在 kibana 仪表板中,winlogbeat 记录 sysmon 事件并将其发送到 elasticsearch,然后再发送到 kibana。基于时间有 3 个字段名称,我无法理解它们之间的区别,即 event_data.PreviousCreationUtcTime、event_data.UtcTime 和 event_data.CreationUtcTime。在下面的链接中,它是 kibana 可视化
在 kibana 仪表板中,winlogbeat 记录 sysmon 事件并将其发送到 elasticsearch,然后再发送到 kibana。基于时间有 3 个字段名称,我无法理解它们之间的区别,即 event_data.PreviousCreationUtcTime、event_data.UtcTime 和 event_data.CreationUtcTime。在下面的链接中,它是 kibana 可视化