エンジニアリング

KibanaのダッシュボードでURLドリルダウンを使用してアクションを促進

著者
Jason Burns

Kibana 7.10のリリースに伴い、ダッシュボードには強力な新機能が追加されました。ダッシュボードのビジュアルをクリックして、事前に定義した任意のWebページに瞬時にアクセスできるURLドリルダウンです。データドリブンなインサイトを提供するKibanaダッシュボードを構築し、そこから、毎日使用するシステムに直接アクセスできるという実用的な機能を利用できるようになりました。 

URLドリルダウンの詳細については、近日開催予定のウェビナーにご参加ください。アクションとインサイトを促進するダッシュボードをKibanaで作成する方法についてご説明いたします。

見るだけではないダッシュボード

Kibanaダッシュボードは、意思決定に役立つデータインサイトが集約される重要な場所です。たとえばセキュリティ担当者は、それを潜在的な脅威の特定に役立てています。またDevOpsチームは、可用性の問題からアプリケーションのエラーまで、すべての監視に役立てています。 

Elasticの目標は常に、皆様やその組織がKibanaダッシュボードを活用してデータドリブンなインサイトを取得できるようサポートするだけでなく、データドリブンなアクションを実行できるようにして、さらに進化できるよう支援することです。 

Kibana 7.8でダッシュボード間のドリルダウンを導入したのはそのためです。この機能により、ダッシュボード間を移動して分析を行いたいユーザーは、ほんの数回クリックするだけでそれが実行できるようになりました。 

これは、複数のダッシュボードを組み合わせて分析できる、大幅に強化された方法となりました。そして7.9では、Kibanaダッシュボードのビジュアライゼーションから直接、Discoverアプリに移動して、選択された特定のデータをドキュメントレベルで調査できる機能を導入しました。これにより、数秒で高度3万フィートの集約された概要ビューから地上レベルの詳細への移動が必要なダッシュボードのユーザーに、シームレスな調査エクスペリエンスがもたらされました。 

Kibanaダッシュボードに関するこれらの強化は、Elastic Stackでデータを使用して常に情報を把握する方法、および実際に問題に対処するためにさらなるアクションを実行する方法を変える、重要なステップでした。 

URLドリルダウン(ベータ版)を今すぐお試しください 

7.10は、ダッシュボードの実用性に関する全体的な考え方を新たなレベルへと引き上げます。Kibanaダッシュボードから任意のWebページへとナビゲーションできるURLドリルダウンのベータ版をロールアウトしていきます。これによってセキュリティ担当者は、SOCダッシュボード内で脅威を検知し、1回のクリックで、エスカレーションの送信に使用するシステムに直接アクセスできます。DevOpsチームは、Kibana監視ダッシュボードで問題を検知するとすぐにITチケットシステムにそのまま移動できるため、シームレスに緩和手続きを開始できるようになりました。

また、この新しいURLドリルダウンにより、Kibanaダッシュボードのビューの値を、URL内でクエリ文字列パラメーターとして渡すことができます。これには、Handlebarヘルパーを使用して値をシリアル化および日付をフォーマット化するという機能も含まれています。 

セキュリティアナリストが1回のクリックで適切なダッシュボードにアクセスしてアクションを実行でき、また必要なフィールドにElastic Stackからのデータが事前入力されているとしたらどうでしょうか?Elasticは、お客様とそのようなお話をさせていただいた結果、コンテキストに応じて緊急対応ができるという点において、このような小さな機能でも実際に大きな影響をもたらすということが分かっています。 

URLドリルダウンでアクションを促進する3つの方法

1. より多くのコンテキストを提供

URLドリルダウンを使用することで、分析に関する追加のコンテキストを提供するリソースにユーザーを誘導することができます。

2. Elastic Stack内の場所への直接リンク

URLドリルダウンを使用することで、発見したデータインサイトに基づき、特定のアクションを実行すべきElastic Stack内の場所へとユーザーを誘導できます(アラートの作成、ファイルの取り込み、異常の調査など)。

3. 新しいインシデントの作成、エスカレーションの送信 

URLドリルダウンを使用することで、ニュースフォームを作成し、ダッシュボードのKibanaビジュアライゼーションの値をURL文字列内にエンコードして、優先度ステータスや短い説明、タイムスタンプなどを入力できます。

今すぐアクションを促進しましょう

KibanaダッシュボードのURLドリルダウン(ベータ版)は、7.10リリースで使用できます。  Elastic CloudのElasticsearch Service無料トライアルに登録、または最新のビルドをダウンロードして、今すぐお試しください。

Kibanaダッシュボードでアクションを促進する方法、およびULRドリルダウンのライブデモをご確認いただくには、近日開催予定のKibanaダッシュボードウェビナーにご参加ください。7.10のその他の優れた機能についてもご覧いただけます。