« Atlassian Bitbucket 集成 Atlassian Jira 集成 »
Elastic 文档 Elastic 集成 Atlassian

Atlassian Confluence 集成

编辑

Atlassian Confluence 集成

编辑

版本

1.27.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的 Serverless 项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

社区

Confluence 集成从审计日志文件或 审计 API 收集审计日志

身份验证设置

编辑

在为 Atlassian Cloud 设置 Atlassian Confluence 集成时,您需要在集成配置中使用“Confluence 用户标识符”和“Confluence API 令牌”字段。这些字段将允许连接到 Atlassian Cloud REST API

如果您使用的是自托管实例,您可以使用上面的“Confluence 用户标识符”和“Confluence API 令牌”字段,或者使用“个人访问令牌”字段进行使用 PAT 进行身份验证。如果配置中设置了“个人访问令牌”字段,它将优先于用户 ID/API 令牌字段。

日志

编辑
审计
编辑

Confluence 集成从自托管 Confluence Data Center 的审计日志文件或审计 API 收集审计日志。它已使用 Confluence 7.14.2 进行了测试,但预计可用于较新版本。从 1.2.0 版本开始,此集成增加了对 Atlassian Confluence Cloud 的实验性支持。JIRA Cloud 仅支持使用用户名和个人访问令牌的基本身份验证。

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

cloud.image.id

云实例的映像 ID。

关键字

confluence.audit.affected_objects

受影响的对象

扁平化

confluence.audit.changed_values

更改的值

扁平化

confluence.audit.external_collaborator

用户是否为外部协作者用户

布尔值

confluence.audit.extra_attributes

额外属性

扁平化

confluence.audit.method

方法

关键字

confluence.audit.type.action

操作

关键字

confluence.audit.type.actionI18nKey

actionI18nKey

关键字

confluence.audit.type.area

区域

关键字

confluence.audit.type.category

类别

关键字

confluence.audit.type.categoryI18nKey

categoryI18nKey

关键字

confluence.audit.type.level

审计级别

关键字

data_stream.dataset

数据流数据集。

常量关键字

data_stream.namespace

数据流命名空间。

常量关键字

data_stream.type

数据流类型。

常量关键字

event.dataset

事件数据集

常量关键字

event.module

事件模块

常量关键字

host.containerized

如果主机是一个容器。

布尔值

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

input.type

输入类型

关键字

log.offset

日志偏移量

长整型
示例

一个 audit 的示例事件如下所示

{
    "@timestamp": "2021-11-16T09:25:56.666Z",
    "agent": {
        "ephemeral_id": "5e7e2606-c5b7-4cca-bcf6-5a9959484395",
        "id": "1f67a92c-38d3-40a8-9093-c4495a7411a3",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.10.2"
    },
    "confluence": {
        "audit": {
            "external_collaborator": false,
            "type": {
                "action": "User deactivated",
                "category": "Users and groups"
            }
        }
    },
    "data_stream": {
        "dataset": "atlassian_confluence.audit",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "1f67a92c-38d3-40a8-9093-c4495a7411a3",
        "snapshot": false,
        "version": "8.10.2"
    },
    "event": {
        "action": "User deactivated",
        "agent_id_status": "verified",
        "created": "2023-11-06T13:17:04.339Z",
        "dataset": "atlassian_confluence.audit",
        "ingested": "2023-11-06T13:17:05Z",
        "kind": "event",
        "original": "{\"affectedObject\":{\"name\":\"\",\"objectType\":\"\"},\"associatedObjects\":[],\"author\":{\"accountType\":\"\",\"displayName\":\"System\",\"externalCollaborator\":false,\"isExternalCollaborator\":false,\"operations\":null,\"publicName\":\"Unknown user\",\"type\":\"user\"},\"category\":\"Users and groups\",\"changedValues\":[],\"creationDate\":1637054756666,\"description\":\"\",\"remoteAddress\":\"81.2.69.143\",\"summary\":\"User deactivated\",\"superAdmin\":false,\"sysAdmin\":false}",
        "type": [
            "info"
        ]
    },
    "input": {
        "type": "httpjson"
    },
    "related": {
        "ip": [
            "81.2.69.143"
        ]
    },
    "source": {
        "address": "81.2.69.143",
        "geo": {
            "city_name": "London",
            "continent_name": "Europe",
            "country_iso_code": "GB",
            "country_name": "United Kingdom",
            "location": {
                "lat": 51.5142,
                "lon": -0.0931
            },
            "region_iso_code": "GB-ENG",
            "region_name": "England"
        },
        "ip": "81.2.69.143"
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "confluence-audit"
    ],
    "user": {
        "full_name": "System"
    }
}

