概览仪表盘
编辑概览仪表盘
编辑概览仪表盘提供警报和事件的高级快照。它可以帮助您评估整体系统健康状况并查找可能需要进一步调查的异常情况。
实时数据流
编辑概览仪表盘上的实时数据流可帮助您快速访问最近创建的案例、收藏的时间线以及最新的 Elastic Security 新闻。
“安全新闻”部分提供最新的 Elastic Security 新闻,帮助您了解最新发展、学习 Elastic Security 功能等等。
直方图
编辑基于时间的直方图显示在选定时间范围内发生的检测、警报和事件的数量。要关注特定时间,请单击并拖动以选择时间范围,或选择预设值。“按…堆叠”菜单允许您选择用于组织数据的字段。例如,在“警报趋势”直方图中,按 kibana.alert.rule.name 堆叠可显示指定时间范围内按规则名称划分的警报计数。
将鼠标悬停在直方图、图表和表格上以显示“检查”按钮(
)或选项菜单(
)。单击以检查可视化的 Elasticsearch 查询、将其添加到新的或现有的案例,或在 Lens 中打开以进行自定义。
主机和网络事件
编辑按数据源(例如 Auditbeat 或 Elastic Defend)分组查看事件和主机计数。展开类别以查看来自所选源的特定主机或网络事件计数。
威胁情报
编辑概览仪表盘上的威胁情报视图提供简化的威胁情报数据,用于威胁检测和匹配。
该视图显示已摄取的威胁指标总数、已启用的威胁情报源以及每个源已摄取的威胁指标。要了解有关已摄取指标数据的更多信息,请单击查看指标。
有关连接到威胁情报源的更多信息,请访问 启用威胁情报集成。
