通过在 Elastic Security 中创建案例来收集和共享安全问题信息。案例允许您跟踪关键调查细节,在中心位置收集警报等等。Elastic Security UI 提供了几种创建和管理案例的方法。或者,您可以使用案例 API 执行相同的任务。
您还可以通过配置外部连接器将案例发送到这些外部系统。
在 Elastic Security 中,您无法访问在可观察性或堆栈管理中创建的案例。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK
