Elastic Common Schema入門

Mike Paquette

製品管理シニアディレクター、セキュリティ担当

Elastic

Mathieu Martin

Nicolas Ruflin

Software Engineer

Elastic

実行しているのがセキュリティ分析でも、オペレーション分析でも、まったく別のユースケースであっても、異なるソースからのデータを一元的に分析したいと思われるでしょう。そんなデータのすべてに共通のデータモデルを適用して、ソース横断型の分析や相互比較が簡素化できるとしたら、便利だと思われませんか。そこで、Elastic Common Schemaの出番です。

Elastic Common Schema（ECS）は、Elasticsearchにデータ投入するための共通フィールドセットとネーミングのガイドラインを定義しています。これを使用すると、異なるベンダーやテクノロジー（Apacheウェブログ、Cisco NetFlow、Taniumエンドポイントイベントなど）から取得したデータの相互比較が支援されます。ユーザーがデータを検索するケースでも、Kibanaでデータを調査するケースでも、機械学習ジョブを構成するケースでも、アラート機能を設定するケースでも、ECSが生産性と性能をエンハンスします。

アジェンダ：

• ECSの概要と利点
• ECS実装のデモ
• データにECSを使用する際のベストプラクティス

本動画は英語です。日本語字幕はございません。

参考情報：

• ECS GitHub リポジトリ を見て、標準フィールドのリスト、コントリビューションガイドなどを探す