Elastic Security 8.16版本新增了警报抑制、手动规则运行和自动创建案件功能,旨在减少警报疲劳并提高调查效率。用户可选择预构建规则,支持多种查询语言,并利用AI助手优化规则创建。通过MITRE ATT&CK覆盖分析,用户可提升检测能力,定期审查规则以减少误报。
完成下面两步后,将自动完成登录并继续当前操作。
