案例要求
Elastic Stack Serverless Security
注意
要将案例发送到外部系统,请确保您拥有相应的Elastic Stack订阅或无服务器项目层。
您需要特定的订阅和权限来管理案例附件。 例如,在 Elastic Stack 中,要将警报添加到案例,您必须具有管理警报的权限。 在无服务器项目中,您需要 Security Analytics Complete 项目功能。
如果您有本地部署,并且希望电子邮件通知和外部事件管理系统包含指向 Kibana 的链接,则必须配置 server.publicBaseUrl 设置。
要在自定义角色中授予对案例的访问权限,请按如下所示设置**案例**和**操作与连接器**功能的权限
| 操作 | Kibana 权限 |
|---|---|
| 授予管理案例和设置的完全访问权限 | - **安全**下的**案例**功能的**全部**权限 - **管理**下的**操作和连接器**功能的**全部**权限 注意:对于**操作和连接器**功能没有**全部**权限的角色无法创建、添加、删除或修改案例连接器。 默认情况下,**案例**功能的**全部**权限允许您完全控制案例,包括删除案例、编辑案例设置等。 |
| 授予案例的受让人访问权限 | **安全**下的**案例**功能的**全部**权限 注意:在将用户分配给案例之前,他们必须至少登录 Kibana 一次,这将创建一个用户配置文件。 |
| 授予案例的只读访问权限 | **安全**功能的**读取**权限和**案例**功能的**全部**权限 注意:您可以自定义子功能权限以允许访问删除案例、从案例中删除警报和评论、查看或编辑案例设置、添加案例评论和附件以及重新打开案例。 |
| 撤销对案例的所有访问权限 | **安全**下的**案例**功能的**无**权限 |