在 Elastic Security 中使用 ES|QL

Elastic Stack Serverless

您可以在 Elastic Security 中使用 ES|QL 来调查时间线中的事件并创建检测规则。使用 Elastic AI 助手来构建 ES|QL 查询，或解答关于 ES|QL 查询语言的问题。

使用 ES|QL 调查时间线中的事件

您可以在时间线中使用 ES|QL 来过滤、转换和分析存储在 Elasticsearch 中的事件数据。要开始使用 ES|QL，请打开 ES|QL 选项卡。要了解更多信息，请参阅调查时间线中的事件。

使用 ES|QL 规则类型，通过 ES|QL 查询创建检测规则。 ES|QL 规则类型支持聚合和非聚合查询。要了解更多信息，请参阅创建 ES|QL 规则。

使用 Elastic AI 助手来构建 ES|QL 查询，或解答关于 ES|QL 查询语言的问题。要了解更多信息，请参阅 AI 助手。