采集第三方云安全数据
编辑采集第三方云安全数据
编辑本节介绍如何将第三方工具的云安全数据采集到 Elasticsearch 中。一旦采集,这些数据可以提供额外的上下文信息,并丰富您的 Elastic Security 工作流程。
您可以采集第三方云工作负载保护数据以及第三方安全态势和漏洞数据。
采集第三方工作负载保护数据
编辑您可以将第三方云安全警报采集到 Elastic Security 中,以便在警报页面上查看它们,并将它们整合到您的分诊和威胁搜寻工作流程中。
采集第三方安全态势和漏洞数据
编辑您可以将第三方数据采集到 Elastic Security 中,以便与 Elastic Security 原生云安全集成收集的数据一起进行审查和调查。采集后,云安全态势和漏洞数据将出现在发现页面、云态势仪表板以及警报、用户和主机的实体详细信息弹出框中。