连接器
编辑连接器编辑
连接器提供了一个中心位置来存储与 Elastic 或第三方系统集成服务的连接信息。操作是连接器的实例,它们与规则相关联,并在满足规则条件时作为 Kibana 服务器上的后台任务运行。Kibana 提供以下类型的连接器
向 Amazon Bedrock 发送请求。 |
|
向案例添加警报。 |
|
向 D3 Security 发送请求。 |
|
从您的服务器发送电子邮件。 |
|
在 IBM Resilient 中创建事件。 |
|
将数据索引到 Elasticsearch 中。 |
|
在 Jira 中创建事件。 |
|
向 Microsoft Teams 频道发送消息。 |
|
向您的工作流程添加 AI 驱动的见解和自定义操作。 |
|
向 OpenAI 发送请求。 |
|
在 Opsgenie 中创建或关闭警报。 |
|
在 PagerDuty 中发送事件。 |
|
向 SentinelOne 发送请求。 |
|
向 Kibana 日志添加消息。 |
|
在 ServiceNow 中创建事件。 |
|
在 ServiceNow 中创建安全事件。 |
|
在 ServiceNow 中创建事件。 |
|
向 Slack 频道或用户发送消息。 |
|
在 Swimlane 中创建事件。 |
|
向 Tines 故事发送事件。 |
|
触发 Torq 工作流程。 |
|
向 Web 服务发送请求。 |
|
向案例管理 Web 服务发送请求。 |
|
向值班的 xMatters 资源发送可操作的警报。 |
某些连接器类型是付费商业功能,而其他连接器是免费的。有关 Elastic 订阅级别比较,请访问 订阅页面。
管理连接器编辑
规则使用连接器将操作路由到不同的目的地,例如日志文件、票证系统和消息传递工具。虽然每个 Kibana 应用程序都可以提供自己的规则类型,但它们通常共享连接器。 堆栈管理 > 连接器 提供了一个中心位置来查看和管理当前空间中的所有连接器。
所需权限编辑
对连接器的访问权限是根据您对启用警报的功能的权限授予的。有关更多信息,请访问 安全。
连接器网络配置编辑
使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或者使用 xpack.actions.customHostSettings 设置每个主机配置。
连接器列表编辑
在 堆栈管理 > 连接器 中,您可以找到当前空间中连接器的列表。您可以使用搜索栏按名称和类型查找特定连接器。 类型 下拉菜单还允许您过滤到连接器类型子集。
您可以使用垃圾桶图标删除单个连接器。或者,选择多个连接器并使用 删除 按钮批量删除它们。
即使仍然存在引用它的操作,您也可以删除连接器。在这种情况下,操作将无法运行,并且 Kibana 日志中会出现错误。
创建新的连接器编辑
可以使用 创建连接器 按钮创建新的连接器,该按钮将引导您选择连接器类型并配置其属性。
创建连接器后,您可以在当前空间中设置操作时随时使用它。
对于开箱即用和标准化连接器,请参考 预配置连接器。
您还可以使用 Elasticstack 提供程序 将连接器作为资源与 Terraform 管理。有关更多详细信息,请参考 elasticstack_kibana_action_connector 资源。
导入和导出连接器编辑
要导入和导出连接器,请使用 保存的对象管理 UI。
如果连接器在导入后缺少敏感信息,则 修复 按钮将出现在 连接器 中。
监控连接器编辑
任务管理器运行状况 API 可帮助您了解环境中所有任务的性能。但是,如果连接器无法运行,它们将向任务管理器报告为成功。失败统计数据将无法准确反映连接器的性能。
有关连接器成功和失败的更多信息,请参考 事件日志索引。