Fonctionnalités du service géré Elastic Cloud
Avec Elastic Cloud, exécutez vos services où bon vous semble.Déployez notre service géré sur Google Cloud, Microsoft Azure ou Amazon Web Services. Nous gérons entretien et maintenance.
Standard
Gold
Platinum
Entreprise
Services de plateforme
Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Contrôle d'accès basé sur les rôles
Authentification unique (SAML) Elastic Cloud
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Marketplace Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Chiffrement au repos avec les clés AWS KMS
Chiffrement au repos avec les clés Azure Key Vault
Chiffrement au repos avec les clés GCP KMS
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
SLA de disponibilité mensuelle de 99,95 %
Suivi et diagnostic
AutoOps
Analyse des causes premières et étapes de résolution en temps réel
Des informations sur la façon d’améliorer les performances et la stabilité
Visibilité de l'utilisation des ressources
Conservation des données par défaut
Notifications vers des cadres d'alerte et de messagerie (Slack, MS teams, PD, webhooks personnalisés, etc.)
Personnalisation des événements
Monitoring de la Suite
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack
Opérations et gestion de la Suite Elastic
Types de stockage
Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ « histogram » (histogramme)
Type de champ « match only text » (correspondance au texte uniquement)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ « wildcard » (caractères génériques)
_source synthétique
13
13
13
Type de champ texte modèle pour les index logsdb
Gestion des données
Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Flux de données
Niveaux de données
Transformations de données
Gestion du cycle de vie des index
Cycle de vie du flux de données
Cycle de vie du sous-échantillonnage
Streams
Suggestions d’IA Streams
Gestion de la Suite
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash
Scalabilité et résilience
Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région (modèle de sécurité basé sur un certificat hérité / _search uniquement)
ES|QL inter-clusters
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Sécurité de la Suite Elastic
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Privilèges des sous-fonctionnalités Kibana8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les attributs
Sécurité au niveau des champs et des documents
Sécurité avancée pour les clusters distants
Authentification personnalisée et domaines d'autorisation
Alerting
Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Fenêtres de maintenance
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) (par exemple, e-mail, webhook, Jira, Jira Service Management, MS Teams, PagerDuty, Slack, Tines, Torq, Swimlane, D3 Security, xMatters)
Connecteurs (actions) (par exemple, OpsGenie, IBM Resilient, ServiceNow®, Cases, TheHive, XSOAR)
Connecteurs (actions) (par exemple, OpenAI, Amazon Bedrock, Google Gemini, Sentinel One, CrowdStrike, AI Connector, Microsoft Defender pour point de terminaison)
Watcher
Clients
API REST
Clients de langage
Query DSL
Console
Client JDBC
Client OBDC
Connecteur Tableau
Interface utilisateur localisée
Anglais
Chinois (simplifié)
French
Japonais
Allemand
Plug-ins personnalisés
Plug-ins personnalisés
Recherche et analyse
Recherche full-text
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Épinglage des résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
DiskBBQ
Vecteurs de classement (pour MaxSim)
Fusion de rangs réciproques (RRF) pour la recherche hybride
Gestion des synonymes
Règles de requête
APPRENTISSAGE DU CLASSEMENT
Méthodes de récupération : linéaire, règle, RRF, reclassement par similarité de texte
Méthodes de récupération : Standard, kNN, épinglé, rescorer
Analytique
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs « histogram » (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation des taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles
Langages de requête
API Elasticsearch SQL
Event Query Language (EQL)
ES|QL (langage de requête d'Elasticsearch)
ES|QL inter-clusters
Machine Learning
Exploration des données pour le Machine Learning
File Data Visualizer (Visualiseur de données pour les fichiers)
Assistant d'importation de fichiers
Dérive conceptuelle
Éléments intégrables au tableau de bord
Agent Builder
Agent de chat natif dans Kibana
Outils intégrés et personnalisés
Création d'agents personnalisés
Intégration externe - API/MCP/A2A
Détection des anomalies
Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Prise en charge DST
Analyse des trames de données
Détection des aberrations
Régression
Classification
Importance des fonctionnalités
Gestion des modèles et des inférences
Détection de la langue
Gestion des modèles tiers, pour les nœuds ML
Accès aux modèles Kibana Space
Elastic Learned Sparse Encoder (ELSER) - packagé pour les nœuds ML
e5 - packagé pour les nœuds ML
Elastic Rerank
Service d'inférence Elastic15
API d’inférence - prise en charge des fournisseurs d’embeddings, de reclassement et de LLM gérés par Elastic, tiers et autogérés
AIOps
Expliquer les pics de taux de log
Analyse des schémas de logs
Modifier la détection des points
Elasticsearch
Serveur de recherche
Interface utilisateur de gestion de la recherche
Monitoring du stack
Tableaux de bord pour le web et l'analyse des recherches
Console de développement
Elastic AI Assistant
Elastic Workflows
Gestion du contenu
Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Service d'extraction (version bêta)
Machine Learning/IA
Gestion des modèles tiers
Elastic Learned Sparse Encoder (ELSER) - packagé pour les nœuds ML
e5 - packagé pour les nœuds ML
Elastic Rerank
Service d'inférence Elastic15
API d’inférence - prise en charge des fournisseurs d’embeddings, de reclassement et de LLM gérés par Elastic, tiers et autogérés
Aire de jeux
Recherche et pertinence
Query DSL d'Elasticsearch
ES|QL (langage de requête d'Elasticsearch)
ES|QL Lookup Joins
Pertinence des résultats de recherche en fonction de la langue
Recherche vectorielle
Fonctions de similarité pour les champs vectoriels
Gestion des synonymes
Fusion de rangs réciproques (RRF) pour la recherche hybride
Règles de requête
Apprentissage du classement (LTR)
Applications de recherche (version bêta)
Clients
Clients de langage (open source)
Interface utilisateur Search (open source)
Intégrations clients de l'écosystème IA (open source)
Client web et d'analyse des recherches (version bêta)
Security
Communications chiffrées
Contrôle d'accès basé sur les rôles
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Prise en charge du chiffrement au repos
Ingestion et transformation des données
Produits et fonctionnalités d'ingestion
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Importation automatique
Fleet
Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Mises à niveau binaires planifiées de l'agent
Mises à niveau automatiques des binaires des agents
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Attribution de sortie conformément à la politique
Attribution de sortie par intégration
Politiques d'intégration réutilisables
Connaissance de l’espace Fleet
Prise en charge multi-clusters de Fleet
Migration de Fleet Agent vers un autre cluster
Sources de données – Pour obtenir une liste complète des intégrations disponibles, consultez notre page sur les intégrations.
Abuse.ch
Données du système d'audit
Cisco Firepower
Pare-feu Check Point
Cloudflare
CrowdStrike Falcon
Fortigate de Fortinet
Monitoring de l'intégrité des fichiers
Google Workspace
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Capture de paquets réseau
NetFlow et IPFIX
Okta
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
SentinelOne
Tenable
Zscaler
Transformation des données
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Prise en charge des bases de données commerciales MaxMind
Prise en charge des bases de données commerciales IPinfo
Processeur d'ingestion Redact
Elastic Common Schema
Elastic Common Schema
Intégrations de contenu14
Robot d'indexation web d'Elastic
Framework de connecteurs
API de connecteurs
Connecteur Elastic Azure Blob Storage
Connecteur Elastic Box
Connecteur Elastic Confluence Cloud & Server
Connecteur Elastic Confluence Data Center
Connecteur Elastic Dropbox
Connecteur Elastic GitHub & GitHub Enterprise Server
Connecteur Elastic Gmail
Connecteur Elastic Google Cloud Storage
Connecteur Elastic Google Drive
Connecteur Elastic GraphQL
Connecteur Elastic Jira Cloud & Server
Connecteur Elastic Jira Data Center
Connecteur Elastic MongoDB
Connecteur Elastic Microsoft SQL
Connecteur Elastic MySQL
Connecteur Elastic Network Drive
Connecteur Elastic Notion
Connecteur Elastic OneDrive
Connecteur Elastic Oracle
Connecteur Elastic Outlook
Connecteur Elastic PostgreSQL
Connecteur Elastic Redis
Connecteur Elastic S3
Connecteur Elastic Salesforce
Connecteur Elastic ServiceNow
Connecteur Elastic SharePoint Online
Connecteur Elastic SharePoint Server
Connecteur Elastic Slack
Connecteur Elastic Teams
Connecteur Elastic Zoom
Exploration et visualisation des données
Visualisations
Séries temporelles
Données géographiques
Metrics
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Exploration des données
ES|QL (langage de requête d'Elasticsearch)
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données
Partage et collaboration
Tableaux de bord imbriquables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées
Gestion du contenu
Kibana Spaces
Bannières personnalisées
Interface utilisateur et API d'exportation d'objets
Balises
Recherche navigationnelle
Elastic Observability
Aperçu d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Objectifs de niveau de service
Alerting et actions Kibana4
Universal Profiling
Elastic AI Assistant
Observabilité des LLM
Pipelines assistés par l'IA et analyse avec Streams
Elastic Workflows
Elastic APM3
Elastic APM
Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Cartes de services
Corrélations
Synthetic _source pour les index APM
13
13
13
Traçage LLM
Langages pris en charge par APM
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nœud
Intégrations de la Suite
Logs et indicateurs Elastic
Alerting et actions Kibana4
Machine Learning
Synthetic _source pour les index de profilage
13
13
13
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Index logsdb pour les logs
_source synthétique pour les index logsdb
13
13
13
Routage personnalisé sur les champs de tri pour logsdb
Compression basée sur les modèles pour les messages de log
Intégrations
Elastic Uptime et APM
Alerting et actions Kibana4
Catégorisation des logs
Machine Learning
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Index de séries temporelles pour les indicateurs (TSDS)
_source synthétique pour les index de séries temporelles
13
13
13
Sous-échantillonnage
Intégrations
Elastic Logs, APM, emplacements privés de monitoring synthétique
Alerting et actions Kibana4
Machine Learning
Monitoring synthétique Elastic
Interface utilisateur de monitoring synthétique
Outils de monitoring de projet
Service d'exécution de test géré12
Emplacements de tests privés
Enregistreur de scripts par pointer-cliquer
Elastic Security
Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Importation/exportation de règles de détection prédéfinies
Personnalisation des règles prédéfinies pour la détection
Suppression des alertes de détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Attack Discovery
Prévention contre les malware
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomware
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Réparation automatique
Isolation de l'hôte
Console de réponse interactive
Protection contre les manipulations
Elastic AI Assistant
Agent Builder pour Security
Gestion de la Threat Intelligence
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Gestion de la posture de sécurité Kubernetes et du cloud
Audit des sessions de charge de travail
Contrôle de l'appareil
Migration automatique
Exécutions manuelles de règles
Informations sur les lacunes des règles
Remplissage automatique des lacunes des règles
Résumé de l'entité IA
Rapports de valeur
Elastic Workflows
Intégrations
Elastic Agent
Elastic APM
Base de données commerciale IPinfo
Elastic Maps
Gestionnaire Osquery
Capture de paquets réseau10
Flux et plateformes de Threat Intelligence
Machine Learning
Alertes et actions Kibana4
Actions de réponse sur les solutions de point de terminaison tierces
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Connecteur d'intelligence artificielle générative pour Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Elastic Maps
Elastic Maps Service5
Fonds de carte
Application Maps
Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)
Support technique
Niveau de support technique
Limité
Basique
Amélioré
Premium
Support technique
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Temps de réponse initial :
Urgent : 4 heures ouvrables
Élevé : 1 jour ouvrable
Normal : 2 jours ouvrables
Normal : 2 jours ouvrables
Urgent : 1 heure
Élevé : 4 heures
Normal : 1 jour ouvrable
Élevé : 4 heures
Normal : 1 jour ouvrable
Urgent : 30 minutes
Élevé : 4 heures
Normal : 1 jour ouvrable
Élevé : 4 heures
Normal : 1 jour ouvrable
Nombre d'incidents illimité
Correspondants techniques7
2
6
8
8
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
Standard
Gold
Platinum
Entreprise
Services de plateforme
Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Contrôle d'accès basé sur les rôles
Authentification unique (SAML) Elastic Cloud
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Marketplace Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Chiffrement au repos avec les clés AWS KMS
Chiffrement au repos avec les clés Azure Key Vault
Chiffrement au repos avec les clés GCP KMS
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
SLA de disponibilité mensuelle de 99,95 %
Suivi et diagnostic
AutoOps
Analyse des causes premières et étapes de résolution en temps réel
Des informations sur la façon d’améliorer les performances et la stabilité
Visibilité de l'utilisation des ressources
Conservation des données par défaut
Notifications vers des cadres d'alerte et de messagerie (Slack, MS teams, PD, webhooks personnalisés, etc.)
Personnalisation des événements
Monitoring de la Suite
Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack
Opérations et gestion de la Suite Elastic
Types de stockage
Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ "flattened" (lissé)
Type de champ « histogram » (histogramme)
Type de champ « match only text » (correspondance au texte uniquement)
Type de champ "shape" (forme)
Type de champ "vector" (vecteur)
Type de champ "version"
Type de champ « wildcard » (caractères génériques)
_source synthétique
Type de champ texte modèle pour les index logsdb
Gestion des données
Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Flux de données
Niveaux de données
Transformations de données
Gestion du cycle de vie des index
Cycle de vie du flux de données
Cycle de vie du sous-échantillonnage
Streams
Suggestions d’IA Streams
Gestion de la Suite
Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash
Scalabilité et résilience
Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région (modèle de sécurité basé sur un certificat hérité / _search uniquement)
ES|QL inter-clusters
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés
Sécurité de la Suite Elastic
Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Privilèges des sous-fonctionnalités Kibana8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les attributs
Sécurité au niveau des champs et des documents
Sécurité avancée pour les clusters distants
Authentification personnalisée et domaines d'autorisation
Alerting
Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Fenêtres de maintenance
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) (par exemple, e-mail, webhook, Jira, Jira Service Management, MS Teams, PagerDuty, Slack, Tines, Torq, Swimlane, D3 Security, xMatters)
Connecteurs (actions) (par exemple, OpsGenie, IBM Resilient, ServiceNow®, Cases, TheHive, XSOAR)
Connecteurs (actions) (par exemple, OpenAI, Amazon Bedrock, Google Gemini, Sentinel One, CrowdStrike, AI Connector, Microsoft Defender pour point de terminaison)
Watcher
Clients
API REST
Clients de langage
Query DSL
Console
Client JDBC
Client OBDC
Connecteur Tableau
Interface utilisateur localisée
Anglais
Chinois (simplifié)
French
Japonais
Allemand
Plug-ins personnalisés
Plug-ins personnalisés
Recherche et analyse
Recherche full-text
Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Épinglage des résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
DiskBBQ
Vecteurs de classement (pour MaxSim)
Fusion de rangs réciproques (RRF) pour la recherche hybride
Gestion des synonymes
Règles de requête
APPRENTISSAGE DU CLASSEMENT
Méthodes de récupération : linéaire, règle, RRF, reclassement par similarité de texte
Méthodes de récupération : Standard, kNN, épinglé, rescorer
Analytique
Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs « histogram » (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation des taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles
Langages de requête
API Elasticsearch SQL
Event Query Language (EQL)
ES|QL (langage de requête d'Elasticsearch)
ES|QL inter-clusters
Machine Learning
Exploration des données pour le Machine Learning
File Data Visualizer (Visualiseur de données pour les fichiers)
Assistant d'importation de fichiers
Dérive conceptuelle
Éléments intégrables au tableau de bord
Agent Builder
Agent de chat natif dans Kibana
Outils intégrés et personnalisés
Création d'agents personnalisés
Intégration externe - API/MCP/A2A
Détection des anomalies
Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Prise en charge DST
Analyse des trames de données
Détection des aberrations
Régression
Classification
Importance des fonctionnalités
Gestion des modèles et des inférences
Détection de la langue
Gestion des modèles tiers, pour les nœuds ML
Accès aux modèles Kibana Space
Elastic Learned Sparse Encoder (ELSER) - packagé pour les nœuds ML
e5 - packagé pour les nœuds ML
Elastic Rerank
Service d'inférence Elastic15
API d’inférence - prise en charge des fournisseurs d’embeddings, de reclassement et de LLM gérés par Elastic, tiers et autogérés
AIOps
Expliquer les pics de taux de log
Analyse des schémas de logs
Modifier la détection des points
Elasticsearch
Serveur de recherche
Interface utilisateur de gestion de la recherche
Monitoring du stack
Tableaux de bord pour le web et l'analyse des recherches
Console de développement
Elastic AI Assistant
Elastic Workflows
Gestion du contenu
Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Service d'extraction (version bêta)
Machine Learning/IA
Gestion des modèles tiers
Elastic Learned Sparse Encoder (ELSER) - packagé pour les nœuds ML
e5 - packagé pour les nœuds ML
Elastic Rerank
Service d'inférence Elastic15
API d’inférence - prise en charge des fournisseurs d’embeddings, de reclassement et de LLM gérés par Elastic, tiers et autogérés
Aire de jeux
Recherche et pertinence
Query DSL d'Elasticsearch
ES|QL (langage de requête d'Elasticsearch)
ES|QL Lookup Joins
Pertinence des résultats de recherche en fonction de la langue
Recherche vectorielle
Fonctions de similarité pour les champs vectoriels
Gestion des synonymes
Fusion de rangs réciproques (RRF) pour la recherche hybride
Règles de requête
Apprentissage du classement (LTR)
Applications de recherche (version bêta)
Clients
Clients de langage (open source)
Interface utilisateur Search (open source)
Intégrations clients de l'écosystème IA (open source)
Client web et d'analyse des recherches (version bêta)
Security
Communications chiffrées
Contrôle d'accès basé sur les rôles
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Prise en charge du chiffrement au repos
Ingestion et transformation des données
Produits et fonctionnalités d'ingestion
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Importation automatique
Fleet
Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Mises à niveau binaires planifiées de l'agent
Mises à niveau automatiques des binaires des agents
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Attribution de sortie conformément à la politique
Attribution de sortie par intégration
Politiques d'intégration réutilisables
Connaissance de l’espace Fleet
Prise en charge multi-clusters de Fleet
Migration de Fleet Agent vers un autre cluster
Sources de données – Pour obtenir une liste complète des intégrations disponibles, consultez notre page sur les intégrations.
Abuse.ch
Données du système d'audit
Cisco Firepower
Pare-feu Check Point
Cloudflare
CrowdStrike Falcon
Fortigate de Fortinet
Monitoring de l'intégrité des fichiers
Google Workspace
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Capture de paquets réseau
NetFlow et IPFIX
Okta
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
SentinelOne
Tenable
Zscaler
Transformation des données
Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Prise en charge des bases de données commerciales MaxMind
Prise en charge des bases de données commerciales IPinfo
Processeur d'ingestion Redact
Elastic Common Schema
Elastic Common Schema
Intégrations de contenu14
Robot d'indexation web d'Elastic
Framework de connecteurs
API de connecteurs
Connecteur Elastic Azure Blob Storage
Connecteur Elastic Box
Connecteur Elastic Confluence Cloud & Server
Connecteur Elastic Confluence Data Center
Connecteur Elastic Dropbox
Connecteur Elastic GitHub & GitHub Enterprise Server
Connecteur Elastic Gmail
Connecteur Elastic Google Cloud Storage
Connecteur Elastic Google Drive
Connecteur Elastic GraphQL
Connecteur Elastic Jira Cloud & Server
Connecteur Elastic Jira Data Center
Connecteur Elastic MongoDB
Connecteur Elastic Microsoft SQL
Connecteur Elastic MySQL
Connecteur Elastic Network Drive
Connecteur Elastic Notion
Connecteur Elastic OneDrive
Connecteur Elastic Oracle
Connecteur Elastic Outlook
Connecteur Elastic PostgreSQL
Connecteur Elastic Redis
Connecteur Elastic S3
Connecteur Elastic Salesforce
Connecteur Elastic ServiceNow
Connecteur Elastic SharePoint Online
Connecteur Elastic SharePoint Server
Connecteur Elastic Slack
Connecteur Elastic Teams
Connecteur Elastic Zoom
Exploration et visualisation des données
Visualisations
Séries temporelles
Données géographiques
Metrics
Tableaux
Nuage de mots-clés
Personnalisées (Vega)
Lens
Exploration des données
ES|QL (langage de requête d'Elasticsearch)
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données
