调查工具

Elastic Stack Serverless Security

以下是在 Elastic Security 应用中直接调查安全事件和跟踪安全问题的工具。

• 案例：跟踪关于安全问题的调查详情。
• 时间线：用于调查和威胁搜寻的工作区。
• Osquery：在操作系统上运行实时和计划查询。
• 情报：用于威胁情报的入侵指标。
• 笔记：使用笔记来协调响应、进行威胁搜寻和分享调查结果。