Fonctionnalités du service géré Elastic Cloud

Avec Elastic Cloud, exécutez vos services où bon vous semble. Déployez notre service géré sur Google Cloud, Microsoft Azure ou Amazon Web Services. Nous gérons entretien et maintenance.

 

Standard

Gold

Platinum

Entreprise

Services de plateforme

Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Marketplace Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Contrôle d'accès basé sur les rôles
Authentification unique (SAML) Elastic Cloud
Chiffrement au repos avec les clés AWS KMS
Chiffrement au repos avec les clés Azure Key Vault
Chiffrement au repos avec les clés GCP KMS

Opérations et gestion de la Suite Elastic

Types de stockage

Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ « flattened » (lissé)
Type de champ « histogram » (histogramme)
Type de champ « match only text » (correspondance au texte uniquement)
Type de champ « shape » (forme)
Type de champ « vector » (vecteur)
Type de champ « version »
Type de champ « wildcard » (caractères génériques)

Gestion des données

Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Sous-échantillonnage
Flux de données
Niveaux de données
Transformations de données
Index de séries temporelles
_source synthétique pour les index de séries temporelles
Gestion du cycle de vie des index
Cycle de vie des flux de données (préversion)

Gestion de la Suite

Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash

Scalabilité et résilience

Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés

Sécurité de la Suite Elastic

Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Privilèges des sous-fonctionnalités Kibana8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les attributs
Sécurité au niveau des champs et des documents
Sécurité avancée pour les clusters distants
Authentification personnalisée et domaines d'autorisation

Alerting

Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Fenêtres de maintenance
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) (p. ex. e-mail, webhook, Jira, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

API REST
Clients de langage
Query DSL
Console
Client JDBC
Client OBDC
Connecteur Tableau

Interface utilisateur localisée

Anglais
Chinois (simplifié)
French
Japonais

Plug-ins personnalisés

Plug-ins personnalisés

Recherche et analyse

Recherche full-text

Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Épinglage des résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
Recherche sémantique
Fusion des rangs réciproques (RRF)
Gestion des synonymes
Règles de requête
Apprentissage du classement
Retrievers

Analytique

Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs « histogram » (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation des taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles

Langages de requête

API Elasticsearch SQL
Event Query Language (EQL)
ES|QL (langage de requête d'Elasticsearch)
ES|QL inter-clusters (préversion technique)

Machine Learning

Exploration des données pour le Machine Learning

File Data Visualizer (Visualiseur de données pour les fichiers)
Assistant d'importation de fichiers
Dérive conceptuelle
Éléments intégrables au tableau de bord

Détection des anomalies

Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Prise en charge DST

Analyse des trames de données

Détection des aberrations
Régression
Classification
Importance des fonctionnalités

Gestion des modèles et des inférences

Détection de la langue
Gestion des modèles tiers
Séparation des modèles spatiaux Kibana
Elastic Learned Sparse Encoder (ELSER) pour la recherche propulsée par l'intelligence artificielle
Modèle Elastic Reranker pour la recherche par IA
API d'inférence – Gestion par Elastic (ELSER et e5)
API d'inférence - intégrations de complétion : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
API d'inférence - intégrations de plongements : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
API d'inférence - intégrations de reclassement : Cohere, Google Vertex AI
Essai (préversion technique)
API d'inférence - diffusion

AIOps

Expliquer les pics de taux de log
Analyse des schémas de logs
Modifier la détection des points

Elasticsearch

Serveur de recherche
Interface utilisateur de gestion de la recherche
Monitoring du stack
Tableaux de bord pour le web et l'analyse des recherches
Console de développement intégré
Assistant IA pour la recherche

Gestion du contenu

Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Service d'extraction (version bêta)

Machine Learning/IA

Gestion des modèles tiers
API d'inférence – Gestion par Elastic (ELSER et e5)
API d'inférence - intégrations de complétion : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
API d'inférence - intégrations intégrées : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI, Watson.x AI, Alibaba
API d'inférence - intégrations de reclassement : Cohere, Google Vertex AI
Essai (préversion technique)

Recherche et pertinence

Applications de recherche
Query DSL d'Elasticsearch
ES|QL (langage de requête d'Elasticsearch)
Pertinence en fonction de la langue
Recherche vectorielle
Recherche sémantique
Fonctions de similarité pour les champs vectoriels
Fusion des rangs réciproques (RRF)
Gestion des synonymes
Règles de requête
Analyse du comportement
Apprentissage du classement
Retrievers

