« 在 Kibana 中使用 ES|QL 跨集群使用 ES|QL »
Elastic 文档 Elasticsearch 指南 [8.14] ES|QL 使用 ES|QL

在 Elastic Security 中使用 ES|QL

编辑

在 Elastic Security 中使用 ES|QL编辑

您可以在 Elastic Security 中使用 ES|QL 来调查时间轴中的事件并创建检测规则。使用 Elastic AI 助手构建 ES|QL 查询,或回答有关 ES|QL 查询语言的问题。

使用 ES|QL 调查时间轴中的事件编辑

您可以在时间轴中使用 ES|QL 来过滤、转换和分析存储在 Elasticsearch 中的事件数据。要开始使用 ES|QL,请打开 ES|QL 选项卡。要了解更多信息,请参阅 调查时间轴中的事件

使用 ES|QL 创建检测规则编辑

使用 ES|QL 规则类型可以使用 ES|QL 查询创建检测规则。ES|QL 规则类型支持聚合和非聚合查询。要了解更多信息,请参阅 创建 ES|QL 规则

Elastic AI 助手编辑

使用 Elastic AI 助手构建 ES|QL 查询,或回答有关 ES|QL 查询语言的问题。要了解更多信息,请参阅 AI 助手

要让 AI 助手回答有关 ES|QL 的问题并编写 ES|QL 查询,您需要 启用知识库

« 在 Kibana 中使用 ES|QL 跨集群使用 ES|QL »