オンデマンドウェビナー
Elastic Common Schema入門
Hosted by:
Mike Paquette
製品管理シニアディレクター、セキュリティ担当
Elastic
Mathieu Martin
Nicolas Ruflin
Software Engineer
Elastic
概要
実行しているのがセキュリティ分析でも、オペレーション分析でも、まったく別のユースケースであっても、異なるソースからのデータを一元的に分析したいと思われるでしょう。そんなデータのすべてに共通のデータモデルを適用して、ソース横断型の分析や相互比較が簡素化できるとしたら、便利だと思われませんか。そこで、Elastic Common Schemaの出番です。
Elastic Common Schema(ECS)は、Elasticsearchにデータ投入するための共通フィールドセットとネーミングのガイドラインを定義しています。これを使用すると、異なるベンダーやテクノロジー(Apacheウェブログ、Cisco NetFlow、Taniumエンドポイントイベントなど)から取得したデータの相互比較が支援されます。ユーザーがデータを検索するケースでも、Kibanaでデータを調査するケースでも、機械学習ジョブを構成するケースでも、アラート機能を設定するケースでも、ECSが生産性と性能をエンハンスします。
アジェンダ:
- ECSの概要と利点
- ECS実装のデモ
- データにECSを使用する際のベストプラクティス
本動画は英語です。日本語字幕はございません。
参考情報:
- ECS GitHub リポジトリ を見て、標準フィールドのリスト、コントリビューションガイドなどを探す
ビデオをみる
最新のElastic Stackに関する情報をお送りします。
MarketoFEForm