Intégrations natives

Robot d'indexation pour Elasticsearch
Connecteur Azure Blob Storage
Connecteur Box
Connecteur Confluence Cloud & Server
Connecteur Confluence Data Center
Connecteur Dropbox
Connecteur GitHub & GitHub Enterprise Server
Connecteur Gmail
Connecteur Google Cloud Storage
Connecteur Google Drive
Connecteur Jira Cloud & Server
Connecteur Jira Data Center
Connecteur MongoDB
Connecteur Microsoft SQL
Connecteur MySQL
Connecteur Network Drive
Connecteur Notion
Connecteur OneDrive
Connecteur Oracle
Connecteur Outlook
Connecteur PostgreSQL
Connecteur S3
Connecteur Salesforce
Connecteur ServiceNow
Connecteur SharePoint Online
Connecteur Slack
Connecteur Teams
Connecteur Zoom

Intégrations client

Robot d'indexation web d'Elastic
Framework de connecteurs
API de connecteurs
Client du connecteur Azure Blob Storage
Client du connecteur Box
Client du connecteur Confluence Cloud & Server
Client du connecteur Confluence Data Center
Client du connecteur Dropbox
Client du connecteur GitHub & GitHub Enterprise Server
Client du connecteur Gmail
Client du connecteur Google Cloud Storage
Client du connecteur Google Drive
Client du connecteur GraphQL
Client du connecteur Jira Cloud & Server
Client du connecteur Jira Data Center
Client du connecteur MongoDB
Client du connecteur Microsoft SQL
Client du connecteur MySQL
Client du connecteur Network Drive
Client du connecteur Notion
Client du connecteur OneDrive
Client du connecteur OpenText Documentum
Client du connecteur Oracle
Client du connecteur Outlook
Client du connecteur PostgreSQL
Client du connecteur Redis
Client du connecteur S3
Client du connecteur Salesforce
Client du connecteur ServiceNow
Client du connecteur SharePoint Online
Client du connecteur Sharepoint Server
Client du connecteur Slack
Client du connecteur Teams
Client du connecteur Zoom

Clients

Clients de langage
Interface utilisateur Search (open source)
Client web et d'analyse des recherches (version bêta)

Security

Communications chiffrées
Contrôle d'accès basé sur les rôles
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Prise en charge du chiffrement au repos

Ingestion et transformation des données

Produits et fonctionnalités d'ingestion

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Importation automatique (préversion technique)

Fleet

Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Mises à niveau binaires planifiées de l'agent
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Attribution de sortie conformément à la politique
Attribution de sortie par intégration
Politiques d'intégration réutilisables

Sources de données – Pour obtenir une liste complète des intégrations disponibles, consultez notre page sur les intégrations.

Abuse.ch
Données du système d'audit
Cisco Firepower
Pare-feu Check Point
Cloudflare
CrowdStrike Falcon
Fortigate de Fortinet
Monitoring de l'intégrité des fichiers
Google Workspace
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Capture de paquets réseau
NetFlow et IPFIX
Okta
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
SentinelOne
Tenable
Zscaler

Transformation des données

Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Processeur d'ingestion Redact
Processeur de localisation IP
Prise en charge des bases de données commerciales IPinfo

Elastic Common Schema

Elastic Common Schema

Exploration et visualisation des données

Visualisations

Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisé (Vega)
Lens

Exploration des données

ES|QL (langage de requête d'Elasticsearch)
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données

Canvas

Canvas
Présentations Canvas partageables

Partage et collaboration

Tableaux de bord imbriquables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées

Gestion du contenu

Kibana Spaces
Bannières personnalisées
Interface utilisateur et API d'exportation d'objets
Balises
Recherche navigationnelle

Elastic Observability

Aperçu d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Objectifs de niveau de service
Alerting et actions Kibana4
Universal Profiling
Elastic AI Assistant

Elastic APM3

Elastic APM

Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Mapping des services
Corrélations

Langages pris en charge par APM

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nœud

Intégrations de la Suite

Logs et indicateurs Elastic
Alerting et actions Kibana4
Machine Learning

Elastic Logs

Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs

Intégrations

Elastic Uptime et APM
Alerting et actions Kibana4
Catégorisation des logs
Machine Learning

Elastic Metrics

Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics

Intégrations

Elastic Logs, APM, emplacements privés de monitoring synthétique
Alerting et actions Kibana4
Machine Learning

Monitoring synthétique Elastic

Interface utilisateur de monitoring synthétique
Outils de monitoring de projet
Service d'exécution de test géré12
Emplacements de tests privés
Enregistreur de scripts par pointer-cliquer

Elastic Universal Profiling

Universal Profiling

Profilage du processeur
Informations sur l'empreinte carbone
Informations sur les frais de calcul

Langages pris en charge par le profilage

Java (ou tout langage JVM)
Go
Ruby
PHP
Python
Node/V8
Rust
C/C++
Perl

Elastic Security

Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Suppression des alertes de détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Prévention contre les malware
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomware
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Réparation automatique
Isolation de l'hôte
Console de réponse interactive
Protection contre les manipulations
Elastic AI Assistant
Gestion de la Threat Intelligence
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Gestion de la posture de sécurité Kubernetes et du cloud
Audit des sessions de charge de travail

Intégrations

Elastic Agent
Elastic APM
Elastic Maps
Gestionnaire Osquery
Capture de paquets réseau10
Flux et plateformes de Threat Intelligence
Machine Learning
Alertes et actions Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Connecteur d'intelligence artificielle générative pour Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Base de données commerciale IPinfo

Elastic Maps

Elastic Maps Service5

Fonds de carte

Application Maps

Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)

Elastic App Search

Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence en fonction de la langue
Gestion des synonymes
API d'analyse
API de taux de clics
Pertinence adaptable : Curations (version bêta)
Réglage de la précision (version bêta)
Robot d'indexation
Authentification du proxy HTTP du robot d'indexation
Authentification HTTP du robot d'indexation
Extraction PDF du robot d'indexation
Gestion du cycle de vie des index
Requêtes Elasticsearch Passthrough
Moteurs de recherche d'applications basés sur Elasticsearch

Opérations

Monitoring en un clic

Analytique

Recherches
Clics
Informations exploitables

Clients

Python
Ruby

Sécurité et collaboration

Collaboration multi-utilisateurs
Clés de recherche signées
Cadrage des moteurs
Contrôle d'accès basé sur les rôles
Clés d'API cadrées selon le moteur
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Métamoteurs
Logging d'audits

Recherche sur l'espace de travail Elastic (Workplace Search)

Expérience de recherche unifiée pour l'entreprise

Serveur Workplace Search
Interface de recherche unifiée
Applications de recherche prêtes à l'emploi
Apparence personnalisable
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Gestion des synonymes
Filtrage et recherche à facettes personnalisables
Hiérarchisation des sources de contenu
Analyse des recherches
API Search

Opérations

Monitoring full-stack en un clic

Clients

Python
Ruby

Sources de contenu

Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Configuration de la planification de la synchronisation générale
Configuration de la planification au niveau des sources
Sources personnalisées via l'API et les packages de connecteurs
Sources personnalisées via une API
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Prise en charge des autorisations au niveau du document
Sélection de la synchronisation des objets
Synchronisation des contenus basée sur le chemin
Synchronisation des contenus basée sur l'extension de fichier
Sources privées
Règles d'indexation et planification du contenu source

Gestion et sécurité des utilisateurs

Groupes organisationnels
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les rôles
Communications chiffrées
Prise en charge du chiffrement au repos
Logging d'audits

Support technique

Niveau de support technique
Limité
Basique
Amélioré
Premium
Support technique
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Temps de réponse initial :
Urgent : 4 heures ouvrables
Élevé : 1 jour ouvrable
Normal : 2 jours ouvrables
Urgent : 1 heure
Élevé : 4 heures
Normal : 1 jour ouvrable
Urgent : 30 minutes
Élevé : 4 heures
Normal : 1 jour ouvrable
Nombre d'incidents illimité
Correspondants techniques7
2
6
8
8
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA

Suivi et diagnostic

AutoOps

Analyse des causes premières et étapes de résolution en temps réel
Des informations sur la façon d’améliorer les performances et la stabilité
Visibilité de l'utilisation des ressources
Conservation des données par défaut
Notifications vers des cadres d'alerte et de messagerie (Slack, MS teams, PD, webhooks personnalisés, etc.)
Personnalisation des événements

Monitoring du stack

Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack

Services de plateforme

Solutions Elasticsearch et Kibana gérées
Scaling automatique des déploiements
Nouvelle version disponible le jour de sa sortie
Accès instantané aux correctifs de sécurité
Mises à niveau de déploiement en un clic
Changement de configuration sur place
Modèles de déploiement
Architecture hot-warm-cold avec curation automatique des index
Architecture hot-warm-cold avec curation automatique des index et snapshots interrogeables
Niveau de données frozen avec curation automatique des index et snapshots interrogeables
Snapshots automatiques (toutes les 30 minutes par défaut, fonctionnalité configurable)
API REST pour la gestion des déploiements
Support technique API REST dans la CLI d'ecctl, le kit SDK de Golang et les kits SDK générés
Fournisseurs : AWS, Azure, Google Cloud
Certification FedRAMP avec niveau d'impact modéré sur AWS GovCloud (USA)2
Haute disponibilité dans toutes les zones
Connexion à la console avec un compte Google
Connexion à la console avec un compte Microsoft
Authentification multifacteurs
Gestion multi-utilisateurs
Intégration de la facturation AWS Marketplace
Intégration de la facturation de la Marketplace Microsoft Azure
Intégration de la facturation Google Cloud Marketplace
Intégration d'AWS PrivateLink
Intégration d'Azure Private Link
Intégration de Google Cloud Private Service Connect
Filtrage IP
Conformité SOC 2 et CSA Star 2
Compatibilité HIPAA BAA
ISO 27001/27017/27018
Contrôle d'accès basé sur les rôles
Authentification unique (SAML) Elastic Cloud
Chiffrement au repos avec les clés AWS KMS
Chiffrement au repos avec les clés Azure Key Vault
Chiffrement au repos avec les clés GCP KMS

