概览仪表盘
Elastic Stack Serverless Security
概览仪表盘提供警报和事件的高级快照。它可以帮助您评估整体系统运行状况,并发现可能需要进一步调查的异常情况。
概览仪表盘上的实时馈送可帮助您快速访问最近创建的案例、收藏的时间线以及最新的 Elastic Security 新闻。
提示
安全新闻部分提供最新的 Elastic Security 新闻,帮助您随时了解最新进展、了解 Elastic Security 功能等等。
基于时间的直方图显示在选定时间范围内发生的检测、警报和事件的数量。要专注于特定时间,请单击并拖动以选择时间范围,或选择预设值。通过堆叠方式菜单,您可以选择用于组织数据的字段。例如,在“警报趋势”直方图中,按 kibana.alert.rule.name 堆叠以显示指定时间范围内按规则名称的警报计数。
将鼠标悬停在直方图、图形和表格上,以显示检查按钮 (
) 或选项菜单 (
)。单击以检查可视化的 Elasticsearch 查询,将其添加到新的或现有的案例中,或在 Lens 中打开以进行自定义。
查看按数据源(例如 Auditbeat 或 Elastic Defend)分组的事件和主机计数。展开一个类别以查看来自选定源的主机或网络事件的特定计数。
概览仪表盘上的威胁情报视图提供简化的威胁情报数据,用于威胁检测和匹配。
该视图显示摄取的威胁指标总数、启用的威胁情报源以及每个源摄取的威胁指标数。要了解有关摄取的指标数据的更多信息,请单击查看指标。
注意
有关连接到威胁情报源的更多信息,请访问启用威胁情报集成。
