Skip to main content

AI,开箱即用!

Elastic 的 GenAI 功能现已默认在 Elastic Cloud 中可用

By
Amena SiddiqiJames Spiteri
blog-Elastic_Managed_LLM_Blog.jpg

Elastic Security、Elastic Observability 和 Elastic Search 中的 Elastic AI 功能现已在 Elastic Cloud 中默认启用。

开始使用生成式人工智能 (GenAI) 不应成为一个项目。团队常常会遇到组织摩擦,阻碍 AI 功能的采用,例如第三方合同、外部 API 密钥、额外的服务条款和计费管理。有了 Elastic Managed LLM,您可以避开这些障碍,立即使用强大的 AI 功能进行自动摄取、威胁检测、问题调查、根本原因分析等。

您是否更喜欢自己的模型?我们也能为您提供支持,整合您选择的任何流行的第三方 LLM。

用于安全的 AI:更快的检测、调查和响应

当安全领域的 AI 能够无阻碍地访问并内置于现有工作流时,其效果最为显著。借助 Elastic 的托管 LLM(现已在 Elastic Security 中预先配置),分析师可以更快地开始检测威胁、自动化调查,并简化响应,无需任何设置。

轻松开始使用 Elastic Security 的所有 AI 功能,包括:

  • 攻击发现攻击发现功能全面评估收到的警报,揭示正在推进的攻击,指导分析人员阻止这些攻击。通过支持警报过滤和自定义日期范围,您可以完全控制分析内容,帮助 Elastic Security 发现重要问题。
  • Security AI 助手AI 助手引导分析师完成分类、调查和响应,并协助管理员处理日常任务。AI 助手允许 SOC 分析师使用自然语言提出复杂的安全问题,并通过检索增强生成 (RAG) 以企业知识为基础,快速提供上下文丰富且准确的结果,消除分析师构建复杂查询的需求。 
  • 自动导入 自动导入功能通过在几分钟内引入自定义数据源,扩展可视性并增强检测规则的功能。
  • 自动迁移 自动迁移功能通过自动化将检测规则迁移到 Elastic Security,帮助团队更快地脱离传统 SIEM。它使用 AI 驱动的工作流来翻译、验证和映射规则,因此您无需从头开始即可实现现代化。
  • 自动故障排除 自动故障排除功能通过检测软件冲突(如杀毒软件或 EDR)来简化终端部署,以免造成问题。通过使用生成式 AI,它可以识别已安装的工具并指导您解决冲突,从而使 Elastic Agent 能够顺利可靠地部署。
攻击发现

适用于 SRE 的开箱即用 AI:加快问题解决速度

Elastic Observability 中的所有 AI 功能均可开箱即用,无需设置。团队可以加速根本原因分析、简化事件响应,并从第一天起就从生成式 AI 中获得价值。对于需要更多控制的组织,连接首选的 LLM 仍可获得全面支持。

Elastic Managed LLM 为 Elastic Observability 中的所有生成式 AI 功能提供支持,包括:

  • AI Assistant for ObservabilityAI 助理将生成式 AI 与 RAG 相结合,通过将响应建立在组织的知识(包括运行手册、过去的事件、故障单、文档和 GitHub 问题)的基础上,减少幻觉并提高准确性。它通过生成查询、仪表板和可视化效果来显示相关数据,并实现跨日志、指标和跟踪的自然语言调查,从而帮助 SRE 更快地排除故障。除了对话指导外,AI 助理还可直接在 UI 中提供嵌入式上下文见解,解释日志消息和 APM 错误,而无需聊天会话。

  • 自动导入: 通过自动化开发定制的摄取管道,自动导入功能扩展了 Elastic 的 400 多种开箱即用的集成,支持自定义用例。它将摄取时间从数天缩短到不到 10 分钟,并显著降低了非结构化数据入门的学习曲线。该功能基于样本数据构建自定义摄取管道,准确地将原始数据映射到 Elastic Common Schema (ECS) 和自定义字段,填充上下文信息,并对事件进行分类。  

Video thumbnail

面向开发者的 AI:首日即可对 GenAI 功能进行原型设计和测试

通过 Elastic 默认托管的 LLM , AI Playground 和 Search AI Assistant 可开箱即用,无需额外配置或为外部模型申请 API 密钥。Playground 提供低代码接口,支持快速基于自有数据构建 RAG 工作流原型。现在,您无需模型配置即可测试最新 GenAI 功能,立即开始开发。如果您更愿意使用自己的模型,仍可通过 开放推理 API 灵活接入任意第三方模型或自定义端点。

AI Playground

Elastic 独特的 AI 方法

Elastic 在最重要的地方提供 AI,与您的数据、工作流和用例原生集成。通过开箱即用的默认托管 LLM,团队可以立即开始使用 AI,无需设置或签订第三方合同。为了获得更大的灵活性,开发人员还可以使用 Elastic 的开放推理 API 连接到公共 LLM。

Elastic 的真正与众不同之处在于它如何将 Search AI 功能与安全和可观测性结合起来:

  • RAG (Retrieval-Augmented Generation)是使用 Elastic 的原生向量数据库内置的,该数据库通过嵌入技术从您的环境中获取相关上下文。AI 功能可以参考您的内部知识库(运行手册、事件、文档、GitHub 问题等),以实现相关且有依据的响应。

  • 统一访问所有数据意味着 AI 不再局限于预定义的数据集。通过 400 多种集成和其他组织知识源的结合,Elastic 可以利用日志、指标、追踪、运行手册等丰富 AI 洞察,所有数据均可在一处索引并进行搜索。

  • 搜索和分析利用 Elastic 的平台优势:查询快速执行、聚合和内置函数,确保 AI 驱动的见解以实时数据为基础,提供准确且可操作的结果。

使用默认的 LLM,您将获得:

  • 由 Elastic 测试和评估的模型。

  • 集成计费和平台治理——与您的 Elastic 订阅相连,无需单独的账户、服务条款或合规性差距。数据得到安全处理,并遵循您已实施的隐私和安全控制措施。

  • 单一供应商支持,让您的团队不再受困于第三方。

  • 大多数情况下无需配置 — 只要您准备好,AI 就会立即可用。

无论您需要速度、控制还是定制,Elastic 都能为您提供灵活、可用于生产的 AI 堆栈,专为现代团队的工作方式而设计。

立即开始在 Elastic 中使用 AI

默认的 Elastic 托管 LLM 从第一天起就将 AI 带入生活,无需任何设置或额外配置。开始将生成式AI应用于 Elastic Security 和 Observability 的威胁调查、性能故障排除等工作。需要更量身定制的服务吗?Elastic 还支持与公共 LLM 的连接,为您提供无摩擦的灵活性。无论您使用默认模型还是连接您自己的模型,Elastic 都能让您更快地获得 AI 支持的见解。 

最简单的方法是在 Elastic Cloud Serverless 上开始使用 Elastic Security、Observability 和 Search。现在就试试

请参阅 Elastic Managed LLM 文档和 AI 常见问题解答以获取最新详细信息。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中,我们可能使用或提到了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权,对其内容、操作或使用不承担任何责任或义务,对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前,您都应自行熟悉其隐私惯例和使用条款。 

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。

注册 Elastic Cloud 免费试用版

在您所选的云服务提供商平台上迅速完成全套技术栈的部署。作为 Elasticsearch 的开发公司,我们为您在云端的 Elastic 集群提供多项功能和贴心支持。

开始免费试用