Partage et collaboration
Tableaux de bord imbriquables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées
Gestion du contenu
Kibana Spaces
Bannières personnalisées
Interface utilisateur et API d'exportation d'objets
Balises
Recherche navigationnelle
Elastic Observability
Aperçu d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Objectifs de niveau de service
Alerting et actions Kibana4
Universal Profiling
Elastic AI Assistant
Observabilité des LLM
Pipelines assistés par l'IA et analyse avec Streams
Elastic Workflows
Elastic APM3
Elastic APM
Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Cartes de services
Corrélations
Synthetic _source pour les index APM
Traçage LLM
Langages pris en charge par APM
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nœud
Intégrations de la Suite
Logs et indicateurs Elastic
Alerting et actions Kibana4
Machine Learning
Synthetic _source pour les index de profilage
Elastic Logs
Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs
Index logsdb pour les logs
_source synthétique pour les index logsdb
Routage personnalisé sur les champs de tri pour logsdb
Compression basée sur les modèles pour les messages de log
Intégrations
Elastic Uptime et APM
Alerting et actions Kibana4
Catégorisation des logs
Machine Learning
Elastic Metrics
Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics
Index de séries temporelles pour les indicateurs (TSDS)
_source synthétique pour les index de séries temporelles
Sous-échantillonnage
Intégrations
Elastic Logs, APM, emplacements privés de monitoring synthétique
Alerting et actions Kibana4
Machine Learning
Monitoring synthétique Elastic
Interface utilisateur de monitoring synthétique
Outils de monitoring de projet
Service d'exécution de test géré12
Emplacements de tests privés
Enregistreur de scripts par pointer-cliquer
Elastic Security
Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Importation/exportation de règles de détection prédéfinies
Personnalisation des règles prédéfinies pour la détection
Suppression des alertes de détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Attack Discovery
Prévention contre les malware
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomware
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Réparation automatique
Isolation de l'hôte
Console de réponse interactive
Protection contre les manipulations
Elastic AI Assistant
Agent Builder pour Security
Gestion de la Threat Intelligence
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Gestion de la posture de sécurité Kubernetes et du cloud
Audit des sessions de charge de travail
Contrôle de l'appareil
Migration automatique
Exécutions manuelles de règles
Informations sur les lacunes des règles
Remplissage automatique des lacunes des règles
Résumé de l'entité IA
Rapports de valeur
Elastic Workflows
Intégrations
Elastic Agent
Elastic APM
Base de données commerciale IPinfo
Elastic Maps
Gestionnaire Osquery
Capture de paquets réseau10
Flux et plateformes de Threat Intelligence
Machine Learning
Alertes et actions Kibana4
Actions de réponse sur les solutions de point de terminaison tierces
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Connecteur d'intelligence artificielle générative pour Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Elastic Maps
Elastic Maps Service5
Fonds de carte
Application Maps
Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)
Support technique
Niveau de support technique
Support technique
Temps de réponse initial :
Nombre d'incidents illimité
Correspondants techniques7
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA
13
13
13
13
13
13
13
13
13
13
13
13
13
13
13
Limité
Basique
Amélioré
Premium
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Urgent : 4 heures ouvrables
Élevé : 1 jour ouvrable
Normal : 2 jours ouvrables
Normal : 2 jours ouvrables
Urgent : 1 heure
Élevé : 4 heures
Normal : 1 jour ouvrable
Élevé : 4 heures
Normal : 1 jour ouvrable
Urgent : 30 minutes
Élevé : 4 heures
Normal : 1 jour ouvrable
Élevé : 4 heures
Normal : 1 jour ouvrable
2
6
8
8
2 Les abonnements Elastic Cloud sur AWS GovCloud (US) ne sont disponibles qu'annuellement pour le moment (pas mensuellement).
