我的第一条规则
编辑我的第一条规则编辑
此规则可帮助您在设置 Elastic 安全时测试和练习使用警报。它并不表示存在威胁活动。
规则类型: 阈值
规则索引:
- auditbeat-*
- filebeat-*
- logs-*
- winlogbeat-*
严重性: 低
风险评分: 21
运行频率: 24小时
搜索索引的时间范围: now-30m (日期数学格式,另请参阅额外回溯时间)
每次执行的最大警报数: 1
参考资料:
标签:
- 用例:引导式入门
版本: 3
规则作者:
- Elastic
规则许可证: Elastic 许可证 v2
调查指南编辑
这是一个测试警报。
此警报不表示存在威胁活动。Elastic 创建此警报是为了帮助您了解警报的工作原理。
对于常规规则,调查指南将帮助分析师调查警报。
此警报将针对每个主机每 24 小时显示一次。禁用此规则是安全的。
规则查询编辑
event.kind:event