检测 & 响应仪表盘
Elastic Stack Serverless Security
检测 & 响应仪表盘提供对您的安全环境日常运营的集中可见性。 它可以帮助安全运营经理和分析师快速监控最近的和高优先级的检测警报和案例,并识别与警报相关联的主机和用户。
与各种仪表盘元素交互
- 使用右上角的日期和时间选择器,指定在仪表盘上显示信息的时间范围。
- 在列出警报计数的章节中,单击数字以在“警报”页面上查看警报。将鼠标悬停在数字上,然后选择 在时间轴中调查 (
) 以在时间轴中打开警报。 - 单击检测规则、案例、主机或用户的名称以打开其详细信息页面。
包含以下章节
| 警报 | 在时间范围内生成的检测警报总数,按状态和严重性组织。 选择 查看警报 以打开“警报”页面。 |
| 案例 | 在时间范围内创建的案例总数,按状态组织。 选择 查看案例 以打开“案例”页面。 |
| 按规则打开的警报 | 具有打开警报的前四个检测规则,按每个规则的严重性和警报数组织。 选择 查看所有打开的警报 以打开“警报”页面。 |
| 最近创建的案例 | 最近创建的四个案例。 选择 查看最近的案例 以打开“案例”页面。 |
| 按警报严重性排序的主机 | 在时间范围内生成检测警报的主机,按警报的严重性和数量组织。 最多显示 100 台主机。 |
| 按警报严重性排序的用户 | 在时间范围内生成检测警报的用户,按警报的严重性和数量组织。 最多显示 100 个用户。 |