Tines 连接器

Tines 连接器使用 Tines 的 Webhook 操作 通过 POST 请求发送事件。

在 Kibana 中创建连接器编辑

您可以在 堆栈管理 > 连接器 中创建连接器，或者在创建规则时根据需要创建。例如

连接器配置编辑

Tines 连接器具有以下配置属性

测试连接器编辑

您可以使用 运行连接器 API 测试连接器，或者在 Kibana 中创建或编辑连接器时进行测试。例如

如果您创建了一个使用 Tines 连接器的规则操作，您也可以类似地配置在规则条件满足时发送到 Tines webhook 操作的 POST 请求。

Webhook URL 回退编辑

Tines API 请求获取选择器的故事和 webhooks 可能遇到 500 个结果限制。在这种情况下，将显示 webhook URL 回退文本字段。如果故事或 webhook 存在于加载的 500 个选项中，您仍然可以使用选择器。否则，您可以在测试输入字段中粘贴 webhook URL；它可以从 Tines webhook 配置中复制。

定义 webhook URL 后，连接器将在操作运行时直接使用它，并且故事和 webhook 选择器将被禁用并忽略。要重新启用故事和 webhook 选择器，请删除 webhook URL 值。

Tines 故事库编辑

为了简化与 Elastic 的集成，Tines 在故事库中提供了一组预定义的 Elastic 故事。您可以在 Tines 故事库 中搜索“Elastic”找到它们。

它们可以直接导入到您的 Tines 租户中。

格式编辑

Tines 连接器将以 JSON 格式发送数据。

消息包含 alertId、date、_index、kibanaBaseUrl 等字段，以及 rule 和 params 对象。

警报（信号）的数量可以在 state.signals_count 中找到。

警报（信号）数据存储在 context.alerts 数组中，遵循 ECS 格式。