连接器
编辑连接器
编辑连接器为 Elastic 或第三方系统的服务和集成提供了一个存储连接信息的中心位置。操作是连接器的实例化,这些连接器链接到规则,并在满足规则条件时作为 Kibana 服务器上的后台任务运行。Kibana 提供以下类型的连接器
向 Amazon Bedrock 发送请求。 |
|
将警报添加到案例。 |
|
向 CrowdStrike 发送请求。 |
|
向 D3 安全发送请求。 |
|
向 Google Gemini 发送请求。 |
|
从您的服务器发送电子邮件。 |
|
在 IBM Resilient 中创建一个事件。 |
|
将数据索引到 Elasticsearch 中。 |
|
在 Jira 中创建一个事件。 |
|
向 Microsoft Teams 频道发送消息。 |
|
将 AI 驱动的见解和自定义操作添加到您的工作流程。 |
|
向 OpenAI 发送请求。 |
|
在 Opsgenie 中创建或关闭警报。 |
|
在 PagerDuty 中发送事件。 |
|
向 SentinelOne 发送请求。 |
|
向 Kibana 日志添加消息。 |
|
在 ServiceNow 中创建一个事件。 |
|
在 ServiceNow 中创建一个安全事件。 |
|
在 ServiceNow 中创建一个事件。 |
|
向 Slack 频道或用户发送消息。 |
|
在 Swimlane 中创建一个事件。 |
|
在 TheHive 中创建案例和警报。 |
|
将事件发送到 Tines Story。 |
|
触发 Torq 工作流程。 |
|
向 Web 服务发送请求。 |
|
向案例管理 Web 服务发送请求。 |
|
向值班的 xMatters 资源发送可操作的警报。 |
一些连接器类型是付费的商业功能,而另一些是免费的。有关 Elastic 订阅级别的比较,请访问订阅页面。
管理连接器
编辑规则使用连接器将操作路由到不同的目标,如日志文件、票务系统和消息工具。虽然每个 Kibana 应用程序都可以提供自己的规则类型,但它们通常共享连接器。堆栈管理 > 连接器提供了一个中心位置来查看和管理当前空间中的所有连接器。
所需权限
编辑对连接器的访问权限是根据您对启用警报功能的权限授予的。有关更多信息,请访问安全。
连接器网络配置
编辑使用操作配置设置来自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或者使用 xpack.actions.customHostSettings 设置每个主机的配置。
连接器列表
编辑在堆栈管理 > 连接器中,您可以找到当前空间中的连接器列表。您可以使用搜索栏按名称和类型查找特定连接器。类型下拉列表还允许您筛选到连接器类型的子集。
您可以使用垃圾桶图标删除单个连接器。或者,选择多个连接器并使用删除按钮批量删除它们。
即使仍有操作引用连接器,您也可以删除该连接器。发生这种情况时,操作将无法运行,并且 Kibana 日志中会出现错误。
创建新连接器
编辑可以使用创建连接器按钮创建新连接器,该按钮会引导您选择连接器类型并配置其属性。
创建连接器后,您可以在当前空间中设置操作时随时使用它。
对于开箱即用和标准化的连接器,请参阅预配置的连接器。
您还可以使用 Elasticstack 提供程序 for Terraform 来管理连接器作为资源。有关更多详细信息,请参阅 elasticstack_kibana_action_connector 资源。
导入和导出连接器
编辑要导入和导出连接器,请使用已保存的对象管理 UI。
如果导入后连接器缺少敏感信息,则连接器中会出现修复按钮。
监控连接器
编辑任务管理器运行状况 API可帮助您了解环境中所有任务的性能。但是,如果连接器无法运行,它们将向任务管理器报告为成功。失败统计信息不会准确描述连接器的性能。
有关连接器成功和失败的更多信息,请参阅事件日志索引。