导入第三方云安全数据
编辑导入第三方云安全数据
编辑本节介绍如何将来自第三方工具的云安全数据导入 Elasticsearch。导入后,这些数据可以提供额外的上下文,并丰富您的 Elastic Security 工作流程。
您可以同时导入第三方云工作负载保护数据和第三方安全态势及漏洞数据。
导入第三方工作负载保护数据
编辑您可以将第三方云安全警报导入 Elastic Security,以便在警报页面上查看它们,并将它们整合到您的分类和威胁 hunting 工作流程中。
- 学习如何从 Sysdig Falco 导入警报。
导入第三方安全态势和漏洞数据
编辑您可以将第三方数据导入 Elastic Security,以便与 Elastic Security 的原生云安全集成收集的数据一起查看和调查。导入后,云安全态势和漏洞数据会显示在发现页面、云安全态势仪表盘以及警报、用户和主机的实体详细信息弹出窗口中。