案例连接器和操作
编辑案例连接器和操作
编辑此功能为技术预览版,可能会在未来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。
当发生警报时,案例连接器会在 Kibana 中创建案例。
在 Kibana 中创建连接器
编辑要使用此连接器,您必须具有 All Kibana 权限才能使用 案例 功能。 根据您要创建的规则类型及其角色可见性,您必须拥有 管理 或 可观测性 案例功能的权限。 有关更多详细信息,请参阅 Kibana 权限。
您无法在 堆栈管理 > 连接器 中或使用 API 管理此连接器。您也无法创建案例 预配置连接器。它仅在您在 Kibana 中创建规则时可用。例如
每个规则中只能有一个案例操作。
连接器配置
编辑案例连接器具有以下配置属性
- 按警报字段分组
- 默认情况下,所有警报都附加到同一个案例。您可以选择一个字段来对警报进行分组;为每个组创建一个唯一的案例。
- 案例关闭时重新打开
- 如果启用此选项,则当发生警报时,将重新打开已关闭的案例。
- 时间窗口
- 默认情况下,仅当警报发生在 7 天的时间窗口内时,才会将其添加到现有案例中。
测试连接器
编辑您无法在 Kibana 中或使用 API 测试或编辑这些连接器。