案例用于直接在 Kibana 中打开和跟踪问题。您可以向案例添加处理人和标签,设置其严重性和状态,以及添加警报、评论和可视化。您可以在警报发生时自动创建案例,或通过配置连接器将案例发送到外部事件管理系统。
如果您在可观测性或 Elastic 安全应用程序中创建案例,则它们在 堆栈管理 中不可见。同样,您在 堆栈管理 中创建的案例在可观测性或 Elastic 安全应用程序中也不可见。您也不能将可观测性或 Elastic 安全应用程序中的警报附加到 堆栈管理 中的案例。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK
