生成、定制和学习 ES|QL 查询

Elastic Stack 无服务器安全性

Elastic AI 助手可以通过多种方式帮助您学习和利用 Elasticsearch 查询语言 (ES|QL)，包括

• 教育和培训：AI 助手可以作为一个强大的 ES|QL 学习工具。向它询问示例、复杂查询的解释和最佳实践。
• 编写新查询：提示 AI 助手提供完成特定任务的查询，它将生成与您的描述匹配的查询。 例如：“编写一个查询来识别使用curl.exe的文档并计算destination.bytes的总和”或“什么查询会返回过去六个小时内所有用户登录到 [主机] 的信息？”
• 提供反馈以优化现有查询：将您想要处理的查询发送给 AI 助手，并要求它进行改进、重构、总体评估，或者优化查询在大型数据集上的性能。
• 为您的环境定制查询：由于每个环境都是独一无二的，您可能需要定制在其他上下文中使用的查询。 AI 助手可以根据您提供的上下文信息建议必要的修改。
• 故障排除：在查询或获得意外结果时遇到问题？ 询问 AI 助手以帮助您进行故障排除。

通过这些方式以及其他方式，AI 助手可以使您能够利用 ES|QL 的高级搜索功能来实现 Elastic Security 的目标。