平台服务
托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
一键式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
多用户管理
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运行和管理
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
仅包含文档值的字段
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
定制身份验证和授权 Realm
降噪功能(例如定时稍后提醒、静音和删除重复数据等)
跟踪控制规则类型(地理围栏)
基于 Machine Learning 的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如服务器日志和索引)
连接器(操作)包括电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、IBM Resilient、ServiceNow® 等。
Watcher
搜索和分析
聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索
矢量磁贴 API
Machine Learning
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理(公测版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
云服务
容器和编排
数据存储和队列
操作系统
网络服务器和代理
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
Atlassian Jira
审计系统数据
Auth0
AWS(S3、EC2、ECS、ELB、WAF、计费、CloudTrail、Network Firewall 等)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint 和 Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
通用事件格式 (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 特权访问安全性
Cybersixgill
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
GitHub 审计数据
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件和定制事件日志
Mimecast
MISP
ModSecurity
MQTT
MySQL 企业审计日志
NetFlow 和 IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud 和 EDR
VMware vSphere
Zeek(旧称 Bro)
ZeroFox
Zoom
Zscaler
数据探索和可视化
Elastic 可观测性
可观测性概述
用户体验概述
精心设计的临时数据探索
Elastic APM3
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic 运行状态监测
使用 Heartbeat 发送数据
Kibana 中的运行状态监测仪表板
运行状态监测应用
Elastic 安全
Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测告警外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
管理员定义的终端阻止列表
勒索软件防御
恶意行为防护
内存威胁防护
交互式响应控制台
威胁情报平台 (TIP)
可定制的终端保护通知
CIS 态势发现和仪表板
工作负载会话审计
Elastic Maps
Elastic 企业搜索
企业搜索服务器
企业搜索管理 UI
企业搜索堆栈监测
Elastic App Search
索引一次,按需排序
可定制的相关度模型
特定语言的相关度
同义词管理
分析 API
点击情况 API
自适应相关性:搜索结果管理(公测版)
精度调整(公测版)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
Elastic Workplace Search
Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可定制外观
自然语言查询筛选
搜索历史
允许存在拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API
自有云端来源同步
自有本地部署来源同步
全局同步调度配置
源级调度配置
通过 API 和连接器包定制来源支持
通过 API 定制来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源
内容源索引规则和调度
支持
支持时间
工作时间
全天候
全天候
响应时间
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
事件数量不设限制
支持联系人7
2
6
8
8
基于工单提供支持
基于 SLA 的支持
平台服务
托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
一键式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
多用户管理
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运行和管理
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
仅包含文档值的字段
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
定制身份验证和授权 Realm
降噪功能(例如定时稍后提醒、静音和删除重复数据等)
跟踪控制规则类型(地理围栏)
基于 Machine Learning 的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如服务器日志和索引)
连接器(操作)包括电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、IBM Resilient、ServiceNow® 等。
Watcher
搜索和分析
聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索
矢量磁贴 API
Machine Learning
数据采集和转化
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理(公测版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
云服务
容器和编排
数据存储和队列
操作系统
网络服务器和代理
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
Atlassian Jira
审计系统数据
Auth0
AWS(S3、EC2、ECS、ELB、WAF、计费、CloudTrail、Network Firewall 等)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint 和 Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
通用事件格式 (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 特权访问安全性
Cybersixgill
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
GitHub 审计数据
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件和定制事件日志
Mimecast
MISP
ModSecurity
MQTT
MySQL 企业审计日志
NetFlow 和 IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud 和 EDR
VMware vSphere
Zeek(旧称 Bro)
ZeroFox
Zoom
Zscaler
数据探索和可视化
Elastic 可观测性
可观测性概述
用户体验概述
精心设计的临时数据探索
Elastic APM3
Elastic Metrics
指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用
Elastic 运行状态监测
使用 Heartbeat 发送数据
Kibana 中的运行状态监测仪表板
运行状态监测应用
Elastic 安全
Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测告警外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
管理员定义的终端阻止列表
勒索软件防御
恶意行为防护
内存威胁防护
交互式响应控制台
威胁情报平台 (TIP)
可定制的终端保护通知
CIS 态势发现和仪表板
工作负载会话审计
Elastic Maps
Elastic 企业搜索
企业搜索服务器
企业搜索管理 UI
企业搜索堆栈监测
Elastic App Search
索引一次,按需排序
可定制的相关度模型
特定语言的相关度
同义词管理
分析 API
点击情况 API
自适应相关性:搜索结果管理(公测版)
精度调整(公测版)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
Elastic Workplace Search
Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可定制外观
自然语言查询筛选
搜索历史
允许存在拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API
自有云端来源同步
自有本地部署来源同步
全局同步调度配置
源级调度配置
通过 API 和连接器包定制来源支持
通过 API 定制来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源
内容源索引规则和调度
支持
支持时间
响应时间
事件数量不设限制
支持联系人7
基于工单提供支持
基于 SLA 的支持
工作时间
全天候
全天候
紧急:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
L2:4 小时
L3:1 天
2
6
8
8
2 目前 AWS GovCloud (US) 上的 Elastic Cloud 仅可按年订阅(不可按月订阅)。
3 如通过 AWS Marketplace 购买,Elastic Cloud Standard 将不支持 Elastic APM。
4 请参阅“Alerting”部分(Kibana 告警和 Kibana 操作项)了解更多详情。
6 OpenTelemetry 有两个摄入选项:一是直接在 APM 服务器上提供对 OpenTelemetry 协议的原生支持(实验性);二是通过 OpenTelemetry 收集器上的 Elastic 导出器,推荐使用第二种方法。如果您选择后者,请注意,Elastic Cloud 不会在 OpenTelemetry 收集器导出器上托管 Elastic 导出器。请参阅文档,设置一个与您的应用程序邻近的导出器。
7 对于付费订阅,可将 Elastic 认证专业人员直接添加为其他支持联系人,不收取任何费用。
8 从黄金级开始,即有权管理 Kibana 子功能的权限,系统会根据每项功能的订阅级别提供相应功能的管理权限。
10 重新分发 Windows 版本的 Packetbeat 和 Windows 主机的网络数据包捕获代理集成需要额外的 npcap 许可证,npcap 是一个可以从 nmap.org 获得的 Windows 数据包监听库。
上表列出了最新版 Elastic Stack 提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能无法按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。
