案例
编辑案例
编辑通过在 Elastic Security 中打开案例,收集和共享有关安全问题的信息。案例允许您跟踪关键的调查细节,在中心位置收集警报等等。Elastic Security UI 提供了几种创建和管理案例的方法。或者,您可以使用 案例 API 执行相同的任务。
您还可以通过配置外部连接器将案例发送到以下外部系统
- ServiceNow ITSM
- ServiceNow SecOps
- Jira(包括 Jira Service Desk)
- IBM Resilient
- Swimlane
- Webhook - 案例管理
在 Elastic Security 中,您无法访问在 Observability 或 Stack Management 中创建的案例。