标签: elasticsearch logstash kibana logstash-grok elk
在哪里应用sigma规则,是在弹性搜索中还是在kibana中?在哪里可以将sigma规则应用于自定义警报?
答案 0 :(得分:0)
您可以使用SigmaUI插件直接从Kibana Web UI编写,更新和导出Sigma规则