查看实体详细信息
Elastic Stack Serverless Security
您可以通过实体详情弹出窗口(该窗口在整个 Elastic Security 应用中都可用)深入了解实体(主机、用户或服务)。要访问此弹出窗口,请点击此类名称,例如:
- 警报表
- 实体分析仪表板
- 用户和用户详情页面
- 主机和主机详情页面
实体详情弹出窗口包含以下部分:
Requirements
实体风险摘要部分仅在风险评分引擎已开启时可用。
实体风险摘要部分包含风险摘要可视化和表格。
风险摘要可视化显示实体风险得分和风险级别。将鼠标悬停在可视化图上以显示“选项”菜单。使用此菜单可检查可视化查询、将其添加到新案例或现有案例、将其保存到“可视化库”或在 Lens 中打开以进行自定义。
风险摘要表显示确定实体风险得分的类别、得分和风险输入项数量。将鼠标悬停在表格上以显示“检查”按钮,允许您检查表格的查询。
要展开实体风险摘要部分,请点击“查看风险贡献”。左侧面板显示有关实体风险输入项的附加详细信息。
- 最新风险评分计算中的资产重要性级别和贡献得分。
- 对最新风险评分计算贡献最大的前 10 个警报,以及每个警报的贡献得分。
如果超过 10 个警报对风险评分计算做出了贡献,则剩余警报的总贡献得分将显示在“警报”表格下方。
资产重要性部分显示所选实体的资产重要性级别。资产重要性会影响整体实体风险得分。重要性级别定义了实体在计算风险得分时的影响程度。
点击“分配”为所选实体分配重要性级别,或点击“更改”来更改当前分配的重要性级别。
洞察部分显示主机的漏洞发现或用户的配置错误发现。点击“漏洞”或“配置错误”以展开弹出窗口并查看这些数据。
此部分显示实体 ID、实体首次和最后一次出现时间以及关联的 IP 地址和操作系统等详细信息。
