Elastic Common Schema网络研讨会

朱杰 Jerry

无论您是在执行安全分析、运营分析，还是完全不同的用例，您都可能对来自不同来源的数据进行集中分析。如果您可以对所有这些数据使用一个通用数据模型来简化跨源分析和关联，这不是很有用吗？和Elastic Common Schema打个招呼吧！

Elastic Common Schema（ECS）定义了一组通用字段和命名准则，用于将数据采集到Elasticsearch中，帮助您关联来自不同供应商和技术（例如，ApacheWeb日志、Cisco Netflow、Tanium端点事件）的数据。无论您是在搜索数据、使用kibana浏览数据、配置机器学习任务还是配置告警，ECS都将提高您的工作效率和能力。

本次网络研讨会将包括：

• ECS概述及其优点
• 一个ECS实施的演示
• 对数据使用ECS的最佳实践

更多资源

• 请查看ECS GitHub repository查找标准字段列表、贡献指南等
• 相关文档
• 相关文档