8.14 新功能

以下是 Elastic Security 的新功能和改进亮点。有关此版本的详细信息，请查看我们的 发行说明。

其他版本：8.13 | 8.12 | 8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.17 | 7.16 | 7.15 | 7.14 | 7.13 | 7.12 | 7.11 | 7.10 | 7.9

生成式 AI 增强功能编辑

攻击发现编辑

攻击发现 是一个新的 AI 驱动的工具，它可以识别潜在的攻击，并将警报与 MITRE ATT&CK® 矩阵之间的连接映射起来，帮助您克服警报疲劳，并减少平均响应时间。

重新设计的 Elastic AI 助手 UI编辑

Elastic AI 助手 for Elastic Security 具有重新设计的用户界面，该界面使用浮出窗口而不是弹出窗口，使其与标准 Kibana 设计模式保持一致。此外，在使用 OpenAI 模型时，AI 助手现在可以“流式传输”响应，逐字呈现，而不是显示为完整的文本块，从而提供更具对话性的体验。

实体分析增强功能编辑

资产关键性文件上传编辑

您可以 批量分配资产关键性，一次将资产关键性分配给多个实体，方法是从您的资产管理工具导入文本文件。此功能允许您快速轻松地将实体列表及其资产关键性级别导入 Elastic Security 应用程序。

取消分配资产关键性编辑

如果您不再知道关键性级别，或当前分配的级别不正确，则可以取消分配 资产关键性，从主机或用户取消分配资产关键性。

风险评分引擎每实体处理多达 10,000 个警报编辑

在计算 实体风险得分 时，风险评分引擎现在考虑每个实体最多 10,000 个警报。这确保了引擎在数据量极大的环境中仍然可以运行。

从实体分析仪表板访问实体详细信息浮出窗口编辑

单击 实体分析仪表板 中的特定主机或用户名，现在将打开主机或用户详细信息浮出窗口，而不是主机或用户详细信息页面。这使您可以访问实体元数据和风险得分信息，而无需从仪表板导航。

实体详细信息浮出窗口显示每个警报的贡献分数编辑

实体详细信息浮出窗口 的 风险贡献 部分现在显示了对最新风险评分计算做出贡献的前 10 个警报，以及每个警报的贡献分数。这使每个实体的风险评分更容易理解，并能更好地洞悉您应该在实体级别调查哪些警报。

检测规则和警报增强功能编辑

值列表改进编辑

您现在可以 编辑值列表，无论您在何处使用它们。例如，您现在可以在创建引用该值列表的规则异常时，向值列表添加项目。

添加 ES|QL 字段作为自定义突出显示字段编辑

在向 ES|QL 规则添加自定义突出显示字段时，您现在可以 指定规则查询返回的任何字段。这使您可以显示包含用于调查警报的有用信息的字段。

检测规则的可编辑设置指南字段编辑

您现在可以 编辑用户创建的自定义规则的 设置指南 字段。使用此信息字段列出规则先决条件，例如必需的集成、配置步骤以及规则正常运行所需的任何其他内容。

警报抑制改进编辑

在 8.14 中，我们将 警报抑制 从自定义查询规则的技术预览版移至通用可用版。我们还将警报抑制添加到事件关联规则（仅限非顺序查询）和新的术语规则。

Elastic Defend 增强功能编辑

新的恶意软件文件扫描选项编辑

在配置 恶意软件防护 时，您可以选择 Elastic Defend 在文件修改或执行时是否扫描文件。这可以提高经常修改文件的宿主机上的性能，同时继续识别尝试运行的恶意软件。

自动将 Elastic Defend 注册为防病毒软件编辑

如果您使用的是 Elastic Defend 的恶意软件防护，您现在可以自动 将 Elastic Defend 注册为 Windows 终结点的防病毒软件。

对 AWS GovCloud 的云安全态势管理支持编辑

Elastic 的 云安全态势管理 (CSPM) 集成现在支持 AWS GovCloud，因此您可以监控和跟踪 GovCloud 集群如何根据安全基准执行。