Новые возможности SIEM-анализа автоматически строят представления на основе данных из индексов вида auditbeat-*, winlogbeat-*, filebeat-*, and packetbeat-*.
Набор представлений включает в себя Overview, Hosts, Network и Timeline.
Overview — верхнеуровневое представление собфтий информационной безопасности и его можно увидеть на заглавное картинке поста. Остальные ниже.
Hosts. Данные в разрезе по хостам можно просматривать за разные периоды времени (передвигая Timeline). Представленные виджеты делятся на представления, в которые можно «провалиться»:
Network. Данные в разрезе по сети можно просматривать за разные периоды времени (передвигая Timeline). Представленные виджеты делятся на представления, в которые можно «провалиться»: