配置案例设置
编辑配置案例设置
编辑要更改案例关闭选项并为外部事件管理系统添加自定义字段、模板和连接器,请转到 案例 → 设置。
案例关闭
编辑如果您在外部事件管理系统中关闭案例,则这些案例将保持在 Elastic Observability 中打开,直到您手动关闭它们。
要在案例发送到外部系统时将其关闭,请选择 当将新事件推送到外部系统时自动关闭案例。
外部事件管理系统
编辑如果您正在使用外部事件管理系统,则可以使用连接器将 Elastic Observability 案例与该系统集成。支持以下第三方系统:
- ServiceNow ITSM
- ServiceNow SecOps
- Jira (包括 Jira Service Desk)
- IBM Resilient
- Swimlane
- TheHive
- Webhook - 案例管理
要将案例发送到外部系统,您需要相应的许可证,并且您的角色必须具有作为用户的 案例 Kibana 权限。有关更多详细信息,请参阅 配置案例的访问权限。
您需要创建一个连接器来发送案例,该连接器存储与外部系统交互所需的信息。
创建连接器后,您可以将案例设置为在发送到外部系统时自动关闭。
创建连接器
编辑- 从 事件管理系统 列表中,选择 添加新连接器。
- 选择要将案例发送到的系统:ServiceNow、Jira、IBM Resilient、Swimlane、TheHive 或 Webhook - 案例管理。
- 输入您需要的设置。有关连接器配置的详细信息,请参阅IBM Resilient 连接器、Jira 连接器、ServiceNow ITSM 连接器、ServiceNow SecOps 连接器、Swimlane 连接器、TheHive 连接器或 Webhook - 案例管理连接器。
- 单击 保存。
编辑连接器
编辑您可以创建其他连接器、更新现有连接器以及更改用于将案例发送到外部系统的连接器。
您还可以单独为每个案例配置使用哪个连接器。请参阅 打开新案例。
要更改用于将案例发送到外部系统的默认连接器
- 从 事件管理系统 列表中选择所需的连接器。
要更新现有连接器
- 单击 更新 <连接器名称>。
- 根据需要更新连接器字段。
自定义字段
编辑您可以为自定义案例协作添加可选和必填字段。 [8.15.0] 在 8.15.0 中添加。
-
在 自定义字段 部分中,单击 添加字段。
- 您必须提供字段标签和类型(文本或切换)。您可以选择将其指定为必填字段并提供默认值。
当您创建自定义字段时,它会被添加到所有新的和现有的案例中。在现有案例中,新的自定义文本字段最初具有空值。
随后,您可以在 设置 页面上删除或编辑自定义字段。
模板
编辑此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览中的功能不受官方 GA 功能的支持 SLA 的约束。
您可以通过添加模板来使案例创建过程更快、更一致。模板为案例的一个或所有字段(例如严重性、标签、描述和标题)以及任何自定义字段定义值。
要创建模板
- 在 模板 部分中,单击 添加模板。
- 您必须提供模板名称和案例严重性。您可以选择添加模板标签和描述、每个案例字段的值以及案例连接器。
当用户创建案例时,他们可以选择选择模板并使用其字段值或覆盖它们。
如果您更新或删除模板,则现有案例不受影响。