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

1.27.0

增强 (查看拉取请求)
event.kind 设置为 "pipeline_error" 的文档添加 "preserve_original_event" 标签。

8.13.0 或更高版本

1.26.1

错误修复 (查看拉取请求)
在引用摄取管道中的变量时,使用三重大括号 Mustache 模板。

8.13.0 或更高版本

1.26.0

增强 (查看拉取请求)
允许 @custom 管道访问 event.original,而无需设置 preserve_original_event。

8.13.0 或更高版本

1.25.0

增强 (查看拉取请求)
将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除 ecs@mappings 组件模板中冗余的 ECS 字段。

8.13.0 或更高版本

1.24.0

增强 (查看拉取请求)
将敏感值设置为秘密。

8.12.0 或更高版本

1.23.2

增强 (查看拉取请求)
已更改所有者

8.7.1 或更高版本

1.23.1

错误修复 (查看拉取请求)
修复 exclude_files 模式。

8.7.1 或更高版本

1.23.0

增强 (查看拉取请求)
将请求跟踪器日志计数限制为五个。

8.7.1 或更高版本

1.22.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。

8.7.1 或更高版本

1.21.1

错误修复 (查看拉取请求)
解决 Confluence Cloud 可能出现的无限分页问题。

8.7.1 或更高版本

1.21.0

增强 (查看拉取请求)
改进 *event.original* 检查以避免在设置时出现错误。

8.7.1 或更高版本

1.20.0

增强 (查看拉取请求)
设置 *community* 所有者类型。

8.7.1 或更高版本

1.19.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.7.1 或更高版本

1.18.0

增强 (查看拉取请求)
软件包清单中的 format_version 从 2.11.0 更改为 3.0.0。从软件包清单中删除了点分隔的 YAML 键。将 *owner.type: elastic* 添加到软件包清单。

8.7.1 或更高版本

1.17.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便集成的仪表板和已保存的搜索都标记为“安全解决方案”,并在安全解决方案 UI 中显示。

8.7.1 或更高版本

1.16.2

错误修复 (查看拉取请求)
确保正确编码分页请求时间戳。

8.7.1 或更高版本

1.16.1

错误修复 (查看拉取请求)
修复了光标时间戳处理。

8.7.1 或更高版本

1.16.0

增强 (查看拉取请求)
添加为日志文件日志设置条件的功能。

8.7.1 或更高版本

1.15.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.9.0。

8.7.1 或更高版本

1.14.0

增强 (查看拉取请求)
记录持续时间单位。

8.7.1 或更高版本

1.13.0

增强 (查看拉取请求)
记录有效的持续时间单位。

8.7.1 或更高版本

1.12.0

增强 (查看拉取请求)
确保正确为管道错误设置 event.kind。

8.7.1 或更高版本

1.11.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.8.0。

8.7.1 或更高版本

1.10.0

增强 (查看拉取请求)
添加一个新标志以启用请求跟踪

8.7.1 或更高版本

1.9.0

增强 (查看拉取请求)
将 package-spec 版本更新至 2.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.7.1

增强 (查看拉取请求)
添加了类别和/或子类别。

7.16.0 或更高版本
8.0.0 或更高版本

1.7.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.6.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.1

错误修复 (查看拉取请求)
修复了处理没有事件的消息的问题。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.5.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.2

增强 (查看拉取请求)
使用 ECS geo.location 定义。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.1

错误修复 (查看拉取请求)
阐明基本身份验证配置选项。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.4.0

7.16.0 或更高版本
8.0.0 或更高版本

1.4.1

错误修复 (查看拉取请求)
修复代理 URL 文档渲染问题。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.3.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
添加对 Atlassian Confluence Cloud 的支持

7.16.0 或更高版本
8.0.0 或更高版本

1.2.0

增强 (查看拉取请求)
更新至 ECS 8.2

1.1.2

增强 (查看拉取请求)
更新自述文件

7.16.0 或更高版本
8.0.0 或更高版本

1.1.1

增强 (查看拉取请求)
添加多字段文档

7.16.0 或更高版本
8.0.0 或更高版本

1.1.0

增强 (查看拉取请求)
更新至 ECS 8.0

7.16.0 或更高版本
8.0.0 或更高版本

1.0.1

错误修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
软件包的初始草案

« Atlassian Bitbucket 集成 Atlassian Jira 集成 »