« 关于时间线模板 打开和管理案例 »
Elastic 文档 Elastic Security Solution [8.14] 调查

案例

编辑

案例编辑

通过在 Elastic Security 中打开一个案例来收集和共享有关安全问题的信息。案例允许您跟踪关键调查详细信息、在中心位置收集警报等。Elastic Security UI 提供了多种创建和管理案例的方法。或者,您可以使用 案例 API 来执行相同任务。

您还可以通过 配置外部连接器 将案例发送到这些外部系统

  • ServiceNow ITSM
  • ServiceNow SecOps
  • Jira(包括 Jira 服务台)
  • IBM Resilient
  • Swimlane
  • Webhook - 案例管理
Case UI Home

在 Elastic Security 中,您无法访问在 Observability 或 Stack Management 中创建的案例。

« 关于时间线模板 打开和管理案例 »