ELK格式的SIEM警报
ELK格式的SIEM警报
提问于 2021-05-12 15:59:47
我使用的是ELK v7.12.1。我启用了一些SIEM规则并配置了电子邮件操作。我可以通过{{#context.alerts}} {{.}}{{/context.alerts}}访问事件的详细信息。
但是当发送邮件时,内容是一行。有没有办法使用HTML标记格式化SIEM警报?
谢谢
回答 1
Stack Overflow用户
发布于 2021-09-23 12:07:43
您可以使用以下格式分隔每个字段,而不是使用"{{#context.alerts}} {{.}}{{/context.alerts}}" (取决于您的字段名称):
{{/context.alerts}}
Account ID:{{accountId}}
{{/context.alerts}}( {{.}}的小胡子扫过了所有的田野)
包含HTML的示例:
<pre>
<!DOCTYPE html>
<html>
<head>
<title>SIEM ALERT</title>
<meta charset="UTF-8">
</head>
<body>
<p>{{/context.alerts}}
Account ID:{{accountId}}
{{/context.alerts}}</p>
</body>
</html>
</pre>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67499495
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号