私のブックマーク
ブックマークを追加
ブックマークを削除Elastic SecurityにおけるES|QLの使用
Elastic SecurityでES|QLを使用して、タイムライン内のイベントを調査し、検出ルールを作成できます。Elastic AIアシスタントを使用してES|QLクエリを構築したり、ES|QLクエリ言語に関する質問に答えたりします。
タイムライン内のイベントを調査するためのES|QLの使用
タイムライン内でES|QLを使用して、Elasticsearchに保存されたイベントデータをフィルタリング、変換、分析できます。ES|QLの使用を開始するには、ES|QLタブを開きます。詳細については、タイムライン内のイベントを調査するを参照してください。
検出ルールを作成するためのES|QLの使用
ES|QLクエリを使用して検出ルールを作成するには、ES|QLルールタイプを使用します。ES|QLルールタイプは、集約クエリと非集約クエリの両方をサポートしています。詳細については、ES|QLルールを作成するを参照してください。
Elastic AIアシスタント
Elastic AIアシスタントを使用してES|QLクエリを構築したり、ES|QLクエリ言語に関する質問に答えたりします。詳細については、AIアシスタントを参照してください。
AIアシスタントがES|QLに関する質問に答え、ES|QLクエリを書くためには、ナレッジベースを有効にする必要があります。