Opérations et gestion de la Suite Elastic

Types de stockage

Index inversé (pour la recherche)
Évaluation des champs calculés au moment de l'indexation
Champs d'exécution
Champs d'exécution de recherche
Stockage de documents (pour les données non structurées)
Structure en colonnes (pour l'analyse)
Champs de valeurs doc
Arborescence BKD (pour les données numériques, les dates et les données géographiques)
Type de champ « flattened » (lissé)
Type de champ « histogram » (histogramme)
Type de champ « match only text » (correspondance au texte uniquement)
Type de champ « shape » (forme)
Type de champ « vector » (vecteur)
Type de champ « version »
Type de champ « wildcard » (caractères génériques)

Gestion des données

Snapshots interrogeables
API de snapshot et de restauration
Snapshots comme simples archives
Gestion du cycle de vie des snapshots
Restaurations par les pairs basées sur des snapshots
Cumul de données
Sous-échantillonnage
Flux de données
Niveaux de données
Transformations de données
Index de séries temporelles
_source synthétique pour les index de séries temporelles
Gestion du cycle de vie des index
Cycle de vie des flux de données (préversion)

Gestion de la Suite

Tutoriels relatifs à l'importation des données
Interface utilisateur d'intégration d'un pipeline de nœuds d'ingestion
Grok Debugger
Assistant de mise à niveau
Gestion centralisée du pipeline Logstash

Scalabilité et résilience

Clustering et haute disponibilité
Rééquilibrage des clusters
Rééquilibrage avancé des clusters11
Réplication inter-clusters entre régions
Réplication inter-clusters au sein de la même région
Réplication inter-clusters entre environnements
Recherche inter-clusters entre régions
Recherche inter-clusters au sein de la même région
Recherche inter-clusters entre environnements
Nœuds maîtres dédiés
Nœuds de coordination dédiés

Sécurité de la Suite Elastic

Paramètres sécurisés
Chiffrement des données au repos
Chiffrement des communications nœud à nœud
Contrôle d'accès basé sur les rôles
Contrôle d'accès anonyme (partage public)
Authentification native
Kibana Spaces
Commandes des fonctionnalités Kibana
Privilèges des sous-fonctionnalités Kibana8
Accord d'accès avant connexion
Gestion des clés d'API
Elasticsearch Token Service
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les attributs
Sécurité au niveau des champs et des documents
Sécurité avancée pour les clusters distants
Authentification personnalisée et domaines d'autorisation

Alerting

Fonctionnalités de réduction du bruit (p. ex. régulation planifiée, sourdine, déduplication, etc.)
Fenêtres de maintenance
Type de règle de suivi de l'endiguement (geofencing)
Types de règle de détection des anomalies par Machine Learning
Type de règle opérationnelle pour les transformations
Types de règle de seuil de recherche pour Discover
Gestion des incidents
Attribution des incidents par utilisateur
Connecteurs Elastic (p. ex. log de serveur et index)
Connecteurs (actions) (p. ex. e-mail, webhook, Jira, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

API REST
Clients de langage
Query DSL
Console
Client JDBC
Client OBDC
Connecteur Tableau

Interface utilisateur localisée

Anglais
Chinois (simplifié)
French
Japonais

Plug-ins personnalisés

Plug-ins personnalisés

Recherche et analyse

Recherche full-text

Score de pertinence
Mise en surbrillance
Saisie semi-automatique
Corrections
Suggestions
Percolations
Recherche asynchrone
Épinglage des résultats
Profileur de requêtes
Mise à jour dynamique des synonymes
Fonctions de similarité pour les champs vectoriels
Recherche vectorielle
Recherche sémantique
Fusion des rangs réciproques (RRF)
Gestion des synonymes
Règles de requête
Apprentissage du classement
Retrievers

