« Kubernetes 安全态势管理 Elastic Stack 监控 »
Elastic 文档 Elastic 集成 Elastic 安全

威胁情报工具

编辑

威胁情报工具

编辑

版本

1.6.0 ( 查看全部 )

兼容的 Kibana 版本

8.13.0 或更高版本

支持的 Serverless 项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

威胁情报工具包包含一个仪表板,提供来自所有连接的 TI 源 的数据的高级概览。

要添加仪表板,请单击 设置 > 安装威胁情报工具资产

更新日志

编辑
更新日志
版本 详情 Kibana 版本

1.6.0

增强 ( 查看拉取请求 )
更新 kibana 约束为 ^8.13.0。

8.13.0 或更高版本

1.5.0

增强 ( 查看拉取请求 )
更新清单格式版本至 v3.0.3。

8.5.0 或更高版本

1.4.1

增强 ( 查看拉取请求 )
更改所有者

8.5.0 或更高版本

1.4.0

增强 ( 查看拉取请求 )
软件包清单中的 format_version 从 2.11.0 更改为 3.0.0。从软件包清单中删除了点分隔的 YAML 键。向软件包清单中添加了 owner.type: elastic

8.5.0 或更高版本

1.3.0

增强 ( 查看拉取请求 )
添加 tags.yml 文件,以便将集成的仪表板和保存的搜索标记为“安全解决方案”,并在安全解决方案 UI 中显示。

8.5.0 或更高版本

1.2.3

Bug 修复 ( 查看拉取请求 )
修复匹配 event.dataset 的查询类型。

8.5.0 或更高版本

1.2.2

Bug 修复 ( 查看拉取请求 )
更新以使用新的威胁指示器匹配规则名称。

8.5.0 或更高版本

1.2.1

Bug 修复 ( 查看拉取请求 )
更新以使用 security-solution-default。

8.4.0 或更高版本

1.2.0

增强 ( 查看拉取请求 )
更新 package-spec 版本至 2.7.0。

8.4.0 或更高版本

1.1.0

增强 ( 查看拉取请求 )
将 ti_util 包含在 threat_intel 类别中。

8.4.0 或更高版本

1.0.1

Bug 修复 ( 查看拉取请求 )
更正仪表板中的索引模式引用

8.4.0 或更高版本

1.0.0

增强 ( 查看拉取请求 )
软件包的初始草稿

8.4.0 或更高版本
« Kubernetes 安全态势管理 Elastic Stack 监控 »