Kibana ELK -格式化SIEM警报

t1qtbnec  于 2022-12-09  发布在  Kibana
关注(0)|答案(1)|浏览(211)

我使用的是ELK v7.12.1。我已经启用了一些SIEM规则并配置了一个电子邮件操作。我可以通过{{#context.alerts}} {{.}}{{/context.alerts}}访问事件详细信息。
但是当发送邮件时,内容是在一行中到来的。有没有办法使用HTML标记来格式化SIEM警报?
谢谢

disho6za

disho6za1#

除了使用"{{#context.alerts}} {{.}}{{/context.alerts}}",您还可以使用以下格式(取决于您的字段名称)分隔每个字段:

{{/context.alerts}}
Account ID:{{accountId}}
{{/context.alerts}}

(the(小胡子占据了所有的领域)
示例包括HTML:

<pre>
<!DOCTYPE html>
<html>
<head>
  <title>SIEM ALERT</title>
  <meta charset="UTF-8">
</head>
<body>

<p>{{/context.alerts}}
Account ID:{{accountId}}
{{/context.alerts}}</p>

</body>
</html>

</pre>

相关问题