ES|QL – die neue, Pipe-basierte Abfragesprache von Elastic. ES|QL vereinfacht und verbessert Datenuntersuchungen durch parallele Verarbeitung, effiziente Suchen und Aggregationen und Visualisierungen von einem Bildschirm aus für iterative Workflows.

Kontinuierliche Weiterentwicklung von Elasticsearch

Vom Konzept zur Realität – unsere neue Abfragesprache ES|QL

Optimierte Einfachheit – mit einer UI, die speziell auf verbesserte und iterative Workflows zugeschnitten ist 

elastic-esql-announcement.png

ES|QL-Parallelität – zwei Threads sind besser als einer

Plattforminnovationen für bessere Elastic-Lösungen

ES|QL verbessert Elastic Security

ES|QL verbessert Elastic Observability

ES|QL unterstützt Elastic Search

Beginnen Sie Ihre ES|QL-Journey

ES_QL_blog-720x420-06.png

From pipe dreams to reality: Announcing Elastic’s piped query language, ES|QL

Vom Konzept zur Realität: Elastic stellt neue, Pipe-basierte Abfragesprache vor: ES|QL

Elastic Security 7.13 ermöglicht erstmals zentralisiertes osquery-Management und damit die zentrale Verwaltung und Analyse von Hostdaten.

<p>Wir freuen uns, mit Elastic Security 7.13 eine neue Version bereitstellen zu können, die Analysten mit den Informationen verbindet, die sie für intelligente Entscheidungen benötigen. Mit dieser Version rationalisieren wir den Zugriff auf Hostdaten aus allen Bereichen Ihrer Umgebung und machen so bei unserer Unterstützung für osquery einen großen Schritt vorwärts. Bedrohungsinformationen werden auf neue Art und Weise zu Tage gefördert und neue Erkennungsinhalte helfen, bedenkliche Ereignisse aufzuspüren. Last but not least: Die neue Version enthält auch ein paar Entwicklungen im Bereich der Endpoints und unterstützt zusätzliche Datenquellen.
</p><h2><strong>osquery für alle</strong></h2><p>Mit Elastic Security 7.13 erweitern wir deutlich unsere Unterstützung für osquery, das Open-Source-Framework zur Host-Instrumentierung. osquery ist die (nicht mehr allzu geheime) Geheimwaffe vieler besonders gut aufgestellter Security-Teams, weil sie zahllose Security-, Compliance- und Operations-Anwendungsfälle mit zusätzlichen Informationen anreichert, wie z. B.:
</p><ul>
	<li aria-level="1">Informationen zu unerwarteten Veränderungen beim freien Speicherplatz oder bei der Arbeitsspeichernutzung</li>
	<li aria-level="1">Verbesserung der Sichtbarkeit von Informationen zu aktiven Konten und Prozessen</li>
	<li aria-level="1">Validierung der Nutzung von verschlüsseltem Speicherplatz zur Unterstützung von Compliance-Anforderungen</li>
</ul><p>osquery ist ein unglaublich mächtiges Tool, das von einer weltweiten Open-Source-Community betreut wird und sich bei Elastic-Nutzern großer Beliebtheit erfreut. Seine Implementierung ist jedoch nicht ohne Tücken und bedarf in der Regel größerer DevOps-Investitionen, was seine Verbreitung etwas ausbremst. Deshalb arbeitet Elastic daran, Security-Teams das Operationalisieren von osquery in großem Stil zu erleichtern. In Version 7.13 sind die ersten Früchte dieser Arbeit zu sehen. 
</p><h3>Zentrales osquery-Management</h3><p>Neu in Elastic Agent ist die osquery-Management-Integration für Elastic Agent. Sie bietet alles, was osquery so stark macht, ohne dass Nutzer sich mit der Komplexität einer separaten Managementschicht auseinandersetzen müssen. osquery lässt sich mit nur einem Klick und ganz ohne Skripts oder Bereitstellungs-Tools auf einzelnen oder allen Ihrer Windows-, macOS- und Linux-Hosts installieren – dafür werden weder Skripts noch Bereitstellungs-Tools benötigt. So können Daten ohne jeden Konfigurationsaufwand in Elasticsearch ingestiert und in Kibana angezeigt werden. Analysen können mit einem oder mehreren Agents oder benutzerdefinierten Agent-Sätzen Live-Abfragen starten und automatische Abfragen einrichten, damit Zustandsänderungen erfasst werden.
</p><p>Möchten Sie Logdaten aus einem bestehenden osquery-Deployment abrufen? Dann ist die osquery-Log-Collection-Integration für Elastic Agent das richtige für Sie.
</p><h3>Zentrale Analyse von osquery-Hostdaten</h3><p>Elastic Security 7.13 und osquery liefern Analysten über eine ihnen aus der täglichen Arbeit vertraute Benutzeroberfläche wichtige Informationen über Hosts. Analysten können Abfragen in SQL schreiben, statt sich mit den strikten Befehlszeilenvorgaben der verschiedenen Betriebssysteme herumschlagen zu müssen. Verschiedene Community-Repos in GitHub enthalten bereits vordefinierte Abfragen, was die Lernkurve zusätzlich flach hält. Und in Version 7.13 von Elastic Security gibt Kibana mit Code-Vervollständigungsvorschlägen, Codehinweisen und Inhaltsunterstützung zusätzliche Hilfestellung beim Schreiben von Abfragen.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltbc20b3991002e215/60a6bfb0eab8ca74ace851ea/1-blog-elastic-security-7-13.gif" data-sys-asset-uid="bltbc20b3991002e215" alt="" style="display: block; margin: auto;">
</p><p>Das Analysieren von osquery-Daten in Elastic Security ermöglicht eine zentrale Datenanalyse, da alle Logdaten/Ereignisergebnisse, Security-Analytics-Daten und osquery-Kontextinformationen an einem zentralen Ort versammelt sind – von historischen Ansichten der ausgeführten Abfragen bis hin zum Ergebnis jeder einzelnen Abfrage. Durch das Zentralisieren von Security-Analytics-Daten lassen sich osquery-Ergebnisse in den Kontext von anderen Log-/Ereignisdaten, Anomalien und Bedrohungen setzen. Dieser Kontext kann dann zur Verbesserung des Monitorings genutzt werden.
</p><p>Elastic Security und osquery bieten in ihrer Kombination wertvolle Einblicke und ein hohes Analytics-Potenzial. Zusammen ermöglicht diese kombinierte Lösung die zentrale Analyse sämtlicher Hostdaten – von osquery-Ergebnissen über Logdaten bis hin zu Ereignissen –, um Cyberbedrohungen und zugehörige Probleme angehen zu können. So können Sie auf Hosts nach Informationen suchen, die ansonsten nicht verfügbar sein würden. Und Sie können Ergebnisse direkt in Elasticsearch ingestieren und sie in der Security-App in Kibana visualisieren, um sie dann zusammen mit Daten aus anderen Quellen und unter Verwendung von Machine Learning, der SIEM-Erkennungs-Engine, Dashboards und mehr zu analysieren.
</p> <strong><h2>Zutagefördern von Bedrohungsinformationen in Analysten-Workflows</h2></strong><h3>Anzeige von Bedrohungsinformationen in der Alert-Detailansicht</h3><p>Die Detailansicht für Alerts, die von Indikatorabgleichsregeln generiert wurden, zeigt jetzt auch relevante Details zu den Bedrohungsinformationen an, sodass Analysten nicht mehr den entsprechenden Kontext in einem neuen Browser-Tab verfolgen müssen.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6cdd5b1eeb5fc8d5/60a6bfc1c8faf774ab45f7d3/2-blog-elasticsecurity-7-13.png" data-sys-asset-uid="blt6cdd5b1eeb5fc8d5" alt="" width="424" height="405" style="display: block; margin: auto; width: 424px; height: 405px;">
</p><h3>Zeilen-Renderer fasst gefundene Bedrohungsinformationen zusammen</h3><p>Neu in Elastic Security 7.13 ist ein Zeilen-Renderer für Alerts, die von Indikatorabgleichsregeln generiert wurden, der Details über den gefundenen Indikator in einem semantischen Format zusammenfasst, das der Analyst auf einen Blick versteht.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb36693923fe20a82/60a6bfd10a03095ac9585a4f/3-blog-elastic-security-7-13.png" data-sys-asset-uid="bltb36693923fe20a82" alt="" style="display: block; margin: auto;">
</p><h3>Zeitleistenvorlage für Erkennungs-Alerts, die von einer Indikatorabgleichsregel generiert wurden</h3><p>Neu in 7.13 ist eine Zeitleistenvorlage für Alerts, die von einer Indikatorabgleichsregel generiert wurden, die Untersuchungen beschleunigt, indem sie die relevantesten Details im Timeline-Workspace präsentiert.
</p><h3>Unterstützung für den MalwareBazaar-Bedrohungsinformationen-Feed von abuse.ch</h3><p>7.13 ergänzt das Bedrohungsinformationsmodul für Filebeat um die Unterstützung des <a href="https://bazaar.abuse.ch/">MalwareBazaar</a>-Feeds von abuse.ch. MalwareBazaar ermöglicht die Weitergabe von Malware-Proben an die Security-Community, um Security-Experten dabei zu helfen, die moderne Welt etwas sicherer zu machen. In Elastic Security können diese Kontextdaten dann über Indikatorabgleichsregeln auf Anwendungsfälle für die automatische Erkennung angewendet werden. Außerdem erhalten Analysten so direkten Zugriff auf Informationen, die für die verschiedensten Threat-Hunting- und Bekämpfungs-Anwendungsfälle benötigt werden.
</p> <strong><h2>Innovative Erkennungsverfahren für komplexe Bedrohungen</h2></strong><h3>Erkennen komplexer Bedrohungen mit ML-Jobs im Netzwerkmodul</h3><p>Security-Research-Engineers bei Elastic haben einen neuen Satz von Machine-Learning-Jobs entwickelt, welche Anomalien im Netzwerkverhalten aufspüren, die auf eine komplexe Bedrohung hinweisen könnten. Diese Jobs erkennen Command-and-Control-Kontaktaufnahmen, Datendiebstahlversuche und andere verdächtige oder schädliche Aktivitäten:
</p><ul>
	<li aria-level="1"><span style="font-family: monospace;">high_count_by_destination_country</span> sucht in Netzwerklogdaten nach ungewöhnlichen Spitzen bei der auf ein bestimmtes Land gerichteten Netzwerkaktivität und kann so dabei helfen, Reconnaissance- oder Enumerations-Traffic aufzuspüren.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_denies</span> sucht nach ungewöhnlichen Spitzen bei Netzwerkverkehr, der aufgrund von Netzwerk-ACLs oder ‑Firewall-Regeln abgelehnt wurde, was in der Regel auf ein falsch konfiguriertes Gerät oder auf verdächtige/schädliche Aktivitäten hinweist.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_events</span> sucht nach ungewöhnlichen Spitzen beim Netzwerkverkehr, was auf ein plötzliches Anschwellen des Netzwerkverkehrs hindeuten kann, für das verdächtige oder schädliche Aktivitäten die Ursache sein können.</li>
	<li aria-level="1"><span style="font-family: monospace;">rare_destination_country</span> sucht in den Netzwerklogdaten nach ungewöhnlichen Ziellandangaben, die ihre Ursache in Initial-Access-, Persistenz-, Command-and-Control- oder Datendiebstahlaktivitäten haben können.</li>
</ul><h3>Weitere vordefinierte Regeln zur Bedrohungserkennung</h3><p>In Elastic 7.13 gibt es einen weiteren neuen Satz von vordefinierten Regeln zur Bedrohungserkennung, die O365, macOS und andere Bereiche schützen. Die Erkennungsregeln decken die verschiedensten Angriffsverfahren ab und werden mit entsprechenden Zeitleistenvorlagen ausgeliefert.
</p><p>Die Version ermöglicht es Administratoren auch, Indikatorabgleichsregeln zu erstellen, die beim Erkennen von Daten aus sechs Bedrohungsinformationsquellen ausgelöst werden: Abuse.ch MalwareBazaar, Abuse.ch URLhaus, Anomali Limo; AlienVault OTX, MalwareBazaar und MISP.
</p><h3>ML-Modell zur Erkennung anomaler Parent-Child-Prozesse</h3><p>Security-Research-Engineers bei Elastic haben vor Kurzem einen Weg aufgezeigt, wie überwachtes und nicht überwachtes ML dazu genutzt werden kann, sogenannte <a href="/de/blog/problemchild-detecting-living-off-the-land-attacks">Living-off-the-Land-Binaries (LOLBins) zu erkennen</a>, die ansonsten im Rauschen anderer Systemprogramme untergehen und sich so der Erkennung entziehen würden.
</p><h3>Regelaktualisierungen außerhalb der üblichen Veröffentlichungsintervalle</h3><p>Wir können jetzt auch außerhalb des regulären Elastic-Veröffentlichungszyklus neue und aktualisierte Erkennungsregeln bereitstellen, sodass unsere Security-Research-Engineers schneller auf topaktuelle Security-Events reagieren können. Sämtliche Regeln sind versionskontrolliert und werden individuell aktualisiert. Administratoren werden über neue Aktualisierungen informiert und können sie mit einem einzigen Klick bestätigen.
</p> <strong><h2>Verbesserungen bei der Endpoint-Security</h2></strong><h3>Erkennung von Prozessmanipulationsversuchen</h3><p>Elastic bietet jetzt auch die Möglichkeit, versuchte Prozessmanipulationen, darunter auch Angriffe wie „Process Doppelgänging“ und „Process Herpaderping“, zu erkennen. Diese Erkennung von Prozessmanipulationsversuchen kann automatisiert werden, gleich, ob Sie Elastic Agent oder Winlogbeat nutzen.
</p><h3>EICAR-Erkennung</h3><p>Elastic Security 7.13 vereinfacht Operationen, indem die für Elastic verwendeten Standard-Malware-Signaturen für die Diagnose durch die EICAR-Signatur ergänzt werden, um das automatisierte Testen auf Malware-Systeme auf Windows, macOS und Linux zu unterstützen.
</p><h3>Fleet Server</h3><p>Version 7.13 führt mit Fleet Server eine dedizierte Infrastrukturkomponente für das Agent-Management und die Verwaltung von Agent-Integrationen ein. Sie wurde in Go geschrieben und ist von ihrem Design her in der Lage, selbst mit Hunderttausenden von Agents klarzukommen. Mehr erfahren Sie im Blogpost zur Veröffentlichung der neuen Elastic Cloud-Version.
</p> <strong><h2>(Noch) mehr Datenintegrationen</h2></strong><h3>Integration für CyberArk Privileged Access Security</h3><p>CyberArk hat zusammen mit Elastic eine robuste Integration für deren Lösung Privileged Access Security (PAS) entwickelt, die für ein optimales Ingestieren und Analysieren dieser wertvollen Datenquelle sorgt. Durch das Analysieren dieser Ereignisse zusammen mit anderen Umgebungsdaten können Analysten Bedrohungen erkennen, bei denen für das Vorankommen in der Cyber Kill Chain missbräuchlich verwendete Konten mit Berechtigungen zum Einsatz kommen. Die Integration beinhaltet auch das folgende Dashboard.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltc24dde331b6811d7/60a6bfe90a03095ac9585a53/4-blog-elastic-security-7-13.png" data-sys-asset-uid="bltc24dde331b6811d7" alt="" style="display: block; margin: auto;"><br>
</p><h3>Standalone-XML-Prozessor für Windows-Ereignisse</h3><p>Elastic Security bietet jetzt eine neue Möglichkeit, Windows-Ereignisse im XML-Format, die auf einem Non-Windows-System residieren, zu parsen und zu ingestieren.
</p><h3>Weiterleiten von Windows-Ereignissen aus Legacy-SIEM</h3><p>Version 7.13 unterstützt das Ingestieren von Windows-Ereignissen über einen Drittanbieter- und Legacy-SIEM-Connector.
</p><h3>Aktualisierung der Erfassung von Sysmon-Events</h3><p>Beim Sysmon-Modul für Winlogbeat gibt es eine kleine, aber wichtige Neuerung: Es unterstützt jetzt die Sysmon-Events 24 („ClipboardChange“) und 25 („ProcessTampering“). Auf diese Weise lassen sich sowohl mit Agent als auch mit Winlogbeat Ereignisse erfassen, die auf Prozessmanipulationen hindeuten.
</p><h3>Unterstützung für ECS 1.9</h3><p>Alle Module für die Integration von Agent- und Beats-Daten wurden auf ECS 1.9 aktualisiert.
</p> <strong><h2>Elastic Security 7.13 ausprobieren</h2></strong><p>Wenn Sie all das Neue und Gute, was Elastic Security in der Version 7.13 bietet, ausprobieren möchten, registrieren Sie sich für ein <a href="/de/cloud/elasticsearch-service/signup">kostenloses Probeabonnement von Elastic Cloud</a> oder sehen Sie sich die <a href="https://demo.elastic.co/app/security/overview/?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">Elastic Security-Demo</a> an. Sie haben bereits <a href="/de/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a>-formatierte Daten in Elasticsearch? Dann führen Sie einfach ein Upgrade auf die Version 7.13 des Elastic Stack aus, um mit dem Aufspüren und Bekämpfen von Bedrohungen beginnen zu können.
</p>

blog-banner-release-security.png

blog-thumb-release-security.png

What’s new in Elastic Security 7.13: Equip analysts with vital context

Neu in Elastic Security 7.13: wichtige Kontextinformationen für Analysten

Erleben Sie Elastic Security 7.9 mit integrierter Malware-Abwehr und Datenerfassung, integriertem Cloud-Schutz, verbesserten Workflows für Analysten sowie erweiterter Datenerfassung und ‑analyse.

Elastic Security 7.9 delivers malware prevention for every endpoint, prebuilt cloud protections, and more

Neu in Elastic Security 7.9: Malware-Abwehr, integrierter Cloud-Schutz und mehr

<p>Aufbauend auf den Stärken von Elastic Endpoint Security und Elastic SIEM bietet Elastic Security 7.6 über eine vereinheitlichte Benutzeroberfläche neuartige Einblicke und Funktionen zum Schutz vor Bedrohungen. Neu in dieser Version ist die Automatisierung der zentralisierten Erkennung von Bedrohungen in der SIEM-App. Außerdem wurden die Endpunkterkennungsfähigkeiten auf Windows-Hosts verbessert. Der Zugriff auf neue Datenquellen und Verbesserungen in der gesamten Elastic SIEM-App unterstützen Security-Experten bei der schnelleren Erkennung und Bekämpfung von Bedrohungen. Sehen wir uns genauer an, was Elastic Security 7.6 an Neuem bringt.
</p> <strong>
<h2><strong>Reduzierung der Verweildauer auf beinahe Null dank neuer SIEM-Erkennungs-Engine und auf MITRE ATT&CK™ basierenden Regeln</strong></h2></strong>
<p>Neu in Elastic Security 7.6 ist eine SIEM-Erkennungs-Engine, die die Erkennung von Bedrohungen automatisiert, den MTTD-Wert (Mean Time to Detect – mittlere Zeit bis zur Erkennung) auf ein Minimum reduziert und es dem Security-Team erlaubt, sich auf Aufgaben zu konzentrieren, die nur durch menschliche Intuition und menschliche Kompetenzen gelöst werden können. Mit der Einführung von Elastic SIEM, in dessen Hintergrund Elasticsearch arbeitet, konnte die für die Untersuchung von Sicherheitsproblemen erforderliche Zeit bereits von Stunden auf Minuten reduziert werden. Die neue automatisierte Erkennungsfunktion in 7.6 verringert die Verweildauer von Bedrohungen noch weiter, da sie Bedrohungen erkennt, die ohne die Funktion unter dem Radar geblieben wären.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt2e23bcb43d16a1e3/5e6288309a536463335f97ae/screenshot-siem-detections.png" data-sys-asset-uid="blt2e23bcb43d16a1e3" alt="Anzeige von SIEM-Funden (Signalen), die durch vorkonfigurierte Regeln mit Automatisierung durch die SIEM-Erkennungs-Engine generiert wurden" "=""><br>
</p><figcaption>Anzeige von SIEM-Funden (Signalen), die durch vorkonfigurierte Regeln mit Automatisierung durch die SIEM-Erkennungs-Engine generiert wurden</figcaption>
<p>Elastic führt außerdem zum Start fast 100 vorkonfigurierte Regeln ein, die auf der ATT&CK-Knowledge-Base basieren, um Anzeichen für Bedrohungen zu erkennen, die von anderen Tools häufig nicht gefunden werden. Diese von Security-Experten bei Elastic entwickelten und gepflegten Regeln, die im Zuge des Auftretens neuer Bedrohungen kontinuierlich aktualisiert werden, spüren automatisch Tools, Taktiken und Prozeduren auf, die auf Bedrohungsaktivitäten hindeuten. Die Erkennungs-Engine generiert Risiko- und Schweregrad-Scores für Signale, die Analysten dabei helfen, eine schnelle Vorabeinstufung von Problemen vorzunehmen und sich dann wieder den Problemen zuzuwenden, die die höchste Priorität haben.
</p>
<p>„Elastic hat unserem Security-Team dabei geholfen, sich auf das Wesentliche zu konzentrieren, indem es uns mit den Tools versorgt hat, die wir zum effizienten Durchsuchen von Millionen von Logdaten benötigen, während gleichzeitig die Zahl der Alarme auf ein überschaubares Maß reduziert wurde“, so Maxim Verreault, Security Manager bei Skytech Communications. „Die in 7.6 neu hinzukommenden vorkonfigurierten Signalerkennungsregeln in Elastic SIEM ermöglichen es uns, die Analyse unseres gesamten Bestands an Observability-Daten zu automatisieren und ohne Zeitverzug auf Bedrohungen zu reagieren. Elastic Security 7.6 bietet außerdem interessante neue Möglichkeiten für die Vernetzung innerhalb der Security-Community. Wir Experten können jetzt untereinander selbstdefinierte Signalerkennungsregeln austauschen, die bei der schnellen Erkennung neu aufkommender Bedrohungen helfen – das kommt allen zugute.“
</p>
<p>Die Regeln können für <a href="/de/blog/introducing-the-elastic-common-schema">Elastic Common Schema (ECS)</a>-konforme Daten aus Windows-, macOS- und Linux-Systemen sowie für Netzwerkinformationen aus anderen Quellen genutzt werden. Security-Teams haben zwar die Möglichkeit, Regeln zu erstellen oder anzupassen, aber wenn ihre Umgebung um neue ECS-konforme Datenquellen erweitert wird, brauchen sie sie nicht selbst zu schreiben.
</p>
<p>Die integrierten Elastic SIEM-Regeln zur Bedrohungserkennung werden von den Security-Experten bei Elastic entwickelt und gepflegt und ergänzen sowohl die Machine-Learning-gestützte Anomalieerkennung der SIEM-App als auch die Host-basierten Schutzfunktionen von Elastic Endpoint Security. Apropos&nbsp;…
</p> <strong>
<h2><strong>Neuartige Einblicke in Windows-Endpunkte</strong><strong></strong></h2></strong>
<p>Elastic Security 7.6 bietet völlig neuartige Möglichkeiten für Einblicke in Windows-Systeme und deren Schutz. Windows-Systeme sind aufgrund ihrer enormen Verbreitung und des laxen Benutzerberechtigungsmodells des Betriebssystems ein Hauptziel von Angriffen. Die neue Version verbessert die Möglichkeiten, Einblick in die Windows-Aktivitäten zu nehmen. Dazu werden Daten von Orten, die für die Erkennungsvermeidungstaktiken hochentwickelter Bedrohungen anfällig sind, auf sichere Weise gesammelt und angereichert.&nbsp;
</p>
<p>Neue vorkonfigurierte Erkennungsregeln können anhand dieser Daten dann Versuche aufspüren, Tastatureingaben abzufangen, Schadcode in andere Prozesse zu laden und so weiter. Security-Experten haben die Möglichkeit, den so gefundenen Ereignissen automatisierte Reaktionen zuzuordnen (z.&nbsp;B. Prozessabbruch), um eine mehrschichtige Vorbeugung sicherzustellen. Die Kombination aus Funktionen zum Einblick in Windows-Endpunkte und zu deren Schutz mit den bestehenden Funktionen zur Vorbeugung, Erkennung und Bekämpfung von Bedrohungen bei macOS- und Linux-Systemen bietet Nutzern von Elastic Endpoint Security einen Komplettschutz für ihre gesamte Umgebung.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6f0ce2521c2eb9c6/5e3d83145819152bd99ce5b6/screenshot-endpoint-resolver-powershell.jpg" data-sys-asset-uid="blt6f0ce2521c2eb9c6" alt="Anzeige eines Angriffs „end-to-end“ mit Resolver in Elastic Endpoint Security" "="">
</p><figcaption>Anzeige eines Angriffs „end-to-end“ mit Resolver in Elastic Endpoint Security</figcaption>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blta6f2dbca4e0eb61e/5e3d834dc77dbe6512a25cd9/screenshot-endpoint-event-powershell.jpg" data-sys-asset-uid="blta6f2dbca4e0eb61e" alt="Neuartige Einblicke in PowerShell-Ereignisse" "="">
</p> <figcaption>Neuartige Einblicke in PowerShell-Ereignisse</figcaption>
<h2><strong>Schneller Überblick über die wirklich wichtigen Dinge und damit kürzere MTTD</strong></h2>
<p>Die Übersichtsseite in der Elastic SIEM-App und Verbesserungen beim Workflow helfen Security-Experten, Bedrohungen schnell aufzuspüren und zu untersuchen. Der Nutzer kann sich direkt einer Untersuchung zuwenden, indem er eine Timeline öffnet, wo er die neuesten Erkennungssignale sieht und Alarme aus externen Quellen wie z.&nbsp;B. Elastic Endpoint Security, <a href="/de/partners/palo-alto-networks/">Palo Alto Networks</a>, Suricata und Zeek abarbeiten kann. In der SIEM-App reicht stets ein einziger Klick, um zu den integrierten Funktionen für die Bedrohungs- und die Anomalieerkennung zu gelangen.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt1a69951e40bfb131/5e3d839af08ae96b405b2ddc/screenshot-siem-overview-2.jpg" data-sys-asset-uid="blt1a69951e40bfb131" alt="Einfacheres Security-Monitoring dank der neuen Übersichtsseite in der Elastic SIEM-App" "=""><br>
</p><figcaption>Einfacheres Security-Monitoring dank der neuen Übersichtsseite in der Elastic SIEM-App</figcaption>
<p>Neue Ereignis-, Alarm- und Signalhistogramme helfen Analysten, die „Operational Awareness“ zu erhöhen, und die Hosts- und die Netzwerk-Ansicht ermöglichen neue und erweiterte Visualisierungen für eine spezifischere Analyse.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt02042cd22f15ff57/5e3d840adb561b2b59d8bc50/screenshot-siem-siem-hosts-authentications-isolated.png" data-sys-asset-uid="blt02042cd22f15ff57" alt="Neue Histogramme in Elastic SIEM bieten einen schnellen Überblick über die Daten" "="">
</p> <figcaption>Neue Histogramme in Elastic SIEM bieten einen schnellen Überblick über die Daten</figcaption>
<h2><strong>Ihre Anwendungen immer im Blick</strong></h2>
<p>Elastic SIEM bietet jetzt auch kuratierte Einblicke in HTTP-Daten, sodass Sie direkt in der SIEM-App Elastic APM-Daten aufrufen können. Mehrere vorkonfigurierte Beats-Module sorgen für Zugriff auf zusätzliche ECS-konforme HTTP-Daten, die es Ihnen erlauben, alle Webtransaktionen einfach und schnell in einer einheitlichen Ansicht zu betrachten und zu visualisieren. Schauen Sie sich um und sehen Sie, was Sie finden können – und sorgen Sie dafür, dass auch Ihre DevOps-Freunde demnächst mal einen Blick drauf werfen.
</p> <strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb6d3595bd204afbe/5e41caaf51dcf72bdad19e9c/APM_in_SIEM.gif" data-sys-asset-uid="bltb6d3595bd204afbe" alt="APM_in_SIEM.gif">
</p>
<h2><strong>Überwachung der Cloud-Daten</strong></h2></strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt5e0e1c193a28077a/5e3d843b5819152bd99ce5bc/screenshot-siem-hosts-events-grid-isolated.png" data-sys-asset-uid="blt5e0e1c193a28077a" alt="Sie können GCP-Ereignisse im ECS-Format ingestieren lassen und sie dann in der SIEM-App aufrufen" "="">
</p><figcaption>Sie können GCP-Ereignisse im ECS-Format ingestieren lassen und sie dann in der SIEM-App aufrufen</figcaption>
<p>Wir machen es noch einfacher, Daten in den Elastic Stack zu ingestieren, damit sie an einem zentralen Ort visualisiert und analysiert werden können. Ab Version 7.6 bieten wir Unterstützung für AWS CloudTrail-Daten und erweiterte Unterstützung für GCP und erlauben so wichtige Einblicke in moderne Angriffsschnittstellen. Auch das Visualisieren von Daten im CEF-Format, ob aus der Cloud oder von anderswo, ist dank unseres aktualisierten CEF-Moduls für Filebeat jetzt so einfach wie nie.
</p> <strong>
<h2><strong>Jetzt loslegen</strong></h2></strong>
<p>Möchten Sie Elastic SIEM ausprobieren? Sehen Sie sich die neueste Version im <a href="/de/cloud/elasticsearch-service/signup">Elasticsearch Service</a> auf Elastic Cloud an oder lassen Sie sich von einer <a href="https://demo.elastic.co/app/siem#/overview?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">Elastic SIEM-Demo</a> überzeugen. Sie haben bereits <a href="/de/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a>-formatierte Daten in Elasticsearch? Holen Sie sich einfach das Upgrade auf die Version 7.6 des <a href="/de/downloads/">Elastic Stack</a>, um sofort loszulegen.
</p>

Elastic Security 7.6.0 released

Elastic Security 7.6.0 veröffentlicht

<p>In diesem Blog-Post stellen wir Ihnen das Elastic Common Schema (ECS) vor – eine neue Spezifikation für die konsistente und individuell anpassbare Strukturierung Ihrer Daten in Elasticsearch, die die Analyse von Daten aus unterschiedlichen Quellen möglich macht. ECS hilft dabei, die Anwendungsbreite von Analytics-Inhalten, wie Dashboards und Machine-Learning-Jobs, zu erweitern, Suchen enger einzugrenzen und sich die Namen von Feldern einfacher zu merken.
</p>
<h2>Was bringt ein gemeinsames Schema?</h2>
<p>Gleich, ob Sie Methoden zur interaktiven Analyse (mittels Suchen, Drill-downs und Pivot-Analysen, Visualisierungen und so weiter) oder zur automatischen Analyse (wie Alerting oder Machine-Learning-gestützte Anomalieerkennung) anwenden – Sie brauchen eine Möglichkeit, Ihre Daten auf eine gemeinsame Basis zu stellen, damit Sie sie untersuchen können. Sobald Sie aber Daten aus verschiedenen Quellen haben, stoßen Sie auf das Problem unterschiedlicher Formatierungen. Dafür gibt es verschiedene Gründe:
</p>
<ul>
	<li>Unterschiede bei den Datentypen (z.&nbsp;B. Log-Einträge, Metriken, APM, Datenströme, Kontextdaten)</li>
	<li>heterogene Umgebungen mit anbieterspezifischen Standards</li>
	<li>ähnliche Datenquellen, die sich aber dennoch unterscheiden (z.&nbsp;B. mehrere Quellen für Endpunktdaten, wie <a href="/de/beats/auditbeat">Auditbeat</a>, Cylance und Tanium)</li>
</ul>
<p>Stellen Sie sich vor, Sie müssten in Daten aus verschiedenen Quellen einen konkreten Nutzer finden. Allein für die Suche nach diesem einen Feld wäre es nötig, zumindest die folgenden Feldnamen in Betracht zu ziehen: <code>user</code>, <code>username</code>, <code>nginx.access.user_name</code> und <code>login</code>. Drill-downs und Pivot-Analysen anhand dieser Daten wären noch schwieriger zu bewerkstelligen. Stellen Sie sich jetzt vor, Sie müssten Analytics-Inhalte, wie Visualisierungen, Alerts oder Machine-Learning-Jobs, entwickeln – jede neue Datenquelle würde zusätzliche Komplexität oder Doppelungen mit sich bringen.
</p>
<h3>Was hat es mit dem ECS auf sich?</h3>
<p>Das Elastic Common Schema (ECS) ist eine Open-Source-Spezifikation, die einen gemeinsamen Satz von Dokumentfeldern für Daten definiert, die in Elasticsearch ingestiert werden. Das Schema unterstützt die einheitliche Datenmodellierung und ermöglicht so die zentrale Analyse von Daten aus unterschiedlichen Quellen mit interaktiven und automatisierten Methoden.
</p>
<p>Es bietet sowohl die Vorhersehbarkeit einer zweckgebundenen Taxonomie als auch die Vielseitigkeit einer inklusiven Spezifikation, die sich an individuelle Anwendungsfälle anpasst. Die Taxonomie des ECS verteilt Datenelemente über Felder, die sich in die folgenden drei Kategorien einteilen lassen:
</p>
<table>
<tbody>
<tr>
	<td style="background-color: rgb(223, 223, 223);"><strong>Kategorie</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>Beschreibung</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>Empfehlung</strong>
	</td>
</tr>
<tr>
	<td><strong>Kernfelder (ECS)</strong>
	</td>
	<td>Vollständig definierte Gruppe von Feldnamen unter einem definierten Satz von ECS-Objekten auf oberster Ebene
	</td>
	<td>Diese Felder sind den meisten Anwendungsfällen gemeinsam, sodass an dieser Stelle angesetzt werden sollte.
	</td>
</tr>
<tr>
	<td><strong>Erweiterte Felder (ECS)</strong>
	</td>
	<td>Teilweise definierte Gruppe von Feldnamen unter demselben Satz von ECS-Objekten auf oberster Ebene
	</td>
	<td>Erweiterte Felder können auf enger gefasste Anwendungsfälle zutreffen oder, je nach Anwendungsfall, stärker interpretierbar sein.
	</td>
</tr>
<tr>
	<td><strong>Nutzerdefinierte Felder</strong>
	</td>
	<td>Nicht definierte Gruppe von Feldern ohne gemeinsamen Namen unter einem vom Nutzer bereitgestellten Satz von Nicht-ECS-Objekten auf oberster Ebene, die nicht mit ECS-Feldern oder -Objekten in Konflikt geraten dürfen
	</td>
	<td>Hier können Sie Felder hinzufügen, für die es im ECS keine Feldentsprechung gibt. Sie können hier auch eine Kopie der originalen Ereignisfelder aufbewahren, z.&nbsp;B., wenn Sie Ihre Daten in das ECS überführen.
	</td>
</tr>
</tbody>
</table>
<h2>Was hat es mit dem Elastic Common Schema (ECS) auf sich?</h2>
<h3>Beispiel 1: Parsing-Analyse</h3>
<p>Wir wenden das ECS als Erstes auf den folgenden Apache-Log-Eintrag an:
</p>
<pre class="prettyprint">10.42.42.42 - - [07/Dec/2018:11:05:07 +0100] "GET /blog HTTP/1.1" 200 2571 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
</pre>
<p>Bei der Zuordnung dieser Nachricht zum ECS werden die Felder des Log-Eintrags wie folgt organisiert:
</p>
<table>
<tbody>
<tr>
	<td width="25%" style="background-color: rgb(223, 223, 223);"><strong>Feldname</strong>
	</td>
	<td width="38%" style="background-color: rgb(223, 223, 223);"><strong>Wert</strong>
	</td>
	<td width="37%" style="background-color: rgb(223, 223, 223);"><strong>Anmerkungen</strong>
	</td>
</tr>
<tr>
	<td>@timestamp
	</td>
	<td><code>2018-12-07T11:05:07.000Z</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>ecs.version
	</td>
	<td><code>1.0.0</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.dataset
	</td>
	<td><code>apache.access</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.original
	</td>
	<td><code>10.42.42.42 - - [07/Dec ...</code>
	</td>
	<td>Vollständiger, unveränderter Log-Eintrag für Audit-Zwecke&nbsp;
	</td>
</tr>
<tr>
	<td>http.request.method
	</td>
	<td><code>get</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.body.bytes
	</td>
	<td><code>2571</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.status_code
	</td>
	<td><code>200</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.version
	</td>
	<td><code>1.1</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>host.hostname
	</td>
	<td><code>webserver-blog-prod</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>message
	</td>
	<td><code>"GET /blog HTTP/1.1" 200 2571</code>
	</td>
	<td>Textdarstellung der wesentlichen Informationen aus dem Ereignis für die Kurzdarstellung in einem Log-Viewer
	</td>
</tr>
<tr>
	<td>service.name
	</td>
	<td><code>Company blog</code>
	</td>
	<td>Von Ihnen festgelegter Name für diesen Dienst
	</td>
</tr>
<tr>
	<td>service.type
	</td>
	<td><code>apache</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>source.geo.*
	</td>
	<td>
	</td>
	<td>Felder für Geolocation-Zwecke
	</td>
</tr>
<tr>
	<td>source.ip
	</td>
	<td><code>10.42.42.42</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>url.original
	</td>
	<td><code>/blog</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user.name
	</td>
	<td><code>-</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user_agent.*
	</td>
	<td>
	</td>
	<td>Felder zur Beschreibung des Nutzer-Agents
	</td>
</tr>
</tbody>
</table>
<p>Wie oben dargestellt, bleibt der original Log-Eintrag im ECS-Feld <code>event.original</code> erhalten, um für Audit-Anwendungsfälle zur Verfügung zu stehen. Bitte beachten Sie auch, dass für eine bessere Übersichtlichkeit in diesem Beispiel Einzelheiten zum Monitoring-Agent (unter <code>agent.*</code>), einige Einzelheiten zum Host (unter <code>host.*</code>) und ein paar weitere Felder weggelassen wurden. Eine ausführlichere Darstellung finden Sie in <a href="https://gist.github.com/webmat/fc4902a61abf1cacbd5b717f1a3a6935">diesem Beispielereignis in JSON</a>.
</p>
<h3>Beispiel 2: Suche</h3>
<p>In diesem Beispiel geht es um die Untersuchung der Aktivitäten einer konkreten IP-Adresse in einem kompletten Web-Stack: Palo Alto Networks-Firewall, HAProxy (nach Verarbeitung durch Logstash), Apache (unter Verwendung des Beats-Moduls), Elastic APM und zu guter Letzt das Suricata-IDS (individuell angepasst, unter Verwendung des Suricata-eigenen JSON-Format EVE).
</p>
<p>Ohne ECS hätte die Suchanfrage für diese IP-Adresse z.&nbsp;B. wie folgt ausgesehen:
</p>
<pre class="prettyprint">src:10.42.42.42 OR client_ip:10.42.42.42 OR apache2.access.remote_ip:10.42.42.42 OR context.user.ip:10.42.42.42 OR src_ip:10.42.42.42
</pre>
<p>Aber nach Zuordnung aller Quellen zu ECS reicht die folgende einfache Suchanfrage:
</p>
<pre class="prettyprint">source.ip:10.42.42.42
</pre>
<h3>Beispiel 3: Visualisierung:</h3>
<p>Die Leistungsfähigkeit des ECS wird noch deutlicher ersichtlich, wenn man sich anschaut, wie es auf einheitlich normalisierte Daten aus mehreren unterschiedlichen Datenquellen angewendet werden kann. Nehmen wir an, Sie nutzen zum Web-Stack-Monitoring verschiedene Netzwerkdatenquellen: eine Palo Alto-Next-Generation-Firewall am Perimeter und das Suricata IDS, das Ereignisse und Alerts generiert. Wie lassen sich nun die Felder <code>source.ip</code> und <code>network.direction</code> so aus den Nachrichten extrahieren, dass eine zentralisierte Visualisierung in Kibana und anbieterübergreifende Drill-downs und Pivot-Analysen vorgenommen werden können? Natürlich mit dem ECS – das ECS macht es wesentlich einfacher als bisher, zentralisierte Monitoring-Aufgaben zu erledigen.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt71256f06dc672546/5c98d595975fd58f4d12646d/ecs-intro-dashboard-1360.jpg" data-sys-asset-uid="blt71256f06dc672546" alt="Suche nach IP-Adressen in Kibana mit dem Elastic Common Schema (ECS)" "="">
</p><figcaption>Suche nach der IP-Adresse 10.42.42.42</figcaption>
<h2>Vorteile des ECS</h2>
<p>Wenn Sie das ECS implementieren, bringen Sie alle im Elastic Stack verfügbaren Analysemodi – Suche, Drill-down- und Pivot-Analysen, Datenvisualisierung, Machine-Learning gestützte Anomalieerkennung und Alerting – in einer Lösung zusammen. In Deployments mit kompletter ECS-Implementierung können Nutzer für ihre Suchen sowohl unstrukturierte als auch strukturierte Abfrageparameter verwenden. Das ECS hilft Ihnen auch beim automatischen Korrelieren von Daten aus unterschiedlichen Datenquellen, wobei es keine Rolle spielt, ob es sich einfach nur um verschiedene Geräte desselben Anbieters oder komplett unterschiedliche Datenquellentypen handelt.
</p>
<p>Außerdem trägt das ECS dazu bei, die Entwicklung von Analytics-Inhalten zu beschleunigen. Statt für jede neu hinzukommende Datenquelle neue Suchen und Dashboards erstellen zu müssen, können Sie ganz einfach weiter die bestehenden Suchen und Dashboards verwenden. In Umgebungen, in denen das ECS im Einsatz ist, lassen sich wesentlich einfacher Analytics-Inhalte von anderen Parteien, die ebenfalls das ECS nutzen, direkt übernehmen, ob nun von Elastic, einem Partner oder einem Open-Source-Projekt.
</p>
<p>Die Tatsache, dass der Nutzer sich nur einen Satz von Feldnamen merken muss, statt verschiedener Sätze für jede Datenquelle, erleichtert die Durchführung interaktiver Analysen. Auch das Herleiten von Feldnamen ist mit dem ECS einfacher, denn die Spezifikation folgt, von einigen wenigen Ausnahmen abgesehen, einer einfachen und standardisierten Benennungskonvention.
</p>
<p>Sie sind noch nicht ganz bereit, auf das ECS umzusteigen? Kein Problem – das ECS ist da, wenn Sie es brauchen, aber Sie müssen es nicht nutzen.
</p>
<h2>Wie steht es um die Verfügbarkeit des Elastic Common Schema?</h2>
<p>Das ECS steht zur Einsichtnahme in einem <a href="https://github.com/elastic/ecs">öffentlichen GitHub-Repo</a> bereit. Die Spezifikation befindet sich derzeit in Beta2 und wird in Kürze allgemein verfügbar gemacht werden. Ihre Veröffentlichung erfolgt unter der Apache 2.0-Open-Source-Lizenz, sodass das ECS durch die Elastic-Community universell eingesetzt werden kann.
</p>
<p><strong></strong>
</p>
<p>Klingt doch alles recht „automagisch“, oder? Nun, das ECS ist ein Schema, und das Implementieren von Schemas ist nicht ohne Tücken. Aber wenn Sie schon einmal eine Elasticsearch-Indexvorlage konfiguriert und ein paar Transformationsfunktionen mit Logstash- oder Elasticsearch-Ingest-Knoten geschrieben haben, wissen Sie ungefähr, was sie erwartet. Künftige Versionen der Elastic Beats-Module werden standardmäßig ECS-formatierte Ereignisse ausgeben und so diesen Teil des Umstiegs einfacher gestalten. Das neue <a href="/de/blog/introducing-auditbeat-system-module">Systemmodul für Auditbeat</a> macht den Anfang, weitere werden folgen.
</p>
<p>Wenn Sie mehr über das ECS erfahren möchten, sehen Sie sich unser <a href="/de/webinars/introducing-the-elastic-common-schema">Webinar zu Elastic Common Schema (ECS)</a> an. Wir werden uns in diesem Blog demnächst mit dem Mapping Ihrer Daten zum ECS (einschließlich dem Mapping von Daten, die im Schema nicht definiert sind) sowie mit Strategien zur Migration zum ECS beschäftigen.
</p>
<h2>Weitere Informationen</h2>
<ul>
	<li><a href="/de/blog/migrating-to-elastic-common-schema-in-beats-environments">Migration zum Elastic Common Schema (ECS) in Beats-Umgebungen</a></li>
</ul>

elastic-stack-blog-banner.png

elastic-stack-blog-thumb.png

Introducing the Elastic Common Schema

Wir stellen vor: das Elastic Common Schema (ECS)

Start free trial

Blog Footer CTA

Sign up for Elastic Cloud free trial

headshot-mark-settle-300x300.jpg

Mark Settle

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/elastic-cloud-account-terms" target="_self">Terms of Service</a>, and you agree to receive the <a href="/legal/privacy-statement#how-we-use-the-information" target="_self">selected communications</a> at the contact details you provided above. See <a href="/legal/privacy-statement/" target="_self">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Communication Preferences - ONLY for /communication-preferences

<p>Durch das Absenden erklären Sie, dass Sie unsere <a href="/de/legal/elastic-cloud-account-terms" target="_self">Nutzungsbedingungen</a> gelesen haben und mit ihnen einverstanden sind und dass Sie Elastic erlauben, <a href="/de/legal/privacy-statement#how-we-use-the-information" target="_self">ausgewählte Nachrichten und Informationen</a> an die oben von Ihnen bereitgestellten Kontaktangaben zu senden. Weitere Informationen, darunter auch dazu, wie Sie Ihre Einwilligung zurückziehen können, finden Sie in der <a href="/de/legal/privacy-statement/" target="_self">Datenschutzerklärung von Elastic</a>.</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/serverless-preview-terms" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Serverless GDPR Text

<p>Durch das Absenden erklären Sie, dass Sie unsere <a href="/de/legal/serverless-preview-terms" target="_self">Nutzungsbedingungen</a> gelesen haben und mit ihnen einverstanden sind und dass Sie Elastic erlauben, bezüglich unserer zugehörigen Produkte und Dienstleistungen und unter Nutzung der von Ihnen oben bereitgestellten Kontaktangaben <a href="/de/legal/privacy-statement#how-we-use-the-information" target="_self">mit Ihnen in Kontakt zu treten</a>. Weitere Informationen, darunter auch dazu, wie Sie Ihre Einwilligung zurückziehen können, finden Sie in der <a href="/de/legal/privacy-statement/" target="_self">Datenschutzerklärung von Elastic</a>.</p>

<p>By submitting you agree to <a href="/agreements/global/cloud-services-monthly" rel="nofollow">Elastic Cloud Terms of Service</a>. Your personal data will be processed in accordance with <a href="/legal/privacy-statement">Elastic's Privacy Statement</a>.</p>

Cloud Trial GDPR Text

<p>Beim Absenden akzeptieren Sie die <a href="/de/agreements/global/cloud-services-monthly" rel="nofollow">Nutzungsbedingungen von Elastic Cloud</a>. Die Verarbeitung Ihrer personenbezogenen Daten unterliegt der <a href="/de/legal/privacy-statement">Datenschutzerklärung von Elastic</a>.
</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/terms-of-use" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Newsletter GDPR Text

<p>Durch das Absenden erklären Sie, dass Sie unsere <a href="/de/legal/terms-of-use" target="_self">Nutzungsbedingungen</a> gelesen haben und mit ihnen einverstanden sind und dass Sie Elastic erlauben, bezüglich unserer zugehörigen Produkte und Dienstleistungen und unter Nutzung der von Ihnen oben bereitgestellten Kontaktangaben <a href="/de/legal/privacy-statement#how-we-use-the-information" target="_self">mit Ihnen in Kontakt zu treten</a>. Weitere Informationen, darunter auch dazu, wie Sie Ihre Einwilligung zurückziehen können, finden Sie in der <a href="/de/legal/privacy-statement/" target="_self">Datenschutzerklärung von Elastic</a>.</p>

Explore similar demos

Overview

Speakers

Close

See more insights

The content on this page is not available in the selected language. As Elastic grows globally, we continue to support content in multiple languages.

The content on this page is not available in the selected language.

Der Inhalt dieser Seite ist in der ausgewählten Sprache nicht verfügbar. Wir bei Elastic arbeiten daran, die bereitgestellten Inhalte in verschiedenen Sprachen anzubieten. Bis dahin bitten wir Sie um etwas Geduld und hoffen auf Ihr Verständnis!

Author

Watch now (no PT)

Watch now

See all top stories

All (no PT translation)

Contact information

Press Release

Share on Reddit

Articles by

Share this story

Share by Email

Thank you for your interest!

Contact Info

Follow us on Youtube

Load More

Share on LinkedIn

Follow us on LinkedIn

Search Integrations

All Solutions

Video for

Follow us on Twitter

See when this webinar starts in my time zone

Register to Watch

Register now

See All Posts

Can't make it? Register and we'll send you the recording. You'll also receive an email with related content

Sie können nicht dabei sein? Registrieren Sie sich, damit wir Ihnen die Aufzeichnung zukommen lassen können. Außerdem erhalten Sie eine E‑Mail mit Begleitmaterial.

Small image for

On-demand webinar

Featured webinar

Register to Attend

Share on Facebook

Reset all

Upcoming webinar

View more posts

Print

Hosted by

Sign In to Attend

View next

Follow us on Facebook

Share

Highlights

Learn More

Read less

You'll also receive an email with related content

Wir schicken Ihnen zudem relevante Informationen, die von Interesse sein könnten.

Thank you for registering. We will send you a confirmation email soon.

Vielen Dank für Ihre Registrierung. Sie erhalten in Kürze eine Bestätigungs-E‑Mail von uns.

Autor

Artikel von Mark Settle

Elastic

Vom Konzept zur Realität: Elastic stellt neue, Pipe-basierte Abfragesprache vor: ES|QL

Neu in Elastic Security 7.13: wichtige Kontextinformationen für Analysten

Neu in Elastic Security 7.9: Malware-Abwehr, integrierter Cloud-Schutz und mehr

Elastic Security 7.6.0 veröffentlicht

Wir stellen vor: das Elastic Common Schema (ECS)