O AI Chat no Kibana agora renderiza dashboards de forma nativa

O Elastic AI Chat no Kibana agora transforma uma pergunta em linguagem simples em ES|QL suportada por visualizações ou em um dashboard completo — tudo dentro da sua conversa. Descreva as métricas que você precisa, refine conforme avança e salve quando os dados estiverem consolidados. Tudo permanece na conversa até você estar pronto para salvá-los, então, vira um objeto Kibana de primeira classe que sua equipe pode abrir, editar e reutilizar. Disponível como prévia técnica no Elastic 9.4

O agente cria dashboards do zero, mas também trabalha com o que você já tem. Abra a barra lateral do AI Chat enquanto visualiza um dashboard e ele é anexado automaticamente. Pergunte por que uma métrica disparou, divida por região ou adicione um painel de comparação. Seu dashboard existente se torna o ponto de partida, não apenas o produto final.

Bastidores: como construímos dashboards no AI Chat

Ensinamos ao agente tarefas específicas por meio de habilidades — descrições estruturadas de como operar em um determinado problema. Mas construir uma habilidade de dashboard significava ensinar um LLM a gerar dashboards Kibana válidos, e a API de objetos salvos legada tornava isso doloroso: JSON profundamente aninhado, mudanças sutis de versão em versão, referências frágeis. Precisávamos de uma abordagem diferente

Uma API construída especialmente para dashboards programáticos

A nova API de dashboards foi criada exatamente para esse cenário. Em vez de expor o estado interno bruto, ele oferece esquemas tipados e validados para cada tipo de painel. A API lida com a tradução entre as estruturas externas limpas e as representações internas do Kibana, para que o agente possa se concentrar no que o dashboard deve conter e não em como formatá-lo.

Uma habilidade, uma ferramenta, muitas operações

A habilidade dashboard-management expõe uma única ferramenta manage_dashboard que aceita uma matriz ordenada de operações. Cada operação é uma ação discreta: definir metadados, adicionar um painel de markdown, criar visualizações com suporte ES|QL a partir de linguagem natural, editar painéis existentes, agrupar painéis em seções dobráveis ou reposicionar itens na grade.

O agente pode descrever um dashboard inteiro: título, descrição, seções e todos os painéis dentro deles em uma única chamada:

As operações são executadas em ordem, para que etapas posteriores possam referenciar e construir sobre as anteriores. Esse design mantém a conversa focada na intenção e não nos detalhes da implementação.

O pipeline de visualização: linguagem natural para ES|QL para visualizações

Quando você pede um dashboard, o agente explora seus dados — índices, mapeamentos de campos, tipos — e depois planeja as visualizações e chama manage_dashboard.

Cada painel executa seu próprio pipeline: seleção de tipo de gráfico, ES|QL, configuração de visualização e validação. Isolamos isso do thread principal do agente — a construção da visualização exige várias chamadas de modelo por painel, e misturá-las ao contexto principal incharia a janela e confundiria o raciocínio.

Dentro do manage_dashboard, todos os painéis são construídos simultaneamente e depois remontados em ordem. O resultado é um dashboard completo com painéis embutidos — sem visualizações órfãs, sem problemas de sincronização.

Por que movemos a criação de visualizações para dentro da ferramenta de dashboard

Nossa primeira abordagem usou uma ferramenta create_visualization separada — uma chamada por painel, depois de passar cada anexo para a ferramenta do dashboard. Funcionou, mas toda visualização precisava de sua própria chamada da ferramenta, seu próprio ciclo de vida e uma entrega explícita. Pior ainda, editar uma visualização na conversa não atualizou o painel do dashboard, o que confundiu os usuários.

Integramos a criação de visualizações diretamente em manage_dashboard. Os mesmos fluxos de trabalho paralelos são executados, mas os painéis se organizam na estrutura do dashboard sem anexos intermediários. Menos chamadas, sem problemas de sincronização, um ciclo de vida único.

As visualizações independentes ainda funcionam — você pode inserir gráficos existentes em um dashboard por meio de referências de anexos — mas, para criar do zero, a criação em linha é o caminho mais limpo

Para equipes de segurança

Analistas SOC e engenheiros de detecção não podem perder tempo indo e voltando do editor de dashboard no meio da investigação. No AI Chat, peça o volume de alertas por tipo de regra, host ou tática do MITRE e veja isso no seu tópico em cerca de um minuto. À medida que a investigação avança, insira painéis — anomalias na execução de processos, conexões de rede, comparações de linhas do tempo — sem perder o contexto.

Salve quando terminar. O dashboard se torna uma referência para a revisão pós-incidente, um ponto de partida para o próximo analista, ou um briefing semanal de ameaças — sem necessidade de reexplicação.

Leia mais sobre como as equipes de segurança podem usar a criação de painéis e outras capacidades recentemente lançadas do AI Chat neste post do blog.

Para engenheiros de observabilidade e confiabilidade do site (SREs)

Quando um serviço se deteriora às 2:00, não há tempo para construir painéis do zero. Com o AI Chat, um SRE pode descrever as métricas de que precisa (latência p99 por serviço, taxa de erro em relação a eventos de implantação, reinicializações do pod na última hora) e obter um dashboard completo no tópico de investigação em cerca de um minuto. O agente pode refiná-la passo a passo à medida que a imagem fica mais nítida: adicione um painel, altere a janela de tempo, divida por região.

Ao salvar o dashboard, ele fica imediatamente disponível na sala de guerra (mesmos painéis, mesma estrutura) para todos que participam da ponte de incidentes. Após o incidente, ele se torna a base para o postmortem.

O que vem a seguir

Estamos trabalhando em otimização de token, interações em tela cheia mais ricas, suporte de painel mais amplo e melhorias contínuas de qualidade. A visualização técnica é o momento certo para definir prioridades — se algo estiver faltando, informe-nos através do ícone "Enviar feedback" no menu superior.

Experimente

Atualize para o Elastic 9.4 (ou inicie uma avaliação), abra o AI Chat no modo de tela cheia e experimente em uma investigação real. Peça ao agente que gere gráficos para as métricas que você está analisando e depois peça a próxima análise. Quando a história se confirma, salve e compartilhe — mesmos quadros, mesma estrutura, sem necessidade de reexplicação. Você precisa de uma licença empresarial (comece agora).
O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste artigo permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis no momento poderão não ser entregues ou não chegarem no prazo previsto.