« 案例 API 端点管理 API »
Elastic 文档 Elastic 安全解决方案 [8.16] Elastic 安全 API

操作 API(用于将案例推送到外部系统)

编辑

操作 API(用于将案例推送到外部系统)

编辑

新的 API 参考

有关最新的 API 详情,请参考 案例 API连接器 API

您可以将 Elastic Security 案例推送到这些第三方系统

  • ServiceNow
  • Jira(包括 Jira Service Desk)
  • IBM Resilient
  • Swimlane
  • Webhook - 案例管理

要推送案例,您需要创建一个连接器,该连接器存储与外部系统通信所需的信息。

Elastic Security 使用这些外部 API 发送案例

  • ServiceNow: 导入集 API

    在 Elastic Stack 7.15.0 或更早版本中创建的 ServiceNow ITSM 和 SecOps 连接器使用 表 API。升级到 7.16.0 或更高版本后,它们会被标记为已弃用,并且必须 更新 以确保您可以访问新的连接器增强功能。例如,您可以使用在 7.15.0 或更早版本中创建的连接器推送案例中的事件更新。但是,从规则推送事件更新是较新的增强功能,您必须更新连接器或创建一个新的连接器才能使用它。

  • Jira: REST API v2
  • IBM Resilient: Resilient REST API
  • Swimlane: Swimlane REST API

要将案例发送到外部系统并保持 Elastic Security UI 更新

  1. 创建连接器:创建连接器。
  2. 创建案例:使用上一步中的连接器创建案例。
  3. 推送案例:将案例推送到外部系统。
« 案例 API 端点管理 API »