概览仪表板
编辑概览仪表板
编辑概览仪表板提供了警报和事件的概况快照。它可以帮助您评估整体系统健康状况,并找到可能需要进一步调查的异常情况。
实时动态
编辑概览仪表板上的实时动态可以帮助您快速访问最近创建的案例、收藏的时间线以及最新的 Elastic 安全新闻。
安全新闻部分提供最新的 Elastic 安全新闻,以帮助您随时了解新进展、了解 Elastic 安全功能等等。
直方图
编辑基于时间的直方图显示在选定时间范围内发生的检测、警报和事件的数量。要专注于特定时间,请单击并拖动以选择时间范围,或选择预设值。通过堆叠方式菜单,您可以选择用于组织数据的字段。例如,在“警报趋势”直方图中,按 kibana.alert.rule.name 堆叠,以在指定的时间范围内按规则名称显示警报计数。
将鼠标悬停在直方图、图形和表格上,以显示检查按钮 (
) 或选项菜单 (
)。单击以检查可视化的 Elasticsearch 查询,将其添加到新的或现有的案例中,或在 Lens 中打开以进行自定义。
主机和网络事件
编辑查看按数据源(例如 Auditbeat 或 Elastic Defend)分组的事件和主机计数。展开一个类别以查看来自选定来源的主机或网络事件的特定计数。
威胁情报
编辑概览仪表板上的威胁情报视图为威胁检测和匹配提供了简化的威胁情报数据。
该视图显示摄取的威胁指标总数、启用的威胁情报源以及每个源摄取的威胁指标。要了解有关摄取的指标数据的更多信息,请单击查看指标。
有关连接到威胁情报源的更多信息,请访问启用威胁情报集成。
