Features des verwalteten Elastic Cloud-Dienstes
Elastic Cloud ermöglicht plattformunabhängiges Arbeiten und bietet so maximale Flexibilität. Stellen Sie unseren verwalteten Dienst auf Google Cloud, Microsoft Azure oder Amazon Web Services bereit – wir kümmern uns um die Verwaltung und Wartung.
Standard
Gold
Platinum
Enterprise
Platform Services
Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-autorisiert mit Einstufung „Moderate Impact“ auf AWS GovCloud (US)22
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Rollenbasierte Zugriffssteuerung
Elastic Cloud SAML Single Sign-On (SSO)
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
Verschlüsselung inaktiver Daten mit AWS KMS-Schlüsseln
Verschlüsselung inaktiver Daten mit Azure Key Vault-Schlüsseln
Verschlüsselung inaktiver Daten mit GCP KMS-Schlüsseln
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA BAA-bereit
ISO 27001/27017/27018
99,95 % monatliches Uptime Service Level Agreement (SLA)
Überwachung und Diagnose
AutoOps
Echtzeit-Ursachenanalyse und Lösungsschritte
Einblicke zur Verbesserung von Leistung und Stabilität
Sichtbarkeit der Ressourcennutzung
Standardmäßige Datenspeicherung
Benachrichtigungen an Alerting- und Messaging-Frameworks (Slack, MS Teams, PD, individuell Webhooks und mehr)
Anpassung von Ereignissen
Stack-Überwachung
Full-Stack-Überwachung (einschließlich Beats und Logstash)
Multi-Stack-Überwachung
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und -Aktionen4
Automatische Warnmeldungen bei Stack-Problemen
Betrieb und Verwaltung von Elastic Stack
Speichertypen
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder suchen
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analyse)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Synthetisches Feld „_source“
13
13
13
Muster-Textfeldtyp für logsdb-Indizes
Datenverwaltung
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellungen
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenstream-Lifecycle
Downsampling-Lebenszyklus
Streams
KI-Empfehlungen mit Streams
Stack-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Logstash-Pipeline-Verwaltung
Skalierbarkeit & Resilienz
Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Clusterübergreifende Replikation innerhalb einer Region
Clusterübergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Clusterübergreifende Suche in derselben Region (altes zertifikatsbasiertes Sicherheitsmodell / _search only)
Clusterübergreifendes ES|QL
Clusterübergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Knoten
Dedizierte koordinierende Knoten
Elastic Stack-Security
Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Sicherheit auf Feld- und Dokumentenebene
Erweiterte Sicherheit für Remote-Cluster
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Alerting
Funktionen zur Rauschunterdrückung (z. B. geplante Schlummerfunktion, Stummschalten, Deduplizierung usw.)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für operative Transformationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Konnektoren (Aktionen) (z. B. E-Mail, Webhook, Jira, Jira Service Management, MS Teams, PagerDuty, Slack, Tines, Torq, Swimlane, D3 Security, xMatters)
Konnektoren (Aktionen) (z. B. OpsGenie, IBM Resilient, ServiceNow®, Cases, TheHive, XSOAR)
Konnektoren (Aktionen) (z. B. OpenAI, Amazon Bedrock, Google Gemini, Sentinel One, CrowdStrike, AI Connector, Microsoft Defender for Endpoint)
Watcher
Clients
REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector
Lokalisierte Benutzeroberfläche
Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch
Deutsch
Benutzerdefinierte Plugins
Benutzerdefinierte Plugins
Suche und Analyse
Volltextsuche
Relevanzscoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
DiskBBQ
Rangvektoren (für MaxSim)
Reciprocal Rank Fusion (RRF) für die hybride Suche
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Retriever: linear, Regel, RRF, Textähnlichkeits-Reranker
Abrufmodule: Standard, kNN, angeheftet, Rescorer
Analytics
Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Geolinien-Aggregation
Geoformen-Aggregationen
Geohexgrid-Aggregationen
Geogrid-Anfragen
Aggregation gleitender Perzentile
Aggregation mehrerer Begriffe
Normalisierte Aggregation
Bereichsaggregation über Histogrammfelder
Aggregation für zufallsbasiertes Sampling
Quotenaggregation
Aggregation wichtiger Begriffe für p-Wert-Score
Aggregation von String-Statistikdaten
Aggregation wichtiger Metriken
T-Test-Aggregation
Analyse von Grafiken
Vektorkacheln-API
Abfragesprachen
Elasticsearch SQL-APIs
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL
Machine Learning
Datenerkundung für Machine Learning
Data Visualizer
Datei-Upload-Assistent
Datendrift
Einbettbare Dashboards
Agent Builder
Nativer Chat-Agent in Kibana
Integrierte und benutzerdefinierte Tools
Benutzerdefinierte Agentenerstellung
Externe Integration – API/MCP/A2A
Anomalieerkennung
Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitserien
DST-Support
Datenframe-Analyse
Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung
Inferenz- und Modellmanagement
Spracherkennung
Modellmanagement durch Drittanbieter für ML-Nodes
Kibana Space-Zugriff auf Modelle
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – verpackt für ML-Nodes
Elastic Rerank
Elastic Inference Service15
Inferenz-API – Unterstützung für von Elastic verwaltete Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
AIOps
Erläuterung von Spitzen bei Lograten
Logmusteranalyse
Änderungspunkterkennung
Elasticsearch
Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Suchanalyse
Dev-Konsole
Elastic AI Assistant
Elastic-Workflows
Content-Management
Benutzeroberfläche für Content-Management
Verwaltung von Ingestion-Pipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)
Machine Learning/KI
Verwaltung von Drittanbietermodellen
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – verpackt für ML-Nodes
Elastic Rerank
Elastic Inference Service15
Inferenz-API – Unterstützung für von Elastic verwaltete Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
Spielplatz
Abfrage und Relevanz
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
ES|QL Lookup-Verknüpfungen
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder
Synonymverwaltung
Reciprocal Rank Fusion (RRF) für die hybride Suche
Abfrageregeln
Ranking lernen (LTR)
Search Anwendungen (Beta)
Clients
Sprach-Clients (Open Source)
Benutzeroberfläche für die Suche (Open Source)
AI-Ökosystem-Client-Integrationen (Open Source)
Web- und Suchanalyse-Client (Beta)
Security
Verschlüsselte Kommunikationen
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Support für Verschlüsselung inaktiver Daten
Datenerfassung und -transformation
Produkte und Features für das Ingestieren
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Assistent für den Dateiimport
Auto-Import
Fleet
Fleet-Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Automatische Upgrades von Agent-Binärdateien
Selektive Neuzuweisung von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben
Ausgabezuweisung pro Integration
Wiederverwendbare Integrationsrichtlinien
Fleet Space Awareness
Fleet Multi-Cluster-Unterstützung
Fleet Agent-Migration zu einem anderen Cluster
Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Integrationsseite.
Abuse.ch
Auditsystemdaten
Cisco Firepower
Check-Point-Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler
Datentransformation
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizer
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Suchanreicherung
Circle-Ingest-Prozessor
Match- und Geo-Match-Anreicherungsprozessor9
Support für kommerzielle MaxMind-Datenbanken
Support für kommerzielle IPinfo-Datenbanken
Redact-Ingest-Prozessor
Elastic Common Schema
Elastic Common Schema
Integrationen von Inhalten14
Elastic Open Web-Crawler
Connector-Framework (Beta)
Connector-API
Elastic Azure Blob Speicher-Connector
Elastic Box-Connector
Elastic Confluence Cloud- und Server-Konnektor
Elastic Confluence Data Center-Connector
Elastic Dropbox-Connector
Elastic GitHub & GitHub Enterprise Server-Connector
Elastic-Gmail-Connector
Elastic Google Cloud Speicher-Connector
Elastic Google Drive-Connector
Elastic GraphQL-Connector
Elastic Jira Cloud & Server-Connector
Elastic Jira Datencenter-Connector
Elastic-MongoDB-Connector
Elastic Microsoft SQL-Connector
Elastic MySQL-Connector
Elastic Network Drive-Anschluss
Elastic Notion-Connector
Elastic OneDrive-Connector
Elastic Oracle-Connector
Elastic Outlook-Connector
Elastic-PostgreSQL-Connector
Elastic Redis-Konnektor
Elastic S3-Anschluss
Elastic Salesforce-Connector
Elastic ServiceNow-Connector
Elastic SharePoint Online-Connector
Elastic SharePoint Server-Connector
Elastic Slack-Connector
Elastic Teams-Konnektor
Elastic Zoom-Connector
Datenerkundung und -visualisierung
Visualisierungen
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefiniert (Vega)
Lens
Datenerkundung
ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Autovervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchabfragen im Hintergrund
Graph Analytics
Datenansichten
Teilen und Zusammenarbeiten
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Content-Management
Kibana Spaces
Benutzerdefinierte Banner
Benutzeroberfläche & APIs für den Objektexport
Tags
Navigationssuche
Elastic Observability
Observability – Überblick
Überblick über das Benutzererlebnis
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und -Aktionen4
Universal Profiling
Elastic AI Assistant
LLM-Beobachtbarkeit
KI-gestützte Pipelines und Parsing mit Streams
Elastic-Workflows
Elastic APM3
Elastic APM
APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Synthetisches Feld „_source“ für APM-Indizes
13
13
13
LLM-Rückverfolgung
Support für APM-Sprache
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
Stack-Integrationen
Elastic-Logs und Metriken
Kibana-Alerting und -Aktionen4
Machine Learning
Synthetisches Feld „_source“ für Profiling-Indizes
13
13
13
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Logsdb-Indizes für Logs
Synthetisches Feld „_source“ für LogsDB-Indizes
13
13
13
Benutzerdefiniertes Routing für Sortierfelder für logsdb
Musterbasierte Komprimierung für Log-Nachrichten
Integrationen
Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Zeitreihenindizes für Metriken (TSDS)
Synthetisches Feld „_source“ für Zeitreihenindizes
13
13
13
Downsampling
Integrationen
Elastic Logs, APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und -Aktionen4
Machine Learning
Elastic Synthetic Monitoring
Benutzeroberfläche für synthetisches Monitoring
Projektmonitore
Verwalteter Testausführungsdienst12
Private Teststandorte
Point-and-Click-Script-Recorder
Elastic Security
Elastic Common Schema
Extended Detection and Response (XDR)
Security Information & Event Management (SIEM)
Sicherheitsanalyse für hostbasierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für Nutzerdaten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Import/Export vordefinierter Erkennungsregeln
Anpassung vorgefertigter Erkennungsregeln
Unterdrückung von Erkennungs-Alerts
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mit Machine Learning
Vordefinierte Anomalieerkennungsjobs
Angriffserkennung
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Agent Builder für Security
Threat-Intelligence-Management
Threat-Intelligence-Platform (TIP)
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Cloud and Kubernetes Security Posture Management (K/CSPM)
Audit von Workload-Sessions
Gerätesteuerung
Automatische Migration
Manuelle Regelausführungen
Informationen zu Regellücken
Automatisches Füllen von Regellücken
Zusammenfassung der Entitäts-KI
Wertberichte
Elastic-Workflows
Integrationen
Elastic Agent
Elastic APM
IPinfo Kommerzielle Datenbank
Elastic-Karten
Osquery Manager
Network Packet Capture10
Feeds und Plattformen für Threat-Intelligence
Machine Learning
Kibana-Alerts und ‑Aktionen4
Reaktionsmaßnahmen für Endpoint-Lösungen von Drittanbietern
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Elastic-Karten
Elastic Maps Service5
Basisebenenkarten
Maps-App
Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Support nativer Vektorkacheln
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Support für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana-Alerts: Tracking-Eingrenzung (Geofencing)
Support
Supportebene
Eingeschränkt
Basic
Erweitert
Premium
Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Ziel für Erstreaktionszeit
Dringend: 4 Stunden innerhalb der Geschäftszeiten
Hoch: 1 Werktag
Normal: 2 Geschäftstage (Mo–Fr)
Hoch: 1 Werktag
Normal: 2 Geschäftstage (Mo–Fr)
Dringend: 1 Stunde
Hoch: 4 Stunden
Normal: 1 Werktag
Hoch: 4 Stunden
Normal: 1 Werktag
Dringend: 30 Minuten
Hoch: 4 Stunden
Normal: 1 Werktag
Hoch: 4 Stunden
Normal: 1 Werktag
Unbegrenzte Anzahl an Vorfällen
Support-Ansprechpartner7
2
6
8
8
Ticket-basierter Support
SLA-basierter Support
Standard
Gold
Platinum
Enterprise
Platform Services
Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-autorisiert mit Einstufung „Moderate Impact“ auf AWS GovCloud (US)22
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Rollenbasierte Zugriffssteuerung
Elastic Cloud SAML Single Sign-On (SSO)
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
Verschlüsselung inaktiver Daten mit AWS KMS-Schlüsseln
Verschlüsselung inaktiver Daten mit Azure Key Vault-Schlüsseln
Verschlüsselung inaktiver Daten mit GCP KMS-Schlüsseln
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA BAA-bereit
ISO 27001/27017/27018
99,95 % monatliches Uptime Service Level Agreement (SLA)
Überwachung und Diagnose
AutoOps
Echtzeit-Ursachenanalyse und Lösungsschritte
Einblicke zur Verbesserung von Leistung und Stabilität
Sichtbarkeit der Ressourcennutzung
Standardmäßige Datenspeicherung
Benachrichtigungen an Alerting- und Messaging-Frameworks (Slack, MS Teams, PD, individuell Webhooks und mehr)
Anpassung von Ereignissen
Stack-Überwachung
Full-Stack-Überwachung (einschließlich Beats und Logstash)
Multi-Stack-Überwachung
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und -Aktionen4
Automatische Warnmeldungen bei Stack-Problemen
Betrieb und Verwaltung von Elastic Stack
Speichertypen
Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder suchen
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analyse)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Synthetisches Feld „_source“
Muster-Textfeldtyp für logsdb-Indizes
Datenverwaltung
Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellungen
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenstream-Lifecycle
Downsampling-Lebenszyklus
Streams
KI-Empfehlungen mit Streams
Stack-Management
Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Zentralisierte Logstash-Pipeline-Verwaltung
Skalierbarkeit & Resilienz
Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Clusterübergreifende Replikation innerhalb einer Region
Clusterübergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Clusterübergreifende Suche in derselben Region (altes zertifikatsbasiertes Sicherheitsmodell / _search only)
Clusterübergreifendes ES|QL
Clusterübergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Knoten
Dedizierte koordinierende Knoten
Elastic Stack-Security
Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Sicherheit auf Feld- und Dokumentenebene
Erweiterte Sicherheit für Remote-Cluster
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Alerting
Funktionen zur Rauschunterdrückung (z. B. geplante Schlummerfunktion, Stummschalten, Deduplizierung usw.)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für operative Transformationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Konnektoren (Aktionen) (z. B. E-Mail, Webhook, Jira, Jira Service Management, MS Teams, PagerDuty, Slack, Tines, Torq, Swimlane, D3 Security, xMatters)
Konnektoren (Aktionen) (z. B. OpsGenie, IBM Resilient, ServiceNow®, Cases, TheHive, XSOAR)
Konnektoren (Aktionen) (z. B. OpenAI, Amazon Bedrock, Google Gemini, Sentinel One, CrowdStrike, AI Connector, Microsoft Defender for Endpoint)
Watcher
Clients
REST-APIs
Sprachclients
Query DSL
Konsole
JDBC-Client
ODBC-Client
Tableau Connector
Lokalisierte Benutzeroberfläche
Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch
Deutsch
Benutzerdefinierte Plugins
Benutzerdefinierte Plugins
Suche und Analyse
Volltextsuche
Relevanzscoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
DiskBBQ
Rangvektoren (für MaxSim)
Reciprocal Rank Fusion (RRF) für die hybride Suche
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Retriever: linear, Regel, RRF, Textähnlichkeits-Reranker
Abrufmodule: Standard, kNN, angeheftet, Rescorer
Analytics
Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Geolinien-Aggregation
Geoformen-Aggregationen
Geohexgrid-Aggregationen
Geogrid-Anfragen
Aggregation gleitender Perzentile
Aggregation mehrerer Begriffe
Normalisierte Aggregation
Bereichsaggregation über Histogrammfelder
Aggregation für zufallsbasiertes Sampling
Quotenaggregation
Aggregation wichtiger Begriffe für p-Wert-Score
Aggregation von String-Statistikdaten
Aggregation wichtiger Metriken
T-Test-Aggregation
Analyse von Grafiken
Vektorkacheln-API
Abfragesprachen
Elasticsearch SQL-APIs
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL
Machine Learning
Datenerkundung für Machine Learning
Data Visualizer
Datei-Upload-Assistent
Datendrift
Einbettbare Dashboards
Agent Builder
Nativer Chat-Agent in Kibana
Integrierte und benutzerdefinierte Tools
Benutzerdefinierte Agentenerstellung
Externe Integration – API/MCP/A2A
Anomalieerkennung
Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitserien
DST-Support
Datenframe-Analyse
Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung
Inferenz- und Modellmanagement
Spracherkennung
Modellmanagement durch Drittanbieter für ML-Nodes
Kibana Space-Zugriff auf Modelle
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – verpackt für ML-Nodes
Elastic Rerank
Elastic Inference Service15
Inferenz-API – Unterstützung für von Elastic verwaltete Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
AIOps
Erläuterung von Spitzen bei Lograten
Logmusteranalyse
Änderungspunkterkennung
Elasticsearch
Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Suchanalyse
Dev-Konsole
Elastic AI Assistant
Elastic-Workflows
Content-Management
Benutzeroberfläche für Content-Management
Verwaltung von Ingestion-Pipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)
Machine Learning/KI
Verwaltung von Drittanbietermodellen
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – verpackt für ML-Nodes
Elastic Rerank
Elastic Inference Service15
Inferenz-API – Unterstützung für von Elastic verwaltete Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
Spielplatz
Abfrage und Relevanz
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
ES|QL Lookup-Verknüpfungen
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder
Synonymverwaltung
Reciprocal Rank Fusion (RRF) für die hybride Suche
Abfrageregeln
Ranking lernen (LTR)
Search Anwendungen (Beta)
Clients
Sprach-Clients (Open Source)
Benutzeroberfläche für die Suche (Open Source)
AI-Ökosystem-Client-Integrationen (Open Source)
Web- und Suchanalyse-Client (Beta)
Security
Verschlüsselte Kommunikationen
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Support für Verschlüsselung inaktiver Daten
Datenerfassung und -transformation
Produkte und Features für das Ingestieren
Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Assistent für den Dateiimport
Auto-Import
Fleet
Fleet-Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Automatische Upgrades von Agent-Binärdateien
Selektive Neuzuweisung von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben
Ausgabezuweisung pro Integration
Wiederverwendbare Integrationsrichtlinien
Fleet Space Awareness
Fleet Multi-Cluster-Unterstützung
Fleet Agent-Migration zu einem anderen Cluster
Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Integrationsseite.
Abuse.ch
Auditsystemdaten
Cisco Firepower
Check-Point-Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler
Datentransformation
Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizer
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Suchanreicherung
Circle-Ingest-Prozessor
Match- und Geo-Match-Anreicherungsprozessor9
Support für kommerzielle MaxMind-Datenbanken
Support für kommerzielle IPinfo-Datenbanken
Redact-Ingest-Prozessor
Elastic Common Schema
Elastic Common Schema
Integrationen von Inhalten14
Elastic Open Web-Crawler
Connector-Framework (Beta)
Connector-API
Elastic Azure Blob Speicher-Connector
Elastic Box-Connector
Elastic Confluence Cloud- und Server-Konnektor
Elastic Confluence Data Center-Connector
Elastic Dropbox-Connector
Elastic GitHub & GitHub Enterprise Server-Connector
Elastic-Gmail-Connector
Elastic Google Cloud Speicher-Connector
Elastic Google Drive-Connector
Elastic GraphQL-Connector
Elastic Jira Cloud & Server-Connector
Elastic Jira Datencenter-Connector
Elastic-MongoDB-Connector
Elastic Microsoft SQL-Connector
Elastic MySQL-Connector
Elastic Network Drive-Anschluss
Elastic Notion-Connector
Elastic OneDrive-Connector
Elastic Oracle-Connector
Elastic Outlook-Connector
Elastic-PostgreSQL-Connector
Elastic Redis-Konnektor
Elastic S3-Anschluss
Elastic Salesforce-Connector
Elastic ServiceNow-Connector
Elastic SharePoint Online-Connector
Elastic SharePoint Server-Connector
Elastic Slack-Connector
Elastic Teams-Konnektor
Elastic Zoom-Connector
Datenerkundung und -visualisierung
Visualisierungen
Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefiniert (Vega)
Lens
Datenerkundung
ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Autovervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchabfragen im Hintergrund
Graph Analytics
Datenansichten
Teilen und Zusammenarbeiten
Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen
Content-Management
Kibana Spaces
Benutzerdefinierte Banner
Benutzeroberfläche & APIs für den Objektexport
Tags
Navigationssuche
Elastic Observability
Observability – Überblick
Überblick über das Benutzererlebnis
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und -Aktionen4
Universal Profiling
Elastic AI Assistant
LLM-Beobachtbarkeit
KI-gestützte Pipelines und Parsing mit Streams
Elastic-Workflows
Elastic APM3
Elastic APM
APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Synthetisches Feld „_source“ für APM-Indizes
LLM-Rückverfolgung
Support für APM-Sprache
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
Stack-Integrationen
Elastic-Logs und Metriken
Kibana-Alerting und -Aktionen4
Machine Learning
Synthetisches Feld „_source“ für Profiling-Indizes
Elastic Logs
Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Logsdb-Indizes für Logs
Synthetisches Feld „_source“ für LogsDB-Indizes
Benutzerdefiniertes Routing für Sortierfelder für logsdb
Musterbasierte Komprimierung für Log-Nachrichten
Integrationen
Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning
Elastic Metrics
Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Zeitreihenindizes für Metriken (TSDS)
Synthetisches Feld „_source“ für Zeitreihenindizes
Downsampling
Integrationen
Elastic Logs, APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und -Aktionen4
Machine Learning
Elastic Synthetic Monitoring
Benutzeroberfläche für synthetisches Monitoring
Projektmonitore
Verwalteter Testausführungsdienst12
Private Teststandorte
Point-and-Click-Script-Recorder
Elastic Security
Elastic Common Schema
Extended Detection and Response (XDR)
Security Information & Event Management (SIEM)
Sicherheitsanalyse für hostbasierte Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für Nutzerdaten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Import/Export vordefinierter Erkennungsregeln
Anpassung vorgefertigter Erkennungsregeln
Unterdrückung von Erkennungs-Alerts
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mit Machine Learning
Vordefinierte Anomalieerkennungsjobs
Angriffserkennung
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Agent Builder für Security
Threat-Intelligence-Management
Threat-Intelligence-Platform (TIP)
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Cloud and Kubernetes Security Posture Management (K/CSPM)
Audit von Workload-Sessions
Gerätesteuerung
Automatische Migration
Manuelle Regelausführungen
Informationen zu Regellücken
Automatisches Füllen von Regellücken
Zusammenfassung der Entitäts-KI
Wertberichte
Elastic-Workflows
Integrationen
Elastic Agent
Elastic APM
IPinfo Kommerzielle Datenbank
Elastic-Karten
Osquery Manager
Network Packet Capture10
Feeds und Plattformen für Threat-Intelligence
Machine Learning
Kibana-Alerts und ‑Aktionen4
Reaktionsmaßnahmen für Endpoint-Lösungen von Drittanbietern
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI
Elastic-Karten
Elastic Maps Service5
Basisebenenkarten
Maps-App
Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Support nativer Vektorkacheln
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Support für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana-Alerts: Tracking-Eingrenzung (Geofencing)
Support
Supportebene
Support-Verfügbarkeit
Ziel für Erstreaktionszeit
Unbegrenzte Anzahl an Vorfällen
Support-Ansprechpartner7
Ticket-basierter Support
SLA-basierter Support
13
13
13
13
13
13
13
13
13
13
13
13
13
13
13
Eingeschränkt
Basic
Erweitert
Premium
Geschäftszeiten
24/7/365
24/7/365
Dringend: 4 Stunden innerhalb der Geschäftszeiten
Hoch: 1 Werktag
Normal: 2 Geschäftstage (Mo–Fr)
Hoch: 1 Werktag
Normal: 2 Geschäftstage (Mo–Fr)
Dringend: 1 Stunde
Hoch: 4 Stunden
Normal: 1 Werktag
Hoch: 4 Stunden
Normal: 1 Werktag
Dringend: 30 Minuten
Hoch: 4 Stunden
Normal: 1 Werktag
Hoch: 4 Stunden
Normal: 1 Werktag
2
6
8
8
2 Elastic Cloud Abonnements auf AWS GovCloud (US) sind derzeit nur jährlich verfügbar (nicht monatlich).
3 Elastic APM wird auf Elastic Cloud Standard nicht unterstützt, wenn es über den AWS Marketplace gekauft wird.
4 Weitere Details finden Sie im Abschnitt „Alerting“ (Kibana Alerts und Kibana Actions). Alerting-Regeln, die auf Anomalieerkennung oder SLOs basieren, sind nur auf den Platinum- und Enterprise-Stufen verfügbar.
5 Dienst für Elastic-Karten – Nutzungsbedingungen
6 Es gibt zwei Optionen für die OpenTelemetry-Aufnahme: native Unterstützung des OpenTelemetry-Protokolls direkt in den APM Server (experimentell) und den Elastic Exporter auf dem OpenTelemetry Collector, was der empfohlene Ansatz ist. Wenn Sie Letzteres wählen, beachten Sie, dass Elastic Cloud den Elastic Exporter auf dem OpenTelemetry Collector nicht hostet. Informationen zum Einrichten eines Exporters neben Ihren Anwendungen finden Sie in der Dokumentation.
7 Elastic Certified Professionals können als zusätzliche Support-Kontakte für kostenpflichtige Abonnements ohne zusätzliche Kosten hinzugefügt werden.
8 Der Zugriff auf die Verwaltung von Kibana-Subfeature-Berechtigungen beginnt mit der Gold-Stufe und ist auf einer pro-Funktionen-Basis verfügbar, die der Abonnement-Stufe des jeweiligen Features entspricht.
9 Elastic GeoIP Database Service Agreement
10 Für die Weiterverteilung der Windows-Version von Packetbeat und der Network Packet Capture-Agent-Integration für Windows-Hosts ist eine zusätzliche Lizenz für npcap erforderlich, eine Windows-Paket-Sniffing-Bibliothek, die von nmap.org bezogen werden kann.
11 Das erweiterte Cluster-Rebalancing basiert auf beobachteten Datenstrom-Schreiblasten, die in der Shard-Zuordnung auf Clusterebene beschrieben sind.
12 Der Zugriff auf die synthetische Überwachung der verwalteten Testinfrastruktur ist auf Elastic Cloud Nutzer oder Nutzer beschränkt, die Elastic Cloud über einen CSP-Marktplatz beziehen. Testläufe, die auf der verwalteten Testinfrastruktur ausgeführt werden, verursachen zusätzliche Kosten.
13 Synthetic _source ist ab Version 8.17 eine Enterprise-Funktion.
14 Updates, die über diese Abonnementseite bereitgestellt werden, schließen End-of-Life (EOL) Produkte wie Enterprise Search oder enthaltene Funktionen wie App Search, Workplace Search, Elastic Web Crawler oder native Konnektoren aus. Weitere Details zu eingestellten Produkten finden Sie in unserem Produkt-Abonnement-Archiv.
15 Zusätzliche Nutzungsgebühren fallen an.
Die obige Liste spiegelt die in der neuesten Version des Elastic Stack verfügbaren Features wider. Alle Features oder Funktionen von Diensten oder Produkten, die auf dieser Seite oder anderen Seiten, oder in Präsentationen, Pressemitteilungen oder öffentlichen Erklärungen erwähnt werden, die derzeit nicht verfügbar sind oder nicht als GA-Version verfügbar sind, werden möglicherweise nicht rechtzeitig oder überhaupt geliefert. Die Entwicklung, Veröffentlichung und das Timing von Features oder Funktionen, die für unsere Produkte beschrieben werden, liegt in unserem alleinigen Ermessen. Kunden, die unsere Produkte und Dienstleistungen erwerben, sollten ihre Kaufentscheidungen auf Basis der derzeit verfügbaren Dienste und Produktfeatures und -funktionen treffen.
PDF-Version herunterladen oder Vorherige Versionen hier verfügbar