Analytique

Agrégations
Agrégation en boîte à moustaches
Agrégation de cardinalité cumulative
Agrégation de lignes géométriques
Agrégations de formes géométriques
Agrégations de grilles hexagonales géométriques
Requête Geogrid
Agrégation de centiles en mouvement
Agrégation de plusieurs termes
Agrégation de normalisation
Agrégation de plages sur les champs « histogram » (histogramme)
Agrégation d'échantillonnage aléatoire
Agrégation des taux
Score de valeur -p pour l'agrégation de termes importants
Agrégation des statistiques associées aux chaînes
Agrégation des principaux indicateurs
Agrégation de test t
Exploration de graphes
API de tuiles vectorielles

Langages de requête

API Elasticsearch SQL
Event Query Language (EQL)
ES|QL (langage de requête d'Elasticsearch)
ES|QL inter-clusters (préversion technique)

Machine Learning

Exploration des données pour le Machine Learning

File Data Visualizer (Visualiseur de données pour les fichiers)
Assistant d'importation de fichiers
Dérive conceptuelle
Éléments intégrables au tableau de bord

Détection des anomalies

Indicateur unique et indicateurs multiples
Analyse de la population et de l'entité
Catégorisation des messages de log
Analyse des événements rares
Indication de la cause première
Prévisions relatives aux séries temporelles
Prise en charge DST

Analyse des trames de données

Détection des aberrations
Régression
Classification
Importance des fonctionnalités

Gestion des modèles et des inférences

Détection de la langue
Gestion des modèles tiers
Séparation des modèles spatiaux Kibana
Elastic Learned Sparse Encoder (ELSER) pour la recherche propulsée par l'intelligence artificielle
Modèle Elastic Reranker pour la recherche par IA
API d'inférence – Gestion par Elastic (ELSER et e5)
API d'inférence - intégrations de complétion : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
API d'inférence - intégrations de plongements : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
API d'inférence - intégrations de reclassement : Cohere, Google Vertex AI
Essai (préversion technique)
API d'inférence - diffusion

AIOps

Expliquer les pics de taux de log
Analyse des schémas de logs
Modifier la détection des points

Elasticsearch

Serveur de recherche
Interface utilisateur de gestion de la recherche
Monitoring du stack
Tableaux de bord pour le web et l'analyse des recherches
Console de développement intégré
Assistant IA pour la recherche

Gestion du contenu

Interface utilisateur de gestion du contenu
Gestion des pipelines d'ingestion
Gestion des processeurs d'inférence
Service d'extraction (version bêta)

Machine Learning/IA

Gestion des modèles tiers
API d'inférence – Gestion par Elastic (ELSER et e5)
API d'inférence - intégrations de complétion : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
API d'inférence - intégrations intégrées : Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI, Watson.x AI, Alibaba
API d'inférence - intégrations de reclassement : Cohere, Google Vertex AI
Essai (préversion technique)

Recherche et pertinence

Applications de recherche
Query DSL d'Elasticsearch
ES|QL (langage de requête d'Elasticsearch)
Pertinence en fonction de la langue
Recherche vectorielle
Recherche sémantique
Fonctions de similarité pour les champs vectoriels
Fusion des rangs réciproques (RRF)
Gestion des synonymes
Règles de requête
Analyse du comportement
Apprentissage du classement
Retrievers

Intégrations natives

Robot d'indexation pour Elasticsearch
Connecteur Azure Blob Storage
Connecteur Box
Connecteur Confluence Cloud & Server
Connecteur Confluence Data Center
Connecteur Dropbox
Connecteur GitHub & GitHub Enterprise Server
Connecteur Gmail
Connecteur Google Cloud Storage
Connecteur Google Drive
Connecteur Jira Cloud & Server
Connecteur Jira Data Center
Connecteur MongoDB
Connecteur Microsoft SQL
Connecteur MySQL
Connecteur Network Drive
Connecteur Notion
Connecteur OneDrive
Connecteur Oracle
Connecteur Outlook
Connecteur PostgreSQL
Connecteur S3
Connecteur Salesforce
Connecteur ServiceNow
Connecteur SharePoint Online
Connecteur Slack
Connecteur Teams
Connecteur Zoom

Intégrations client

Robot d'indexation web d'Elastic
Framework de connecteurs
API de connecteurs
Client du connecteur Azure Blob Storage
Client du connecteur Box
Client du connecteur Confluence Cloud & Server
Client du connecteur Confluence Data Center
Client du connecteur Dropbox
Client du connecteur GitHub & GitHub Enterprise Server
Client du connecteur Gmail
Client du connecteur Google Cloud Storage
Client du connecteur Google Drive
Client du connecteur GraphQL
Client du connecteur Jira Cloud & Server
Client du connecteur Jira Data Center
Client du connecteur MongoDB
Client du connecteur Microsoft SQL
Client du connecteur MySQL
Client du connecteur Network Drive
Client du connecteur Notion
Client du connecteur OneDrive
Client du connecteur OpenText Documentum
Client du connecteur Oracle
Client du connecteur Outlook
Client du connecteur PostgreSQL
Client du connecteur Redis
Client du connecteur S3
Client du connecteur Salesforce
Client du connecteur ServiceNow
Client du connecteur SharePoint Online
Client du connecteur Sharepoint Server
Client du connecteur Slack
Client du connecteur Teams
Client du connecteur Zoom

