此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能的 SLA 支持。
您可以在不离开 Elastic Security UI 的情况下,直接指示 SentinelOne 对受保护的主机执行响应操作。需要事先进行配置才能将 Elastic Security 与 SentinelOne 连接起来。
以下响应操作和相关功能支持用于 SentinelOne 受保护的主机
隔离和释放主机,可以使用以下任何方法
有关详细信息,请参阅有关隔离和释放主机的说明。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
ELK 用于日志和指标