« 打开和管理新的案例 SLO »
Elastic 文档 Elastic 可观测性 [8.16] 事件管理 案例

配置案例设置

编辑

配置案例设置

编辑

要更改案例关闭选项并添加自定义字段、模板和外部事件管理系统的连接器,请转到 案例设置

View case settings
案例关闭
编辑

如果在外部事件管理系统中关闭案例,则案例将在 Elastic 可观测性中保持打开状态,直到手动关闭它们。

要将案例发送到外部系统时关闭案例,请选择 将新事件推送到外部系统时自动关闭案例

外部事件管理系统
编辑

如果使用外部事件管理系统,则可以使用连接器将 Elastic 可观测性案例与该系统集成。支持以下第三方系统

  • ServiceNow ITSM
  • ServiceNow SecOps
  • Jira(包括 Jira Service Desk)
  • IBM Resilient
  • Swimlane
  • TheHive
  • Webhook - 案例管理

要将案例发送到外部系统,您需要相应的许可证,并且您的角色必须具有用户 案例 Kibana 权限。有关更多详细信息,请参阅 配置案例访问权限

您需要创建一个用于发送案例的连接器,该连接器存储与外部系统交互所需的信息。

创建连接器后,您可以将案例设置为在发送到外部系统时 自动关闭

创建连接器
编辑
  1. 事件管理系统 列表中,选择 添加新连接器
  2. 选择要将案例发送到的系统:ServiceNowJiraIBM ResilientSwimlaneTheHiveWebhook - 案例管理
  3. 输入所需的设置。有关连接器配置详细信息,请参阅 IBM Resilient 连接器Jira 连接器ServiceNow ITSM 连接器ServiceNow SecOps 连接器Swimlane 连接器TheHive 连接器Webhook - 案例管理连接器
  4. 点击 保存
编辑连接器
编辑

您可以创建其他连接器、更新现有连接器以及更改用于将案例发送到外部系统的连接器。

您还可以分别为每个案例配置使用哪个连接器。请参阅 打开新案例

要更改用于将案例发送到外部系统的默认连接器

  1. 事件管理系统 列表中选择所需的连接器。

要更新现有连接器

  1. 点击 更新 <连接器名称>
  2. 根据需要更新连接器字段。
自定义字段
编辑

您可以为自定义案例协作添加可选字段和必填字段。 [8.15.0] 在 8.15.0 中添加。

  1. 自定义字段 部分,点击 添加字段

    Add a custom field in case settings
  2. 您必须提供字段标签和类型(文本或切换)。您可以选择将其指定为必填字段并提供默认值。

创建自定义字段时,它会添加到所有新案例和现有案例中。在现有案例中,新的自定义文本字段最初具有空值。

随后可以在 设置 页面上删除或编辑自定义字段。

模板
编辑

此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受正式 GA 功能的支持 SLA 的约束。

您可以通过添加模板来加快并使案例创建过程更加一致。模板为一个或所有案例字段(例如严重性、标签、描述和标题)以及任何 自定义字段 定义值。

要创建模板

  1. 模板 部分,点击 添加模板
  2. 您必须提供模板名称和案例严重性。您可以选择添加模板标签和描述、每个案例字段的值以及案例连接器。

当用户创建案例时,他们可以选择一个模板并使用其字段值或覆盖它们。

如果更新或删除模板,则现有案例不受影响。

« 打开和管理新的案例 SLO »