Elastic Cloud 托管服务的特色

Elastic Cloud 能够让您灵活地在任何地方进行部署。在 Google Cloud、Microsoft Azure 或 Amazon Web Services 上部署我们的托管型服务,由我们替您处理维护事宜。

 

标准级

黄金级

白金级

企业级

平台服务

托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
单击式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)

数据管理

可搜索快照
快照/恢复 API
快照生命周期管理
最小快照
数据汇总
数据流
数据级别
数据转换
索引管理
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性
自动数据再平衡
跨区域跨集群复制
同区域跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
仅支持选举的节点
专属主节点
专属协调节点

Elastic Stack 安全性

安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm

堆栈监测

全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
Kibana 告警和操作4
自动堆栈问题告警

Alerting

Kibana 告警
Kibana 告警:跟踪控制(地理围栏)
Kibana 告警:异常检测告警(机器学习)
Kibana 操作:索引和日志
Kibana 操作:电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、Swimlane
Kibana 操作:IBM Resilient、ServiceNow® ITSM
Watcher

客户端

REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau Connector

本地化 UI

英文
简体中文
日语

自定义插件

自定义插件

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
矢量字段的相似函数

分析

聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索

查询语言

Elasticsearch SQL API
事件查询语言 (EQL)

Machine Learning

文件导入向导
数据可视化工具
时序型数据异常监测
离群值检测
回归
分类
群体/实体分析
日志消息分类
根本原因指示
异常情况警报
时序型预测
推理
功能重要性
模型快照管理
语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理
Functionbeat
Logstash
ES-Hadoop
文件导入向导

Fleet

Fleet Server
Fleet 应用
Fleet 集成
Elastic 代理
选择性代理二进制文件更新
选择性代理政策再分配
选择性代理取消注册

数据源

云服务
容器和编排
操作系统
网络服务器和代理
数据存储和队列
MQTT
Prometheus
Abuse.ch
ActiveMQ
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Carbon Black EDR
Check Point Firewall
Cisco AMP、IOS/ASA、Firepower 和 Umbrella
Cloudflare
CockroachDB
通用事件格式 (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark 特权访问安全性
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
MySQL 企业审计日志
NetFlow 和 IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Sysmon
ThreatQuotient
Zeek(旧称 Bro)
缩放

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器

Elastic Common Schema

Elastic Common Schema

数据浏览和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
深入分析至 URL
发现
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

内容管理

Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索

Elastic 可观测性

可观测性概述
用户体验概述

Elastic APM3

Elastic APM

APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入6
APM 应用
分布式跟踪
服务地图
关联性

APM 语言支持

Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点

Stack 集成

Elastic 日志和指标
Kibana 告警和操作4
Machine Learning

Elastic Logs

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic Uptime 和 APM
Kibana 告警和操作4
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、运行时间
Kibana 告警和操作4
Machine Learning

Elastic 运行状态监测

使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作4
Machine Learning

Elastic 安全

Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
勒索软件防御
恶意行为保护
主机内存保护
主机隔离远程响应
可定制的终端保护通知

集成

Elastic 代理
基于原生主机的响应
Elastic APM
Elastic Maps
Osquery 管理器
威胁情报源和平台
Machine Learning
Kibana 告警和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITSM 和 SIR

Elastic Maps

Elastic Maps Service5

基础层地图

Maps 应用

GeoJSON 上传
多图层
基于图层的筛选
客户端样式
单独的点和图形
跟踪告警
围堵告警
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
地理阈值告警
最多可显示 24 个缩放级别
自定义格栅和矢量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)

Elastic App Search

Elastic App Search

索引一次,按需排序
可定制的相关度模型
特定语言的相关度
同义词管理
分析 API
点击情况 API
精度调整(公测版)
网络爬虫
索引生命周期管理

分析

搜索情况
点击情况
洞见情况

客户端

Python
Ruby

安全和协作

多用户协作
已签署搜索秘钥
确定引擎范围
基于角色的访问控制
基于引擎确定范围的 API 秘钥
SAML
元搜索引擎

Elastic Workplace Search

统一的组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可制定外观
自然语言查询筛选
搜索历史
可允许拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API

客户端

Python
Ruby

内容来源

自有云端来源同步
自有本地来源同步
全局同步调度配置
源级调度配置
同步调度 API
自定义来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源

用户管理和安全性

组织群组
原生用户管理
SAML 用户管理
基于角色的访问控制
加密通信
数据静态加密支持

支持

支持时间
工作时间
24/7/365
24/7/365
响应时间
紧急:4 小时
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
事件个数不限制
支持联系人7
2
6
8
8
基于工单提供支持
基于 SLA 的支持

平台服务

托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
单击式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型
冻结索引(针对长期存储)

数据管理

可搜索快照
快照/恢复 API
快照生命周期管理
最小快照
数据汇总
数据流
数据级别
数据转换
索引管理
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性
自动数据再平衡
跨区域跨集群复制
同区域跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
仅支持选举的节点
专属主节点
专属协调节点

Elastic Stack 安全性

安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
自定义身份验证和授权 Realm

堆栈监测

全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
Kibana 告警和操作4
自动堆栈问题告警

Alerting

Kibana 告警
Kibana 告警:跟踪控制(地理围栏)
Kibana 告警:异常检测告警(机器学习)
Kibana 操作:索引和日志
Kibana 操作:电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、Swimlane
Kibana 操作:IBM Resilient、ServiceNow® ITSM
Watcher

客户端

REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau Connector

本地化 UI

英文
简体中文
日语

自定义插件

自定义插件

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
矢量字段的相似函数

分析

聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索

查询语言

Elasticsearch SQL API
事件查询语言 (EQL)

Machine Learning

文件导入向导
数据可视化工具
时序型数据异常监测
离群值检测
回归
分类
群体/实体分析
日志消息分类
根本原因指示
异常情况警报
时序型预测
推理
功能重要性
模型快照管理
语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理
Functionbeat
Logstash
ES-Hadoop
文件导入向导

Fleet

Fleet Server
Fleet 应用
Fleet 集成
Elastic 代理
选择性代理二进制文件更新
选择性代理政策再分配
选择性代理取消注册

数据源

云服务
容器和编排
操作系统
网络服务器和代理
数据存储和队列
MQTT
Prometheus
Abuse.ch
ActiveMQ
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
审计系统数据
AWS(S3、EC2、ELB、计费、CloudTrail 等)
Azure
Carbon Black EDR
Check Point Firewall
Cisco AMP、IOS/ASA、Firepower 和 Umbrella
Cloudflare
CockroachDB
通用事件格式 (CEF)
CoreDNS
Crowdstrike Falcon
Cyberark 特权访问安全性
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件
MISP
MySQL 企业审计日志
NetFlow 和 IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PowerShell
Pivotal Cloud Foundry (PCF)
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Sysmon
ThreatQuotient
Zeek(旧称 Bro)
缩放

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器

Elastic Common Schema

Elastic Common Schema

数据浏览和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
深入分析至 URL
发现
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

内容管理

Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索

Elastic 可观测性

可观测性概述
用户体验概述

Elastic APM3

Elastic APM

APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入6
APM 应用
分布式跟踪
服务地图
关联性

APM 语言支持

Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点

Stack 集成

Elastic 日志和指标
Kibana 告警和操作4
Machine Learning

Elastic Logs

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic Uptime 和 APM
Kibana 告警和操作4
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、运行时间
Kibana 告警和操作4
Machine Learning

Elastic 运行状态监测

使用 Heartbeat 发送数据
Kibana 中的 Uptime 仪表板
Uptime 应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作4
Machine Learning

Elastic 安全

Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测规则外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
勒索软件防御
恶意行为保护
主机内存保护
主机隔离远程响应
可定制的终端保护通知

集成

Elastic 代理
基于原生主机的响应
Elastic APM
Elastic Maps
Osquery 管理器
威胁情报源和平台
Machine Learning
Kibana 告警和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITSM 和 SIR

Elastic Maps

Elastic Maps Service5

基础层地图

Maps 应用

GeoJSON 上传
多图层
基于图层的筛选
客户端样式
单独的点和图形
跟踪告警
围堵告警
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
地理阈值告警
最多可显示 24 个缩放级别
自定义格栅和矢量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)

Elastic App Search

Elastic App Search

索引一次,按需排序
可定制的相关度模型
特定语言的相关度
同义词管理
分析 API
点击情况 API
精度调整(公测版)
网络爬虫
索引生命周期管理

分析

搜索情况
点击情况
洞见情况

客户端

Python
Ruby

安全和协作

多用户协作
已签署搜索秘钥
确定引擎范围
基于角色的访问控制
基于引擎确定范围的 API 秘钥
SAML
元搜索引擎

Elastic Workplace Search

统一的组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可制定外观
自然语言查询筛选
搜索历史
可允许拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API

客户端

Python
Ruby

内容来源

自有云端来源同步
自有本地来源同步
全局同步调度配置
源级调度配置
同步调度 API
自定义来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源

用户管理和安全性

组织群组
原生用户管理
SAML 用户管理
基于角色的访问控制
加密通信
数据静态加密支持

支持

支持时间
响应时间
事件个数不限制
支持联系人7
基于工单提供支持
基于 SLA 的支持
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
工作时间
24/7/365
24/7/365
紧急:4 小时
L2:1 天
L3:2 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
2
6
8
8

2 目前 AWS GovCloud (US) 上的 Elastic Cloud 仅可按年订阅(不可按月订阅)。

3 如通过 AWS Marketplace 购买,Elastic Cloud Standard 将不支持 Elastic APM。

4 请参阅“Alerting”部分(Kibana 告警和 Kibana 操作项)了解更多详情。

5 Elastic Maps Service — 服务条款

6 OpenTelemetry 有两个摄入选项:一是直接在 APM 服务器上提供对 OpenTelemetry 协议的原生支持(实验性);二是通过 OpenTelemetry 收集器上的 Elastic 导出器,推荐使用第二种方法。如果您选择后者,请注意,Elastic Cloud 不会在 OpenTelemetry 收集器导出器上托管 Elastic 导出器。请参阅文档,设置一个与您的应用程序邻近的导出器。

7 对于付费订阅,可将 Elastic 认证专业人员直接添加为其他支持联系人,不收取任何费用。

8 从黄金级开始,即有权管理 Kibana 子功能的权限,系统会根据每项功能的订阅级别提供相应功能的管理权限。

上表列出了最新版 Elastic Stack 提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能无法按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。