Clients

Clients de langage
Interface utilisateur Search (open source)
Client web et d'analyse des recherches (version bêta)

Security

Communications chiffrées
Contrôle d'accès basé sur les rôles
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Prise en charge du chiffrement au repos

Ingestion et transformation des données

Produits et fonctionnalités d'ingestion

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, agent de monitoring synthétique basé sur un navigateur réel (version bêta)
Functionbeat
Logstash
ES-Hadoop
Assistant d'importation de fichiers
Importation automatique (préversion technique)

Fleet

Serveur Fleet
Application Fleet
Intégrations Fleet
Elastic Agent
Mises à jour binaires de l'agent sélectif
Mises à niveau binaires planifiées de l'agent
Réattribution de règle de l'agent sélectif
Désinscription de l'agent sélectif
Attribution de sortie conformément à la politique
Attribution de sortie par intégration
Politiques d'intégration réutilisables

Sources de données – Pour obtenir une liste complète des intégrations disponibles, consultez notre page sur les intégrations.

Abuse.ch
Données du système d'audit
Cisco Firepower
Pare-feu Check Point
Cloudflare
CrowdStrike Falcon
Fortigate de Fortinet
Monitoring de l'intégrité des fichiers
Google Workspace
Microsoft 365 Defender et Defender for Endpoint
Microsoft (Office) 365
Capture de paquets réseau
NetFlow et IPFIX
Okta
Cortex XDR de Palo Alto Networks
Pare-feu Palo Alto Networks
SentinelOne
Tenable
Zscaler

Transformation des données

Enrichissement au moment de l'indexation
Processeurs
Analyseurs
Générateur de tokens
Filtres
Filtrage sur les plus proches voisins, recherche vectorielle
Grok
Transformation de champ
Enrichissement de la recherche externe
Processeur d'ingestion Circle
Processeur d'enrichissement Match et Geo-match9
Processeur d'ingestion Redact
Processeur de localisation IP
Prise en charge des bases de données commerciales IPinfo

Elastic Common Schema

Elastic Common Schema

Exploration et visualisation des données

Visualisations

Séries temporelles
Données géographiques
Indicateurs
Tableaux
Nuage de mots-clés
Personnalisé (Vega)
Lens

Exploration des données

ES|QL (langage de requête d'Elasticsearch)
Tableaux de bord
Recherche dans les tableaux de bord
Recherche dans les URL
Discover
Statistiques de champ (version bêta)
Console
Saisie semi-automatique des requêtes Kibana
Éditeur des champs d'exécution Kibana
Exécution de sessions de recherche en arrière-plan
Analyse de graphes
Vues des données

Canvas

Canvas
Présentations Canvas partageables

Partage et collaboration

Tableaux de bord imbriquables
Contrôle d'accès anonyme (partage public)
Exportations CSV
Rapports aux formats PDF et PNG
Recherches enregistrées

Gestion du contenu

Kibana Spaces
Bannières personnalisées
Interface utilisateur et API d'exportation d'objets
Balises
Recherche navigationnelle

Elastic Observability

Aperçu d'Observability
Présentation de l'expérience utilisateur
Exploration des données organisées ad hoc
Objectifs de niveau de service
Alerting et actions Kibana4
Universal Profiling
Elastic AI Assistant

Elastic APM3

Elastic APM

Serveur APM
Ingestion Jaeger
Ingestion OpenTelemetry pour les traces et les indicateurs6
Application APM
Traçage distribué
Mapping des services
Corrélations

Langages pris en charge par APM

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Nœud

Intégrations de la Suite

Logs et indicateurs Elastic
Alerting et actions Kibana4
Machine Learning

Elastic Logs

Agent de transfert de logs (Filebeat)
Tableaux de bord pour les sources de données communes
Application Logs

Intégrations

Elastic Uptime et APM
Alerting et actions Kibana4
Catégorisation des logs
Machine Learning

Elastic Metrics

Agent de transfert d'indicateurs (Metricbeat)
Tableaux de bord pour les sources de données communes
Application Metrics

Intégrations

Elastic Logs, APM, emplacements privés de monitoring synthétique
Alerting et actions Kibana4
Machine Learning

