概览仪表盘
编辑概览仪表盘编辑
概览仪表盘提供警报和事件的高级快照。它可以帮助您评估整体系统运行状况并查找可能需要进一步调查的异常情况。
实时动态编辑
概览仪表盘中的实时动态可以帮助您快速访问最近创建的案例、收藏的时间线和最新的 Elastic 安全新闻。
在安全新闻部分,提供最新的 Elastic 安全新闻,帮助您了解最新动态,学习 Elastic 安全功能等。
直方图编辑
基于时间的直方图显示在选定时间范围内发生的检测、警报和事件的数量。要关注特定时间,请单击并拖动以选择时间范围,或选择预设值。使用按堆叠菜单选择用于组织数据的字段。例如,在警报趋势直方图中,按kibana.alert.rule.name堆叠,以在指定时间范围内按规则名称显示警报计数。
将鼠标悬停在直方图、图表和表格上,以显示检查按钮 (
) 或选项菜单 (
)。单击以检查可视化的 Elasticsearch 查询,将其添加到新的或现有的案例,或在 Lens 中打开以进行自定义。
主机和网络事件编辑
查看按数据源分组的事件和主机计数,例如Auditbeat 或 Elastic Defend。展开类别以查看来自选定来源的特定主机或网络事件计数。
威胁情报编辑
概览仪表盘上的威胁情报视图提供简化的威胁情报数据,用于威胁检测和匹配。
该视图显示了已摄取的威胁指标总数、启用的威胁情报源和每个来源的已摄取威胁指标。要详细了解已摄取的指标数据,请单击查看指标。
有关连接到威胁情报源的更多信息,请访问启用威胁情报集成。
