AI Chat dans Kibana prend désormais en charge l'affichage natif des tableaux de bord

Elastic AI Chat dans Kibana transforme désormais une question en langage simple en visualisations ES|QL ou en tableau de bord complet, directement dans votre conversation. Décrivez les métriques dont vous avez besoin, affinez au fur et à mesure et enregistrez lorsque le résultat vous convient. Tous les éléments restent dans la conversation jusqu'à ce que vous soyez prêt à les enregistrer, puis deviennent un objet Kibana à part entière que votre équipe peut ouvrir, modifier et réutiliser. Disponible en préversion technique dans Elastic 9.4.

L'agent crée des tableaux de bord à partir de zéro, mais il fonctionne également avec ce que vous avez déjà. Ouvrez la barre latérale AI Chat tout en affichant un tableau de bord et celui-ci se joint automatiquement. Demandez pourquoi une métrique a augmenté, ventilez-la par région ou ajoutez un panneau de comparaison. Votre tableau de bord existant devient le point de départ, et pas seulement le produit final.

Dans les coulisses : comment nous avons développé des tableaux de bord dans AI Chat

Nous enseignons à l'agent des tâches spécifiques au moyen de skills, des descriptions structurées de la manière de traiter un problème donné. Cependant, développer un skill de tableau de bord impliquait d'apprendre à un LLM à générer des tableaux de bord Kibana valides, et l'ancienne API Saved Object rendait cette tâche pénible en raison de données JSON profondément imbriquées, de modifications subtiles d'une version à l'autre et de références instables. Il nous fallait une approche différente

Une API spécialement conçue pour la création de tableaux de bord par programme

La nouvelle API Dashboards a été conçue exactement pour ce scénario. Au lieu d'exposer l'état interne brut, elle propose des schémas typés et validés pour chaque type de panneau. L'API gère la traduction entre des structures externes claires et les représentations internes de Kibana, afin que l'agent puisse se concentrer sur ce que le tableau de bord doit contenir plutôt que sur sa mise en forme.

Un seul skill, un seul outil, de nombreuses opérations

Le skill dashboard-management un seul outil manage_dashboard qui accepte un tableau ordonné d'opérations. Chaque opération est une action discrète : définir les métadonnées, ajouter un panneau Markdown, créer des visualisations basées sur ES|QL à partir du langage naturel, modifier des panneaux existants, regrouper les panneaux en sections repliables ou repositionner les éléments sur la grille.

L'agent peut décrire un tableau de bord entier : titre, description, sections et tous les panneaux qui les composent en un seul appel :

Les opérations s'exécutent dans l'ordre, de sorte que les étapes ultérieures peuvent faire référence et s'appuyer sur les précédentes. Cette conception permet de concentrer la conversation sur l'intention plutôt que sur les détails de mise en œuvre.

Pipeline de visualisation : du langage naturel à ES|QL et aux visualisations

Lorsque vous demandez un tableau de bord, l'agent explore vos données – index, mappings de champs, types – puis planifie les visualisations et appelle manage_dashboard.

Chaque panneau s'exécute via son propre pipeline : sélection du type de graphique, génération ES|QL, configuration de la visualisation et validation. Nous avons isolé ce processus du fil principal de l'agent. En effet, la création de la visualisation nécessiterait plusieurs appels au modèle par panneau, et l'intégrer au contexte principal alourdirait la fenêtre et rendrait le raisonnement moins clair.

Dans manage_dashboard, tous les panneaux sont créés simultanément, puis réassemblés dans l'ordre. Le résultat est un tableau de bord complet avec des panneaux intégrés ; pas de visualisations orphelines, pas de problèmes de synchronisation.

Pourquoi avez-vous déplacé la création de visualisations à l'intérieur de l'outil de tableau de bord ?

Dans un premier temps, nous avons utilisé un outil create_visualization distinct : un appel par panneau, puis un transfert manuel de chaque élément vers l'outil de tableau de bord. Cela fonctionnait, mais chaque visualisation nécessitait son propre appel d'outil, son propre cycle de vie et un transfert explicite. Pire encore, la modification d'une visualisation dans la conversation ne mettait pas à jour le panneau du tableau de bord, ce qui semait la confusion chez les utilisateurs.

Nous avons intégré la création de visualisations directement dans manage_dashboard. Les mêmes workflows parallèles s'exécutent, mais les panneaux s'assemblent directement dans la structure du tableau de bord sans passer par des pièces jointes intermédiaires. Moins d'appels, aucun problème de synchronisation, un seul cycle de vie.

Les visualisations autonomes fonctionnent toujours (vous pouvez ajouter des graphiques existants à un tableau de bord via des références de pièces jointes), mais pour créer du contenu à partir de zéro, la création intégrée est la solution la plus simple.

Pour les équipes de sécurité

Les analystes SOC et les ingénieurs en détection n'ont pas le temps de faire des allers-retours vers l'éditeur de tableau de bord en pleine investigation. Avec AI Chat, demandez le volume d'alertes par type de règle, par hôte ou par tactique MITRE, et consultez-le dans votre fil de discussion en une minute environ. Au fur et à mesure que l'enquête avance, ajoutez des panneaux – anomalies d'exécution des processus, connexions réseau, comparaisons chronologiques – sans perdre le contexte.

Enregistrez lorsque vous avez terminé. Le tableau de bord servira alors de référence pour l'analyse post-incident, de point de départ pour le prochain analyste ou de compte rendu hebdomadaire sur les menaces, sans qu'il soit nécessaire de tout réexpliquer.

Pour en savoir plus sur la façon dont les équipes de sécurité peuvent utiliser la création de tableaux de bord et d'autres fonctionnalités d'AI Chat récemment lancées, consultez cet article de blog.

Pour les ingénieurs en observabilité et fiabilité des sites (SRE)

Lorsqu'un service se dégrade à 2 heures du matin, on n'a pas le temps de créer des tableaux de bord à partir de zéro. Avec AI Chat, un ingénieur SRE peut décrire les métriques dont il a besoin (latence p99 par service, taux d'erreur par rapport aux événements de déploiement, redémarrages de pods au cours de la dernière heure) et obtenir un tableau de bord complet dans le fil de discussion dédié à l'investigation en une minute environ. L'agent peut l'affiner étape par étape à mesure que la situation se précise : ajouter un panneau, modifier la fenêtre temporelle, ventiler les données par région.

Enregistrez le tableau de bord ; il sera immédiatement accessible dans la salle de crise (mêmes panneaux, même mise en page) pour tous les participants à la réunion de gestion de l'incident. Une fois l'incident terminé, il servira de base à l'analyse rétrospective.

Prochaines étapes

Nous travaillons à l'optimisation des jetons, à des interactions plein écran plus riches, à la prise en charge d'un plus grand nombre de panneaux et à l'amélioration continue de la qualité. Le préversion technique est le bon moment pour définir les priorités. S'il manque quelque chose, dites-le-nous via l'icône "Envoyer des commentaires" dans le menu supérieur.

Faites l'essai

Passez à Elastic 9.4 (ou démarrez un essai), ouvrez AI Chat en mode plein écran et essayez-le sur une enquête réelle. Demandez à l'agent de tracer les métriques que vous examinez, puis demandez la ventilation suivante. Lorsque le récit se tient, enregistrez et partagez – mêmes panneaux, même cadrage, aucune ré-explication nécessaire. Nécessite une licence d'entreprise (prise en main).
La sortie et le calendrier des fonctionnalités décrites dans cet article restent à la seule discrétion d'Elastic. Toutes les caractéristiques ou fonctionnalités non disponibles actuellement peuvent ne pas être livrées à temps, voire pas du tout.