配置案例设置
编辑配置案例设置
编辑要更改案例关闭选项并为外部事件管理系统添加自定义字段、模板和连接器,请转到堆栈管理 > 案例,然后单击设置。
要执行这些任务,您必须具有在 Kibana 中对相应案例和连接器功能完全访问权限。
外部事件管理系统
编辑您可以向案例添加连接器,以将信息推送到这些外部事件管理系统
- IBM Resilient
- Jira
- ServiceNow ITSM
- ServiceNow SecOps
- Swimlane
- TheHive
- Webhook - 案例管理
要创建连接器并将案例发送到外部系统,您必须具有相应的 Kibana 功能权限。请参阅配置案例访问权限。
您可以在堆栈管理 > 连接器中创建连接器,如连接器中所述。或者,您可以在堆栈管理 > 案例 > 设置中创建它们
- 从事件管理系统列表中,选择添加新连接器。
- 选择一个外部事件管理系统。
- 输入您所需的设置。有关连接器配置的详细信息,请参阅IBM Resilient、Jira、ServiceNow ITSM、ServiceNow SecOps、Swimlane、TheHive或Webhook - 案例管理。
您随后可以在创建案例时选择连接器,并在案例模板中使用它。要更改新案例的默认连接器,请从事件管理系统列表中选择连接器。
要更新连接器,请单击更新 <连接器名称>并根据需要编辑连接器字段。
自定义字段
编辑您可以添加可选和必填字段以进行自定义案例协作。 [8.15.0] 在 8.15.0 中添加。
要创建自定义字段
-
在自定义字段部分中,单击添加字段。
- 您必须提供字段标签和类型(文本或切换)。您可以选择将其指定为必填字段并提供默认值。
当您创建自定义字段时,它会被添加到所有新的和现有的案例中。在您在每个案例中设置新文本字段之前,现有案例的新文本字段的值为空。
您随后可以在设置页面上删除或编辑自定义字段。
模板
编辑此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能的支持 SLA 约束。
您可以通过添加模板来更快、更一致地创建案例。模板定义了一个或所有案例字段(如严重性、标签、描述和标题)以及任何自定义字段的值。
要创建模板
-
在模板部分中,单击添加模板。
- 您必须提供模板名称和案例严重性。您可以选择添加模板标签和描述、每个案例字段的值以及案例连接器。
当用户创建案例时,他们可以选择使用模板并使用其值或覆盖它们。
如果您更新或删除模板,现有案例不受影响。