Features des verwalteten Elastic Cloud-Dienstes

Elastic Cloud ermöglicht plattformunabhängiges Arbeiten und bietet so maximale Flexibilität. Nutzen Sie unseren verwalteten Dienst auf Google Cloud, Microsoft Azure oder Amazon Web Services bereit – wir kümmern uns um Pflege und Wartung.

 

Standard

Gold

Platinum

Enterprise

Plattform-Dienste

Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisiertes Logstash-Pipeline-Management

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Cluster-übergreifende Replikation innerhalb einer Region
Cluster-übergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Cluster-übergreifende Suche innerhalb einer Region
Cluster-übergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Nodes
Dedizierte Koordinationsknoten

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms

Stack Monitoring

Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen4
Automatische Alerts bei Problemen mit dem Stack

Alerting

Rauschunterdrückungsfunktionen (z. B. Geplante erneute Erinnerungen, Stummschaltung, Deduplizierung)
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für Transformations-Operationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B.: Serverlog und Index)
Connectors (Aktionen) für: E-Mail, Webhook, JIRA, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie und mehr.
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Nutzerspezifische Plugins

Nutzerspezifische Plugins

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)

Machine Learning

Feature-Engineering

Data Visualizer
Datei-Upload-Assistent

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Modellverwaltung

Inferenz
Spracherkennung
Unterstützung für Drittanbietermodelle
Aufteilung des Kibana-Bereichsraums

AIOps

Erläuterung von Spitzen bei Logging-Raten

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Dateiimport-Assistent

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents

Datenquellen

Cloud-Dienste
Container und Orchestrierung
Datenspeicher und Warteschlangen
Betriebssysteme
Webserver und Proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (als CEF)
Atlassian Jira
Auditsystemdaten
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall usw.)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint und Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk Privileged Access Security
Cybersixgill
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
GitHub-Auditdaten
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse und benutzerdefinierte Ereignisprotokolle
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek (ehemals Bro)
ZeroFox
Zoom
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor9

Elastic Common Schema (ECS)

Elastic Common Schema (ECS)

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Datenansichten

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung

Elastic APM3

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen

Unterstützung für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Stack-Integrationen

Elastic Logs und Metrics
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime und APM
Kibana-Alerting und ‑Aktionen4
Logdatenkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Uptime

Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Security

Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für benutzerbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Interaktive Bekämpfungskonsole
Threat-Intelligence-Platform (TIP)
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Erkenntnisse und Dashboards zum CIS-Status
Auditieren von Workload-Sessions

Integrationen

Elastic Agent
Native, hostbasierte Antwort
Elastic APM
Bedrohungsbekämpfung – Host-Isolierung
Bedrohungsbekämpfung – Prozessoperationen
Bedrohungsbekämpfung – Selbstheilung
Elastic Maps
Osquery Manager
Network Packet Capture10
Threat-Intelligence-Feeds und ‑Plattformen
Machine Learning
Kibana-Alerts und ‑Aktionen4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps

Elastic Maps

Elastic Maps Service5

Basisebenenkarten

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic Enterprise Search

Enterprise Search Server
Enterprise Search Verwaltungs-GUI
Enterprise Search-Stack-Monitoring

Content-Management

Content-Management-GUI
Verwaltung von Ingestionspipelines
Verwaltung von Inferenzprozessoren

Abfrage und Relevanz

Elasticsearch Abfrage-DSL
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder

Native Integrationen

Webcrawler für Elasticsearch
MongoDB-Connector (technische Vorschau)
MySQL-Connector (technische Vorschau)

Client-Integrationen

Connector Framework (technische Vorschau)
Filterregeln (technische Vorschau)
MongoDB-Connector-Client (technische Vorschau)
MySQL-Connector-Client (technische Vorschau)
Gitlab-Connector-Client (technische Vorschau)
Network Drives-Client (technische Vorschau)
Amazon S3-Client (technische Vorschau)

Clients

Sprachclients
Search UI (Open Source)

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten

Elastic App Search

Elastic App Search

Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Synonymverwaltung
Analytics-API
Clickthrough-API
Adaptive Relevanz: Kuratierungen (Beta)
Präzisions-Tuning (Beta)
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Index-Lifecycle-Management
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen

Operativer Betrieb

Ein-Klick-Monitoring

Analytics

Suchen
Klicks
Einblicke

Clients

Python
Ruby

Sicherheit und Zusammenarbeit

Zusammenarbeit zwischen mehreren Nutzern
Signierte Suchschlüssel
Engine-Scoping
Rollenbasierte Zugriffssteuerung
API-Schlüssel mit Engine-Scoping
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Meta-Engines
Audit-Logging

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API

Operativer Betrieb

Full-Stack-Monitoring mit nur einem Klick

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Unterstützung von benutzerdefinierten Quellen via API und Connector-Pakete
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung

Nutzerverwaltung und Security

Unternehmensgruppen
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Support

Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Reaktionszeiten
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Werktag (Mo–Fr)
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Werktag (Mo–Fr)
Unbegrenzt viele Support-Fälle
Support-Ansprechpartner7
2
6
8
8
Ticket-basierter Support
SLA-basierter Support

Plattform-Dienste

Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-geprüft und mit einem „Impact Level“ von „Moderate“ eingestuft auf AWS GovCloud (US)2
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA-BAA-ready
ISO 27001/27017/27018

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisiertes Logstash-Pipeline-Management

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Cluster-übergreifende Replikation innerhalb einer Region
Cluster-übergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Cluster-übergreifende Suche innerhalb einer Region
Cluster-übergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Nodes
Dedizierte Koordinationsknoten

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentenebene
Individuelle Authentifizierungs- und Autorisierungs-Realms

Stack Monitoring

Monitoring des kompletten Stacks (einschließlich Beats und Logstash)
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen4
Automatische Alerts bei Problemen mit dem Stack

Alerting

Rauschunterdrückungsfunktionen (z. B. Geplante erneute Erinnerungen, Stummschaltung, Deduplizierung)
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für Transformations-Operationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B.: Serverlog und Index)
Connectors (Aktionen) für: E-Mail, Webhook, JIRA, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie und mehr.
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Nutzerspezifische Plugins

Nutzerspezifische Plugins

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)

Machine Learning

Feature-Engineering

Data Visualizer
Datei-Upload-Assistent

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Modellverwaltung

Inferenz
Spracherkennung
Unterstützung für Drittanbietermodelle
Aufteilung des Kibana-Bereichsraums

AIOps

Erläuterung von Spitzen bei Logging-Raten

Ingestieren und Umwandeln von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Dateiimport-Assistent

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents

Datenquellen

Cloud-Dienste
Container und Orchestrierung
Datenspeicher und Warteschlangen
Betriebssysteme
Webserver und Proxys
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight (als CEF)
Atlassian Jira
Auditsystemdaten
Auth0
AWS (S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall usw.)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint und Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk Privileged Access Security
Cybersixgill
Docker-Logging-Plugin
Envoy Proxy
Fortinet Fortigate
GitHub-Auditdaten
Google Cloud (Pub/Sub, VPC usw.)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows-Sicherheitsereignisse und benutzerdefinierte Ereignisprotokolle
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise-Überwachungsprotokolle
NetFlow und IPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol (SIP)
SIEM-Connector (Legacy)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek (ehemals Bro)
ZeroFox
Zoom
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor9

Elastic Common Schema (ECS)

Elastic Common Schema (ECS)

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Datenansichten

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung

Elastic APM3

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen

Unterstützung für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Stack-Integrationen

Elastic Logs und Metrics
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic Uptime und APM
Kibana-Alerting und ‑Aktionen4
Logdatenkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM, Uptime
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Uptime

Senden von Daten mit Heartbeat
Uptime-Dashboards in Kibana
Uptime-App

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen4
Machine Learning

Elastic Security

Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Sicherheitsanalyse für Host-basierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für benutzerbasierte Daten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Interaktive Bekämpfungskonsole
Threat-Intelligence-Platform (TIP)
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Erkenntnisse und Dashboards zum CIS-Status
Auditieren von Workload-Sessions

Integrationen

Elastic Agent
Native, hostbasierte Antwort
Elastic APM
Bedrohungsbekämpfung – Host-Isolierung
Bedrohungsbekämpfung – Prozessoperationen
Bedrohungsbekämpfung – Selbstheilung
Elastic Maps
Osquery Manager
Network Packet Capture10
Threat-Intelligence-Feeds und ‑Plattformen
Machine Learning
Kibana-Alerts und ‑Aktionen4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps

Elastic Maps

Elastic Maps Service5

Basisebenenkarten

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic Enterprise Search

Enterprise Search Server
Enterprise Search Verwaltungs-GUI
Enterprise Search-Stack-Monitoring

Content-Management

Content-Management-GUI
Verwaltung von Ingestionspipelines
Verwaltung von Inferenzprozessoren

Abfrage und Relevanz

Elasticsearch Abfrage-DSL
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder

Native Integrationen

Webcrawler für Elasticsearch
MongoDB-Connector (technische Vorschau)
MySQL-Connector (technische Vorschau)

Client-Integrationen

Connector Framework (technische Vorschau)
Filterregeln (technische Vorschau)
MongoDB-Connector-Client (technische Vorschau)
MySQL-Connector-Client (technische Vorschau)
Gitlab-Connector-Client (technische Vorschau)
Network Drives-Client (technische Vorschau)
Amazon S3-Client (technische Vorschau)

Clients

Sprachclients
Search UI (Open Source)

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten

Elastic App Search

Elastic App Search

Einmal indexieren, unbegrenzt sortieren
Anpassbares Relevanzmodell
Sprachspezifische Relevanz
Synonymverwaltung
Analytics-API
Clickthrough-API
Adaptive Relevanz: Kuratierungen (Beta)
Präzisions-Tuning (Beta)
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Index-Lifecycle-Management
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen

Operativer Betrieb

Ein-Klick-Monitoring

Analytics

Suchen
Klicks
Einblicke

Clients

Python
Ruby

Sicherheit und Zusammenarbeit

Zusammenarbeit zwischen mehreren Nutzern
Signierte Suchschlüssel
Engine-Scoping
Rollenbasierte Zugriffssteuerung
API-Schlüssel mit Engine-Scoping
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Meta-Engines
Audit-Logging

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API

Operativer Betrieb

Full-Stack-Monitoring mit nur einem Klick

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Unterstützung von benutzerdefinierten Quellen via API und Connector-Pakete
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung

Nutzerverwaltung und Security

Unternehmensgruppen
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Support

Support-Verfügbarkeit
Reaktionszeiten
Unbegrenzt viele Support-Fälle
Support-Ansprechpartner7
Ticket-basierter Support
SLA-basierter Support
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Geschäftszeiten
24/7/365
24/7/365
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Werktag (Mo–Fr)
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Werktag (Mo–Fr)
2
6
8
8

2 Elastic Cloud-Abonnements auf AWS GovCloud (US) sind momentan nur als Jahresabonnements erhältlich (keine Monatsabonnements).

3 Beim Kauf über den AWS Marketplace bietet das „Standard“-Abonnement von Elastic Cloud keine Unterstützung für Elastic APM.

4 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerts und Kibana-Aktionen).

5 Elastic Maps Service – Nutzungsbedingungen

6 Für den OpenTelemetry-Intake gibt es zwei Optionen: die native Unterstützung des OpenTelemetry-Protokolls direkt in APM Server (experimentell) und den Elastic-Exporter für den OpenTelemetry-Collector (empfohlen). Wenn Sie sich für die zweite Option entscheiden, ist zu beachten, dass Elastic Cloud kein Hosting für den Elastic-Exporter auf dem OpenTelemetry-Collector bietet. Informationen dazu, wie Sie einen solchen Exporter neben Ihren Anwendungen einrichten können, finden Sie in unserer Dokumentation.

7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.

8 Zugriffsprivilegien für die Verwaltung von Kibana-Teilfunktionen beginnen mit der Abonnementstufe „Gold“ und sind für jedes Feature verfügbar, die der Abonnementstufe des Features entspricht.

9 Nutzungsbedingungen für den Elastic GeoIP Database Service

10 Die Weiterverteilung der Windows-Version von Packetbeat und der Network Packet Capture-Agent-Integration für Windows-Hosts setzt den Erwerb einer zusätzlichen Lizenz für die Windows-Paket-Sniffing-Bibliothek npcap bei nmap.org voraus.

11 Das erweiterte Cluster-Rebalancing basiert auf beobachteten Datenstream-Schreiblasten, beschrieben durch die Shard-Zuordnung auf Cluster-Ebene.

Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Features oder Funktionen, auf die auf dieser Seite oder auf anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Verlautbarungen Bezug genommen wird und die noch nicht verfügbar oder noch nicht allgemein verfügbar („GA“) sind, werden unter Umständen nicht rechtzeitig oder überhaupt nicht ausgeliefert. Die für unsere Produkte beschriebene Entwicklung, Freigabe und Zeitplanung für Features oder Funktionen liegt im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen kaufen, sollten sich bei ihrer Kaufentscheidung von den Dienstleistungen und Produktmerkmalen leiten lassen, die bereits verfügbar sind.