Monitoring synthétique Elastic

Interface utilisateur de monitoring synthétique
Outils de monitoring de projet
Service d'exécution de test géré12
Emplacements de tests privés
Enregistreur de scripts par pointer-cliquer

Elastic Universal Profiling

Universal Profiling

Profilage du processeur
Informations sur l'empreinte carbone
Informations sur les frais de calcul

Langages pris en charge par le profilage

Java (ou tout langage JVM)
Go
Ruby
PHP
Python
Node/V8
Rust
C/C++
Perl

Elastic Security

Elastic Common Schema
Détection et réponse étendues (XDR)
Security Information and Event Management (SIEM)
Analyse de la sécurité de l'hôte
Analyse de la sécurité réseau
Analyse de la sécurité de l'utilisateur
Timeline Event Explorer
Gestion des incidents
Moteur de détection (p. ex. corrélation, correspondance des indicateurs, seuil)
Règles prédéfinies pour la détection
Suppression des alertes de détection
Actions externes des alertes de détection
Détection des anomalies par Machine Learning
Tâches prédéfinies pour la détection des anomalies
Prévention contre les malware
Liste de blocage des points de terminaison définis par l'administrateur
Prévention contre les ransomware
Protection contre les comportements malveillants
Protection de la mémoire contre les menaces
Réparation automatique
Isolation de l'hôte
Console de réponse interactive
Protection contre les manipulations
Elastic AI Assistant
Gestion de la Threat Intelligence
Plateforme de renseignements sur les menaces (TIP)
Notifications personnalisables concernant la protection sur les points de terminaison
Gestion de la posture de sécurité Kubernetes et du cloud
Audit des sessions de charge de travail

Intégrations

Elastic Agent
Elastic APM
Elastic Maps
Gestionnaire Osquery
Capture de paquets réseau10
Flux et plateformes de Threat Intelligence
Machine Learning
Alertes et actions Kibana4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Connecteur d'intelligence artificielle générative pour Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Base de données commerciale IPinfo

Elastic Maps

Elastic Maps Service5

Fonds de carte

Application Maps

Chargement de fichiers de forme et GeoJSON
Couches multiples
Support technique natif de tuiles vectorielles
Filtrage basé sur la couche
Styles côté client
Formes et points individuels
Alertes de suivi
Alertes d'endiguement
Intégration de Maps au tableau de bord
Intégration de Maps dans Canvas
Alertes de seuil de données géographiques
Jusqu'à 24 niveaux de zoom
Prise en charge des services de cartographie matriciels et vectoriels personnalisés
Alertes Kibana : suivi de l'endiguement (geofencing)

Elastic App Search

Indexez une fois, triez autant que vous le souhaitez
Modèle de pertinence personnalisable
Pertinence en fonction de la langue
Gestion des synonymes
API d'analyse
API de taux de clics
Pertinence adaptable : Curations (version bêta)
Réglage de la précision (version bêta)
Robot d'indexation
Authentification du proxy HTTP du robot d'indexation
Authentification HTTP du robot d'indexation
Extraction PDF du robot d'indexation
Gestion du cycle de vie des index
Requêtes Elasticsearch Passthrough
Moteurs de recherche d'applications basés sur Elasticsearch

Opérations

Monitoring en un clic

Analytique

Recherches
Clics
Informations exploitables

Clients

Python
Ruby

Sécurité et collaboration

Collaboration multi-utilisateurs
Clés de recherche signées
Cadrage des moteurs
Contrôle d'accès basé sur les rôles
Clés d'API cadrées selon le moteur
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Métamoteurs
Logging d'audits

Recherche sur l'espace de travail Elastic (Workplace Search)

Expérience de recherche unifiée pour l'entreprise

Serveur Workplace Search
Interface de recherche unifiée
Applications de recherche prêtes à l'emploi
Apparence personnalisable
Filtrage des requêtes en langage naturel
Historique des recherches
Tolérance orthographique du modèle de pertinence
Gestion des synonymes
Filtrage et recherche à facettes personnalisables
Hiérarchisation des sources de contenu
Analyse des recherches
API Search

Opérations

Monitoring full-stack en un clic

Clients

Python
Ruby

Sources de contenu

Synchronisation des sources cloud internes
Synchronisation des sources sur site internes
Configuration de la planification de la synchronisation générale
Configuration de la planification au niveau des sources
Sources personnalisées via l'API et les packages de connecteurs
Sources personnalisées via une API
Indexation de contenu full-text pour les fichiers, les documents et les enregistrements
Prise en charge des autorisations au niveau du document
Sélection de la synchronisation des objets
Synchronisation des contenus basée sur le chemin
Synchronisation des contenus basée sur l'extension de fichier
Sources privées
Règles d'indexation et planification du contenu source

