swimlane、TheHive或Webhook - 案例管理,了解连接器配置详细信息。
随后,您可以在创建案例时选择连接器,并在案例模板中使用它。要更改新案例的默认连接器,请从**事件管理系统**列表中选择连接器。
要更新连接器,请单击**更新 <连接器名称>**,并根据需要编辑连接器字段。
此功能在 8.15.0 中添加。
您可以为自定义案例协作添加可选和必填字段。
要创建自定义字段
在**自定义字段**部分中,单击**添加字段**。
您必须提供字段标签和类型(文本或切换)。您可以选择将其指定为必填字段并提供默认值。
当您创建自定义字段时,它会被添加到所有新的和现有的案例中。在您在每个案例中设置它们之前,现有案例对于新的文本字段具有空值。
您可以随后在“**设置**”页面上删除或编辑自定义字段。
此功能是技术预览版,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。
您可以通过添加模板来使案例创建过程更快、更一致。模板定义一个或所有案例字段(例如严重性、标签、描述和标题)以及任何自定义字段的值。
要创建模板
在**模板**部分中,单击**添加模板**。
您必须提供模板名称和案例严重性。您可以选择为每个案例字段添加模板标签和描述、值,以及案例连接器。
当用户创建案例时,他们可以选择选择模板并使用其值或覆盖它们。
如果您更新或删除模板,现有案例不受影响。