案例连接器和操作
编辑案例连接器和操作编辑
此功能处于技术预览阶段,可能会在未来版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能支持 SLA 的约束。
案例连接器在发生警报时在 Kibana 中创建案例。
在 Kibana 中创建连接器编辑
要使用此连接器,您必须拥有 案例 功能的 所有 Kibana 权限。根据您要创建的规则类型及其角色可见性,您必须拥有 管理 或 可观察性 案例功能的权限。有关更多详细信息,请参阅 Kibana 权限。
您无法在 堆栈管理 > 连接器 中或使用 API 管理此连接器。您也无法创建案例 预配置的连接器。它仅在您在 Kibana 中创建规则时可用。例如
每个规则中只能有一个案例操作。
连接器配置编辑
案例连接器具有以下配置属性
- 按警报字段分组
- 默认情况下,所有警报都附加到同一个案例。您可以选择一个字段来对警报进行分组;将为每个组创建一个唯一的案例。
- 案例关闭时重新打开
- 如果启用此选项,则在发生警报时将重新打开已关闭的案例。
- 时间窗口
- 默认情况下,仅当警报发生在 7 天的时间窗口内时,才会将其添加到现有案例中。
测试连接器编辑
您无法在 Kibana 中或使用 API 测试或编辑这些连接器。