CrowdStrike 连接器
编辑CrowdStrike 连接器
编辑此功能为技术预览版,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受正式 GA 功能的支持 SLA 约束。
CrowdStrike 连接器通过 REST API 与 CrowdStrike 管理控制台通信。
在 Kibana 中创建连接器
编辑您可以在 堆栈管理 > 连接器 中创建连接器。例如
连接器配置
编辑CrowdStrike 连接器具有以下配置属性
- CrowdStrike API URL
- CrowdStrike 租户 URL。如果您正在使用
xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机中。 - CrowdStrike 客户端 ID
- CrowdStrike API 客户端标识符。
- 客户端密钥
- CrowdStrike API 客户端密钥,用于验证客户端 ID。
测试连接器
编辑目前,您无法测试 CrowdStrike 连接器。