« 案例 API 端点管理 API »
Elastic 文档 Elastic 安全解决方案 [8.14] Elastic 安全 API

Actions API(用于将案例推送到外部系统)

编辑

Actions API(用于将案例推送到外部系统)编辑

您可以将 Elastic 安全案例推送到以下第三方系统

  • ServiceNow
  • Jira(包括 Jira Service Desk)
  • IBM Resilient
  • Swimlane
  • Webhook - 案例管理

要推送案例,您需要创建一个连接器,它存储与外部系统通信所需的信息。

Elastic Security 使用以下外部 API 发送案例

  • ServiceNow: 导入集 API

    在 Elastic Stack 版本 7.15.0 或更早版本中创建的 ServiceNow ITSM 和 SecOps 连接器使用 表 API。在您升级到 7.16.0 或更高版本后,这些连接器将被标记为已弃用,并且必须 更新 以确保您能够访问新的连接器增强功能。例如,您可以使用在版本 7.15.0 或更早版本中创建的连接器从案例中推送事件更新。但是,从规则推送事件更新是一个新的增强功能,您必须更新您的连接器或创建一个新的连接器才能使用它。

  • Jira: REST API v2
  • IBM Resilient: Resilient REST API
  • Swimlane: Swimlane REST API

要将案例发送到外部系统并保持 Elastic Security UI 更新

  1. 创建连接器: 创建连接器。
  2. 创建案例: 使用上一步中的连接器创建案例。
  3. 推送案例: 将案例推送到外部系统。
« 案例 API 端点管理 API »