试试搜索一下吧

Elasticsearch:EQL 入门 - 使用 EQL 检测威胁

Elasticsearch | 作者 liuxg | 发布于2021年01月29日 | | 阅读数:2493
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
EQL 的全名是 Event Query Language (EQL)。事件查询语言(EQL)是一种用于基于事件的时间序列数据(例如日志,指标和跟踪)的查询语言。EQL 在 Elastic Security 中被广泛使用。 
 
详细阅读,请参阅 https://elasticstack.blog.csdn ... 89999
[尊重社区原创,转载请保留或注明出处]
本文地址:http://elasticsearch.cn/article/14232
0

0 个评论

要回复文章请先登录注册

Copyright © 2024 · CC BY-NC-SA 3.0

本站服务器及带宽由 提供赞助