Tines 连接器
编辑Tines 连接器
编辑Tines 连接器使用 Tines 的 Webhook 操作 通过 POST 请求发送事件。
在 Kibana 中创建连接器
编辑您可以在 堆栈管理 > 连接器 中创建连接器,或者在创建规则时按需创建。例如
连接器配置
编辑Tines 连接器具有以下配置属性
- URL
- Tines 租户 URL。如果您正在使用
xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机中。 - 电子邮件
- 用于登录 Tines 的电子邮件。
- API 令牌
- 用户创建的 Tines API 令牌。有关更多信息,请参阅 Tines 文档。
测试连接器
编辑您可以在 Kibana 中创建或编辑连接器时测试连接器。例如
如果您创建一个使用 Tines 连接器的规则操作,您也可以配置当满足规则条件时发送到 Tines Webhook 操作的 POST 请求。
Webhook URL 回退
编辑有可能对 Tines API 发出请求以获取选择器的故事和 webhook 会达到 500 个结果的限制。在这种情况下,将显示 webhook URL 回退文本字段。如果故事或 webhook 存在于加载的 500 个选项中,您仍然可以使用选择器。否则,您可以将 webhook URL 粘贴到测试输入字段中;它可以从 Tines webhook 配置中复制。
当定义了 webhook URL 时,连接器将在操作运行时直接使用它,并且故事和 webhook 选择器将被禁用和忽略。要重新启用故事和 webhook 选择器,请删除 webhook URL 值。
Tines 故事库
编辑为了简化与 Elastic 的集成,Tines 在故事库中提供了一组预定义的 Elastic 故事。可以通过在 Tines 故事库中搜索 "Elastic" 来找到它们
它们可以直接导入到您的 Tines 租户中。
格式
编辑Tines 连接器将以 JSON 格式发送数据。
消息包含 alertId、date、_index、kibanaBaseUrl 以及 rule 和 params 对象等字段。
警报(信号)的数量可以在 state.signals_count 中找到。
警报(信号)数据存储在 context.alerts 数组中,遵循 ECS 格式。