工程

Elastic 安全开放公共检测规则存储库

在测试 Elastic Stack 的一项新功能时,我们发现了一个 Linux 内核故障,会影响到某些 Linux 内核上的 SSD 磁盘。了解我们是如何与下面的两个密切合作伙伴携手展开默契调查的:Google Cloud 和 Canonical。

借助 Elastic,您只需单击几下即可查看与用户针对任何事务提出的特定请求相关的日志。

探索运维团队在网站可靠性工程、事件响应以及 Elastic 可观测性解决方案的帮助之下,如何实现出色的应用程序性能。

工程

7.7 版本中的新改进:显著降低 Elasticsearch 堆内存使用量

虽然各有不同之处,但每个 Elasticsearch 部署都应该(至少)考虑下列三方面的容许度:数据丢失、性能、停机时间。我们看一下如何基于您对这些因素的承受程度来设计或调整架构。

使用 Workplace Search,您能够轻松地添加 Microsoft OneDrive、SharePoint 和 Office 365,以及其他常见的(和定制的)内容来源,从而在整个公司/组织内打造流畅的搜索体验。

让您的 SOC 团队体验统一的预构建 SIEM 检测规则。

工程

如何创建易于维护和再利用的 Logstash 管道

随着您的基础设施的增长,成本也会越来越高。我们将会向您展示 Elasticsearch 服务如何让您在节省成本的同时灵活地进行扩展。

使用机器学习发现异常模式,从而帮助检测出那些通过“离地攻击”技巧避开现代安全软件的敌手。

深入了解数据入侵的发生途径,以及用户如何在 Elasticsearch 环境中周全地保护数据。