3 Elastic APM n'est pas pris en charge sur Elastic Cloud Standard lorsqu'il est acheté via AWS Marketplace.
4 Reportez-vous à la section Alerting (éléments Kibana Alerts et Kibana Actions) pour plus de détails. Les règles d'alerte basées sur la détection des anomalies ou les SLO ne sont disponibles que sur les niveaux Platinum et Entreprise.
5 Elastic Maps Service - Conditions d'utilisation
6 Il existe deux options pour l'ingestion OpenTelemetry : la prise en charge native du protocole OpenTelemetry directement dans APM Server (expérimental), et l'exportateur Elastic sur le collecteur OpenTelemetry, qui est l'approche recommandée. Si vous choisissez cette dernière, notez qu'Elastic Cloud n'héberge pas l'exportateur Elastic sur le collecteur OpenTelemetry, reportez-vous à la documentation pour en configurer un à côté de vos applications.
7 Les professionnels certifiés Elastic peuvent être ajoutés en tant que contacts de support supplémentaires sur les abonnements payants sans frais supplémentaires.
8 L'accès aux privilèges d'administration des sous-fonctionnalités de Kibana commence au niveau Gold et est disponible sur une base par fonctionnalité correspondant au niveau d'abonnement de la fonctionnalité.
9 Accord de service de base de données Elastic GeoIP
10 La redistribution de la version Windows de Packetbeat et de l'intégration de l'agent de capture de paquets réseau pour les hôtes Windows nécessite une licence supplémentaire pour npcap, une bibliothèque de sniffing de paquets Windows, qui peut être obtenue sur nmap.org.
11 L'équilibrage avancé des clusters est basé sur les charges d'écriture des flux de données observées décrites dans l'allocation de partitions au niveau du cluster.
12 L'accès à l'infrastructure de test gérée de monitoring synthétique est limité aux utilisateurs d'Elastic Cloud uniquement ou aux utilisateurs consommant Elastic Cloud via une place de marché CSP. Les exécutions de tests effectuées sur l'infrastructure de test gérée entraînent des coûts supplémentaires.
13 Synthetic _source est une fonctionnalité Entreprise à partir de la version 8.17.
14 Les mises à jour fournies via cette page d'abonnement excluent les produits en fin de vie (EOL) tels que Enterprise Search ou les fonctionnalités incluses telles que App Search, recherche sur l'espace de travail, le moteur de recherche Web Elastic ou les connecteurs natifs. Pour plus de détails sur les produits discontinués, veuillez consulter notre archive d'abonnement de produits.
15 Des frais d'utilisation supplémentaires s'appliquent.
La liste ci-dessus reflète les fonctionnalités disponibles dans la dernière version de l'Elastic Stack. Toute fonctionnalité ou fonction des services ou produits référencés sur cette page ou d'autres pages, ou dans toutes présentations, communiqués de presse ou déclarations publiques, qui ne sont pas actuellement disponibles ou pas actuellement disponibles en tant que version GA, peuvent ne pas être livrées à temps ou pas du tout. Le développement, la sortie et le calendrier de toute fonctionnalité ou fonctionnalité décrite pour nos produits restent à notre seule discrétion. Les clients qui achètent nos produits et services doivent prendre leurs décisions d'achat en fonction des services et des fonctionnalités et fonctions des produits actuellement disponibles.
Télécharger la version PDF ou Versions précédentes disponibles ici