Gestion et sécurité des utilisateurs

Groupes organisationnels
Authentification unique (SAML, OpenID Connect, Kerberos, JWT)
Contrôle d'accès basé sur les rôles
Communications chiffrées
Prise en charge du chiffrement au repos
Logging d'audits

Support technique

Niveau de support technique
Support technique
Temps de réponse initial :
Nombre d'incidents illimité
Correspondants techniques7
Support technique basé sur les tickets ouverts
Support technique basé sur le contrat SLA

Suivi et diagnostic

AutoOps

Analyse des causes premières et étapes de résolution en temps réel
Des informations sur la façon d’améliorer les performances et la stabilité
Visibilité de l'utilisation des ressources
Conservation des données par défaut
Notifications vers des cadres d'alerte et de messagerie (Slack, MS teams, PD, webhooks personnalisés, etc.)
Personnalisation des événements

Monitoring du stack

Monitoring full-stack (Beats et Logstash compris)
Monitoring multi-stack
Règle de conservation configurable
Alerting et actions Kibana4
Alertes automatiques en cas de problème de stack
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Limité
Basique
Amélioré
Premium
Heures ouvrables
24 h/24, 7 j/7, 365 j par an
24 h/24, 7 j/7, 365 j par an
Urgent : 4 heures ouvrables
Élevé : 1 jour ouvrable
Normal : 2 jours ouvrables
Urgent : 1 heure
Élevé : 4 heures
Normal : 1 jour ouvrable
Urgent : 30 minutes
Élevé : 4 heures
Normal : 1 jour ouvrable
2
6
8
8
 
 
 
 
 
 
 
 
 
 
 
 

2 Pour le moment, seuls des abonnements annuels (et non mensuels) à Elastic Cloud sur AWS GovCloud (USA) sont disponibles.

3 Lorsqu'il a été acheté sur AWS Marketplace, Elastic APM n'est pas pris en charge dans l'offre Elastic Cloud Standard.

4 Consultez la section relative à l'alerting (Alertes Kibana et Actions Kibana) pour en savoir plus. Les règles d'alerting basées sur la détection des anomalies ou les SLO sont disponibles uniquement sur les niveaux Platinum et Enterprise.

5 Conditions générales d'utilisation d'Elastic Maps Service

6 Deux options sont proposées pour l'ingestion OpenTelemetry : via une prise en charge native du protocole OpenTelemetry directement dans APM Server (expérimental) et via l'exportateur Elastic sur le collecteur OpenTelemetry (approche recommandée). Si vous choisissez la deuxième option, notez qu'Elastic Cloud n'héberge pas l'exportateur Elastic sur l'exportateur du collecteur OpenTelemetry. Consultez notre documentation pour en configurer un adjacent à vos applications.

7 Des professionnels Elastic certifiés peuvent être ajoutés sans frais en tant que correspondants techniques supplémentaires dans le cadre des abonnements payants.

8 Les privilèges d'accès à l'administration des sous-fonctionnalités Kibana démarrent au niveau Gold. Ces privilèges sont disponibles par fonctionnalité, conformément au niveau d'abonnement de chacune.

9 Accord de service de base de données GeoIP d'Elastic

10 La redistribution de la version Windows de Packetbeat et de l'intégration de l'agent de capture des paquets réseau pour les hôtes Windows nécessite une licence supplémentaire pour npcap, bibliothèque de sniffing de paquets Windows téléchargeable sur nmap.org.

11 Le rééquilibrage avancé des clusters est basé sur les charges d'écriture des flux de données observées, décrites dans l'allocation des partitions au niveau des clusters.

12 L'accès à l'infrastructure de tests gérés de monitoring synthétique est limité aux utilisateurs d'Elastic Cloud uniquement ou aux utilisateurs se servant d'Elastic Cloud par l'intermédiaire d'une marketplace CSP. Les cycles de test exécutés sur l'infrastructure de tests gérés entraînent des frais supplémentaires.

La liste ci-dessus présente les fonctionnalités disponibles dans la dernière version de la Suite Elastic. Toute fonctionnalité ou fonction associée aux services ou produits et référencée sur cette page ou toute autre page, ou dans toute présentation, tout communiqué de presse ou toute déclaration publique, qui n'est actuellement pas disponible ou pas généralement disponible, peut ne pas être livrée à temps ou ne pas être livrée du tout. Le développement, la publication et la date de publication de toute fonctionnalité ou fonction associée à nos produits et services restent à notre seule discrétion. Lorsqu'ils décident d'acheter nos produits et services, les clients doivent le faire en tenant compte des fonctions et fonctionnalités disponibles au moment de l'achat.