Al realizar investigaciones de seguridad críticas y búsquedas de amenazas con Elastic Security, la función Timeline siempre está a su lado como un espacio de trabajo para las investigaciones y la búsqueda de amenazas. Profundizar en un evento es tan simple como arrastrar y soltar para crear la consulta que necesita para investigar una alerta o evento.

Persistiendo a medida que se desplaza por la aplicación Elastic Security, puede agregar elementos de tablas e histogramas en las páginas Descripción general, Detecciones, Hosts y Red, así como desde la propia Línea de tiempo. Una línea de tiempo puede recopilar datos de varios índices para potenciar la investigación de amenazas complejas. El guardado automático garantiza que los resultados de su investigación estén disponibles para que otros analistas y equipos de respuesta a incidentes los revisen.

Las plantillas de línea de tiempo , por otro lado, filtran las alertas potencialmente ruidosas generadas por las reglas y son importantes para garantizar que todos los miembros del equipo observen las amenazas potenciales a través del mismo lente.

Elastic Security ahora admite la exportación de líneas de tiempo y plantillas de líneas de tiempo de un espacio o instancia de Kibana a otra, lo que permite compartir fácilmente y una colaboración más eficaz entre los miembros del equipo.

Nota completa desde el Blog de Elastic, clic enlace.