我使用的是ELK v7.12.1。我已经启用了一些SIEM规则并配置了一个电子邮件操作。我可以通过{{#context.alerts}} {{.}}{{/context.alerts}}访问事件详细信息。但是当发送邮件时,内容是在一行中到来的。有没有办法使用HTML标记来格式化SIEM警报?谢谢
{{#context.alerts}} {{.}}{{/context.alerts}}
disho6za1#
除了使用"{{#context.alerts}} {{.}}{{/context.alerts}}",您还可以使用以下格式(取决于您的字段名称)分隔每个字段:
"{{#context.alerts}} {{.}}{{/context.alerts}}"
{{/context.alerts}} Account ID:{{accountId}} {{/context.alerts}}
(the(小胡子占据了所有的领域)示例包括HTML:
<pre> <!DOCTYPE html> <html> <head> <title>SIEM ALERT</title> <meta charset="UTF-8"> </head> <body> <p>{{/context.alerts}} Account ID:{{accountId}} {{/context.alerts}}</p> </body> </html> </pre>
1条答案
按热度按时间disho6za1#
除了使用
"{{#context.alerts}} {{.}}{{/context.alerts}}"
,您还可以使用以下格式(取决于您的字段名称)分隔每个字段:(the(小胡子占据了所有的领域)
示例包括HTML: