Features des verwalteten Elastic Cloud-Dienstes

Elastic Cloud ermöglicht plattformunabhängiges Arbeiten und bietet so maximale Flexibilität. Stellen Sie unseren verwalteten Dienst auf Google Cloud, Microsoft Azure oder Amazon Web Services bereit – wir kümmern uns um die Verwaltung und Wartung.

 

Standardabonnement

Gold

Platinum

Enterprise

Platform Services

Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-autorisiert mit Einstufung „Moderate Impact“ auf AWS GovCloud (US)22
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Rollenbasierte Zugriffssteuerung
Elastic Cloud SAML Single Sign-On (SSO)
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
Verschlüsselung inaktiver Daten mit AWS KMS-Schlüsseln
Verschlüsselung inaktiver Daten mit Azure Key Vault-Schlüsseln
Verschlüsselung inaktiver Daten mit GCP KMS-Schlüsseln
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA BAA-bereit
ISO 27001/27017/27018

Überwachung und Diagnose

AutoOps

Echtzeit-Ursachenanalyse und Lösungsschritte
Einblicke zur Verbesserung von Leistung und Stabilität
Sichtbarkeit der Ressourcennutzung
Standardmäßige Datenspeicherung
Benachrichtigungen an Alerting- und Messaging-Frameworks (Slack, MS Teams, PD, individuell Webhooks und mehr)
Anpassung von Ereignissen

Stack-Überwachung

Full-Stack-Überwachung (einschließlich Beats und Logstash)
Multi-Stack-Überwachung
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und -Aktionen4
Automatische Warnmeldungen bei Stack-Problemen

Betrieb und Verwaltung von Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder suchen
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analyse)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Synthetisches Feld „_source“
13
13
13

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellungen
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenstream-Lifecycle
Downsampling-Lebenszyklus

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok Debugger
Upgrade Assistant
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit & Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Clusterübergreifende Replikation innerhalb einer Region
Clusterübergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Clusterübergreifende Suche in derselben Region (altes zertifikatsbasiertes Sicherheitsmodell / nur _search)
Clusterübergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Knoten
Dedizierte koordinierende Knoten

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Sicherheit auf Feld- und Dokumentenebene
Erweiterte Sicherheit für Remote-Cluster
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms

Alerting

Funktionen zur Rauschunterdrückung (z. B. geplante Schlummerfunktion, Stummschalten, Deduplizierung usw.)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für operative Transformationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Connectors (Aktionen) (z. B. E-Mail, Webhook, Jira, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Console
JDBC-Client
ODBC-Client
Tableau Connector

Lokalisierte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Benutzerdefinierte Plugins

Benutzerdefinierte Plugins

Suche und Analyse

Volltextsuche

Relevanzscoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Reciprocal Rank Fusion (RRF) für die hybride search
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Retriever
Rangvektoren (für MaxSim)

Analytics

Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Geolinien-Aggregation
Geoformen-Aggregationen
Geohexgrid-Aggregationen
Geogrid-Anfragen
Aggregation gleitender Perzentile
Aggregation mehrerer Begriffe
Normalisierte Aggregation
Bereichsaggregation über Histogrammfelder
Aggregation für zufallsbasiertes Sampling
Quotenaggregation
Aggregation wichtiger Begriffe für p-Wert-Score
Aggregation von String-Statistikdaten
Aggregation wichtiger Metriken
T-Test-Aggregation
Analyse von Grafiken
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL – Technische Vorschau

Machine Learning

Datenerkundung für Machine Learning

Data Visualizer
Datei-Upload-Assistent
Datendrift
Einbettbare Dashboards

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen
DST-Support

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Inferenz- und Modellmanagement

Spracherkennung
Modellmanagement durch Drittanbieter für ML-Nodes
Kibana Space-Zugriff auf Modelle
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – Paket für ML-Nodes
Elastic Rerank
Inferenz-API – von Elastic verwaltet (ELSER, e5, Elastic Rerank)
Inferenz-API – Unterstützung für Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter

AIOps

Erläuterung von Spitzen bei Lograten
Logmusteranalyse
Änderungspunkterkennung

Elasticsearch

Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Suchanalyse
Dev-Konsole
Elastic AI Assistant

Content-Management

Benutzeroberfläche für Content-Management
Verwaltung von Ingestion-Pipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)

Machine Learning/KI

Verwaltung von Drittanbietermodellen
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – Paket für ML-Nodes
Elastic Rerank
Inferenz-API – von Elastic verwaltet (ELSER, e5 und Elastic Rerank)
Inferenz-API – Unterstützung für Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
Spielplatz

Abfrage und Relevanz

Suchanwendungen
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder
Reciprocal Rank Fusion (RRF) für die hybride search
Synonymverwaltung
Abfrageregeln
Ranking lernen (LTR)
Search Anwendungen (Beta)

Clients

Sprach-Clients (Open Source)
Benutzeroberfläche für die Suche (Open Source)
AI-Ökosystem-Client-Integrationen (Open Source)
Web- und Suchanalyse-Client (Beta)

Security

Verschlüsselte Kommunikationen
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Support für Verschlüsselung inaktiver Daten

Datenerfassung und -transformation

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Assistent für den Dateiimport
Automatischer Import (technische Vorschau)

Fleet

Fleet-Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Selektive Neuzuweisung von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben
Ausgabezuweisung pro Integration
Wiederverwendbare Integrationsrichtlinien

Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Integrationsseite.

Abuse.ch
Auditsystemdaten
Cisco Firepower
Check-Point-Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizer
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Suchanreicherung
Circle-Ingest-Prozessor
Match- und Geo-Match-Anreicherungsprozessor9
Support für kommerzielle MaxMind-Datenbanken
Support für kommerzielle IPinfo-Datenbanken
Redact-Ingest-Prozessor

Elastic Common Schema

Elastic Common Schema

Integrationen von Inhalten14

Elastic Open Web-Crawler
Connector-Framework (Beta)
Connector-API
Elastic Azure Blob Speicher-Connector
Elastic Box-Connector
Elastic Confluence Cloud- und Server-Konnektor
Elastic Confluence Data Center-Connector
Elastic Dropbox-Connector
Elastic GitHub & GitHub Enterprise Server-Connector
Elastic Gmail-Connector
Elastic Google Cloud Speicher-Connector
Elastic Google Drive-Connector
Elastic GraphQL-Connector
Elastic Jira Cloud & Server-Connector
Elastic Jira Datencenter-Connector
Elastic-MongoDB-Connector
Elastic Microsoft SQL-Connector
Elastic MySQL-Connector
Elastic Network Drive-Anschluss
Elastic Notion-Connector
Elastic OneDrive-Connector
Elastic Oracle-Connector
Elastic Outlook-Connector
Elastic-PostgreSQL-Connector
Elastic Redis-Konnektor
Elastic-S3-Connector
Elastic Salesforce-Connector
Elastic ServiceNow-Connector
Elastic SharePoint Online-Connector
Elastic SharePoint Server-Connector
Elastic Slack-Connector
Elastic Teams-Konnektor
Elastic Zoom-Connector

Datenerkundung und -visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefiniert (Vega)
Lens

Datenerkundung

ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Console
Autovervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchabfragen im Hintergrund
Graph Analytics
Datenansichten

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Benutzerdefinierte Banner
Benutzeroberfläche & APIs für den Objektexport
Tags
Navigationssuche

Elastic Observability

Observability – Überblick
Überblick über das Benutzererlebnis
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und -Aktionen4
Universal Profiling
Elastic AI Assistant
LLM-Beobachtbarkeit

Elastic APM3

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Synthetisches Feld „_source“ für APM-Indizes
13
13
13
LLM-Rückverfolgung

Support für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Stack-Integrationen

Elastic-Logs und Metriken
Kibana-Alerting und -Aktionen4
Machine Learning
Synthetisches Feld „_source“ für Profiling-Indizes
13
13
13

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Logsdb-Indizes für Logs
Synthetisches Feld „_source“ für LogsDB-Indizes
13
13
13
Benutzerdefiniertes Routing für Sortierfelder für LogsDB

Integrationen

Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning

Elastic Metrics

Metric Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Zeitreihenindizes für Metriken (TSDS)
Synthetisches Feld „_source“ für Zeitreihenindizes
13
13
13
Downsampling

Integrationen

Elastic Logs, APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Synthetic Monitoring

Benutzeroberfläche für synthetisches Monitoring
Projektmonitore
Verwalteter Testausführungsdienst12
Private Teststandorte
Point-and-Click-Script-Recorder

Elastic Security

Elastic Common Schema
Extended Detection and Response (XDR)
Security Information & Event Management (SIEM)
Gehostete Sicherheitsanalyse
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für Nutzerdaten
Timeline-Ereignisanzeige
Fallverwaltung
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Unterdrückung von Erkennungs-Alerts
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mit Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Threat-Intelligence-Management
Threat-Intelligence-Platform (TIP)
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Cloud and Kubernetes Security Posture Management (K/CSPM)
Audit von Workload-Sessions

Integrationen

Elastic Agent
Elastic APM
IPinfo Kommerzielle Datenbank
Elastic Maps
Osquery Manager
Network Packet Capture10
Feeds und Plattformen für Threat-Intelligence
Machine Learning
Kibana-Alerts und ‑Aktionen4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI

Elastic Maps

Elastic Maps Service5

Basisebenenkarten

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Support nativer Vektorkacheln
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Support für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana-Alerts: Tracking-Eingrenzung (Geofencing)

Support

Supportebene
Eingeschränkt
Basic
Erweitert
Premium
Support-Verfügbarkeit
Geschäftszeiten
24/7/365
24/7/365
Ziel für Erstreaktionszeit
Dringend: 4 Geschäftsstunden
Hoch: 1 Werktag
Normal: 2 Werktage
Dringend: 1 Stunde
Hoch: 4 Stunden
Normal: 1 Arbeitstag
Dringend: 30 Minuten
Hoch: 4 Stunden
Normal: 1 Arbeitstag
Unbegrenzte Anzahl an Vorfällen
Support-Ansprechpartner7
2
6
8
8
Ticket-basierter Support
SLA-basierter Support

Platform Services

Verwaltetes Elasticsearch und Kibana
Automatische Skalierung von Deployments
Verfügbarkeit der neuesten Version ab Tag 1
Sofortiger Zugriff auf Security-Patches
Deployment-Upgrades mit nur einem Mausklick
In-Place-Konfigurationsänderungen
Deployment-Vorlagen
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung
Heiß-Warm-Kalt-Architektur mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Tier für „eingefrorene“ Daten mit automatisierter Indexkuratierung und durchsuchbaren Snapshots
Automatisierte Snapshots (konfigurierbar, standardmäßig alle 30 Minuten)
REST API zum Verwalten von Deployments
REST API-Unterstützung in ecctl CLI, Golang SDK und generierte SDKs
Anbieter: AWS, Azure, Google Cloud
FedRAMP-autorisiert mit Einstufung „Moderate Impact“ auf AWS GovCloud (US)22
Zonenübergreifende Hochverfügbarkeit
Konsolen-Registrierung mit Google-Konto
Konsolen-Registrierung mit Microsoft-Konto
Multi-Faktor-Authentifizierung
Multi-User-Nutzerverwaltung
Rollenbasierte Zugriffssteuerung
Elastic Cloud SAML Single Sign-On (SSO)
Integration der AWS Marketplace-Abrechnung
Integration der Microsoft Azure Marketplace-Abrechnung
Integration der Google Cloud Marketplace-Abrechnung
AWS PrivateLink-Integration
Azure Private Link-Integration
Google Cloud Private Service Connect-Integration
Verschlüsselung inaktiver Daten mit AWS KMS-Schlüsseln
Verschlüsselung inaktiver Daten mit Azure Key Vault-Schlüsseln
Verschlüsselung inaktiver Daten mit GCP KMS-Schlüsseln
IP-Filterung
SOC 2- und CSA Star 2-konform
HIPAA BAA-bereit
ISO 27001/27017/27018

Überwachung und Diagnose

AutoOps

Echtzeit-Ursachenanalyse und Lösungsschritte
Einblicke zur Verbesserung von Leistung und Stabilität
Sichtbarkeit der Ressourcennutzung
Standardmäßige Datenspeicherung
Benachrichtigungen an Alerting- und Messaging-Frameworks (Slack, MS Teams, PD, individuell Webhooks und mehr)
Anpassung von Ereignissen

Stack-Überwachung

Full-Stack-Überwachung (einschließlich Beats und Logstash)
Multi-Stack-Überwachung
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und -Aktionen4
Automatische Warnmeldungen bei Stack-Problemen

Betrieb und Verwaltung von Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfelder suchen
Dokumentenspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analyse)
Reine Dokumentwert-Felder
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“
Synthetisches Feld „_source“

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellungen
Daten-Rollups
Datenstreams
Datenschichten
Datentransformationen
Index-Lifecycle-Management
Datenstream-Lifecycle
Downsampling-Lebenszyklus

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok Debugger
Upgrade Assistant
Zentralisierte Logstash-Pipeline-Verwaltung

Skalierbarkeit & Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing11
Cluster-übergreifende Replikation über mehrere Regionen hinweg
Clusterübergreifende Replikation innerhalb einer Region
Clusterübergreifende Replikation über mehrere Umgebungen hinweg
Cluster-übergreifende Suche über mehrere Regionen hinweg
Clusterübergreifende Suche in derselben Region (altes zertifikatsbasiertes Sicherheitsmodell / nur _search)
Clusterübergreifende Suche über mehrere Umgebungen hinweg
Dedizierte Master-Knoten
Dedizierte koordinierende Knoten

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselung inaktiver Daten
Verschlüsselte Kommunikation zwischen Knoten
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Sicherheit auf Feld- und Dokumentenebene
Erweiterte Sicherheit für Remote-Cluster
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms

Alerting

Funktionen zur Rauschunterdrückung (z. B. geplante Schlummerfunktion, Stummschalten, Deduplizierung usw.)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für operative Transformationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Connectors (Aktionen) (z. B. E-Mail, Webhook, Jira, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Console
JDBC-Client
ODBC-Client
Tableau Connector

Lokalisierte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Benutzerdefinierte Plugins

Benutzerdefinierte Plugins

Suche und Analyse

Volltextsuche

Relevanzscoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Query Profiler
Dynamisch aktualisierbare Synonyme
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Reciprocal Rank Fusion (RRF) für die hybride search
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Retriever
Rangvektoren (für MaxSim)

Analytics

Aggregationen
Boxplot-Aggregation
Kumulative Kardinalitätsaggregation
Geolinien-Aggregation
Geoformen-Aggregationen
Geohexgrid-Aggregationen
Geogrid-Anfragen
Aggregation gleitender Perzentile
Aggregation mehrerer Begriffe
Normalisierte Aggregation
Bereichsaggregation über Histogrammfelder
Aggregation für zufallsbasiertes Sampling
Quotenaggregation
Aggregation wichtiger Begriffe für p-Wert-Score
Aggregation von String-Statistikdaten
Aggregation wichtiger Metriken
T-Test-Aggregation
Analyse von Grafiken
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL – Technische Vorschau

Machine Learning

Datenerkundung für Machine Learning

Data Visualizer
Datei-Upload-Assistent
Datendrift
Einbettbare Dashboards

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen
DST-Support

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Inferenz- und Modellmanagement

Spracherkennung
Modellmanagement durch Drittanbieter für ML-Nodes
Kibana Space-Zugriff auf Modelle
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – Paket für ML-Nodes
Elastic Rerank
Inferenz-API – von Elastic verwaltet (ELSER, e5, Elastic Rerank)
Inferenz-API – Unterstützung für Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter

AIOps

Erläuterung von Spitzen bei Lograten
Logmusteranalyse
Änderungspunkterkennung

Elasticsearch

Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Suchanalyse
Dev-Konsole
Elastic AI Assistant

Content-Management

Benutzeroberfläche für Content-Management
Verwaltung von Ingestion-Pipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)

Machine Learning/KI

Verwaltung von Drittanbietermodellen
Elastic Learned Sparse Encoder (ELSER) – Paket für ML-Nodes
e5 – Paket für ML-Nodes
Elastic Rerank
Inferenz-API – von Elastic verwaltet (ELSER, e5 und Elastic Rerank)
Inferenz-API – Unterstützung für Einbettungen von Drittanbietern und selbst verwaltete Einbettungen, Neurankings und LLM-Anbieter
Spielplatz

Abfrage und Relevanz

Suchanwendungen
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
Sprachspezifische Relevanz
Vektorsuche
Ähnlichkeitsfunktionen für Vektorfelder
Reciprocal Rank Fusion (RRF) für die hybride search
Synonymverwaltung
Abfrageregeln
Ranking lernen (LTR)
Search Anwendungen (Beta)

Clients

Sprach-Clients (Open Source)
Benutzeroberfläche für die Suche (Open Source)
AI-Ökosystem-Client-Integrationen (Open Source)
Web- und Suchanalyse-Client (Beta)

Security

Verschlüsselte Kommunikationen
Rollenbasierte Zugriffssteuerung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Support für Verschlüsselung inaktiver Daten

Datenerfassung und -transformation

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, echter browserbasierter Agent für synthetisches Monitoring (Beta)
Functionbeat
Logstash
ES-Hadoop
Assistent für den Dateiimport
Automatischer Import (technische Vorschau)

Fleet

Fleet-Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektives Aktualisieren von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Selektive Neuzuweisung von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben
Ausgabezuweisung pro Integration
Wiederverwendbare Integrationsrichtlinien

Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Integrationsseite.

Abuse.ch
Auditsystemdaten
Cisco Firepower
Check-Point-Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizer
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Suchanreicherung
Circle-Ingest-Prozessor
Match- und Geo-Match-Anreicherungsprozessor9
Support für kommerzielle MaxMind-Datenbanken
Support für kommerzielle IPinfo-Datenbanken
Redact-Ingest-Prozessor

Elastic Common Schema

Elastic Common Schema

Integrationen von Inhalten14

Elastic Open Web-Crawler
Connector-Framework (Beta)
Connector-API
Elastic Azure Blob Speicher-Connector
Elastic Box-Connector
Elastic Confluence Cloud- und Server-Konnektor
Elastic Confluence Data Center-Connector
Elastic Dropbox-Connector
Elastic GitHub & GitHub Enterprise Server-Connector
Elastic Gmail-Connector
Elastic Google Cloud Speicher-Connector
Elastic Google Drive-Connector
Elastic GraphQL-Connector
Elastic Jira Cloud & Server-Connector
Elastic Jira Datencenter-Connector
Elastic-MongoDB-Connector
Elastic Microsoft SQL-Connector
Elastic MySQL-Connector
Elastic Network Drive-Anschluss
Elastic Notion-Connector
Elastic OneDrive-Connector
Elastic Oracle-Connector
Elastic Outlook-Connector
Elastic-PostgreSQL-Connector
Elastic Redis-Konnektor
Elastic-S3-Connector
Elastic Salesforce-Connector
Elastic ServiceNow-Connector
Elastic SharePoint Online-Connector
Elastic SharePoint Server-Connector
Elastic Slack-Connector
Elastic Teams-Konnektor
Elastic Zoom-Connector

Datenerkundung und -visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefiniert (Vega)
Lens

Datenerkundung

ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Console
Autovervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchabfragen im Hintergrund
Graph Analytics
Datenansichten

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Benutzerdefinierte Banner
Benutzeroberfläche & APIs für den Objektexport
Tags
Navigationssuche

Elastic Observability

Observability – Überblick
Überblick über das Benutzererlebnis
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und -Aktionen4
Universal Profiling
Elastic AI Assistant
LLM-Beobachtbarkeit

Elastic APM3

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken6
APM-App
Verteiltes Tracing
Service Maps
Korrelationen
Synthetisches Feld „_source“ für APM-Indizes
LLM-Rückverfolgung

Support für APM-Sprache

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Stack-Integrationen

Elastic-Logs und Metriken
Kibana-Alerting und -Aktionen4
Machine Learning
Synthetisches Feld „_source“ für Profiling-Indizes

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App
Logsdb-Indizes für Logs
Synthetisches Feld „_source“ für LogsDB-Indizes
Benutzerdefiniertes Routing für Sortierfelder für LogsDB

Integrationen

Elastic Uptime und APM
Kibana-Alerting und -Aktionen4
Logkategorisierung
Machine Learning

Elastic Metrics

Metric Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App
Zeitreihenindizes für Metriken (TSDS)
Synthetisches Feld „_source“ für Zeitreihenindizes
Downsampling

Integrationen

Elastic Logs, APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und -Aktionen4
Machine Learning

Elastic Synthetic Monitoring

Benutzeroberfläche für synthetisches Monitoring
Projektmonitore
Verwalteter Testausführungsdienst12
Private Teststandorte
Point-and-Click-Script-Recorder

Elastic Security

Elastic Common Schema
Extended Detection and Response (XDR)
Security Information & Event Management (SIEM)
Gehostete Sicherheitsanalyse
Sicherheitsanalyse für netzwerkbasierte Daten
Sicherheitsanalyse für Nutzerdaten
Timeline-Ereignisanzeige
Fallverwaltung
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Unterdrückung von Erkennungs-Alerts
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mit Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Threat-Intelligence-Management
Threat-Intelligence-Platform (TIP)
Anpassbare Benachrichtigungen zum On-Endpoint-Schutz
Cloud and Kubernetes Security Posture Management (K/CSPM)
Audit von Workload-Sessions

Integrationen

Elastic Agent
Elastic APM
IPinfo Kommerzielle Datenbank
Elastic Maps
Osquery Manager
Network Packet Capture10
Feeds und Plattformen für Threat-Intelligence
Machine Learning
Kibana-Alerts und ‑Aktionen4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock, Google Vertex AI

Elastic Maps

Elastic Maps Service5

Basisebenenkarten

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Support nativer Vektorkacheln
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Tracking-Alerts
Containment-Alerts
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Support für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana-Alerts: Tracking-Eingrenzung (Geofencing)

Support

Supportebene
Support-Verfügbarkeit
Ziel für Erstreaktionszeit
Unbegrenzte Anzahl an Vorfällen
Support-Ansprechpartner7
Ticket-basierter Support
SLA-basierter Support
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
13
13
13
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
13
13
13
 
 
 
 
 
 
 
 
13
13
13
 
 
 
 
13
13
13
 
 
 
 
 
 
 
 
13
13
13
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Eingeschränkt
Basic
Erweitert
Premium
Geschäftszeiten
24/7/365
24/7/365
Dringend: 4 Geschäftsstunden
Hoch: 1 Werktag
Normal: 2 Werktage
Dringend: 1 Stunde
Hoch: 4 Stunden
Normal: 1 Arbeitstag
Dringend: 30 Minuten
Hoch: 4 Stunden
Normal: 1 Arbeitstag
2
6
8
8

2 Elastic Cloud-Abonnements auf AWS GovCloud (US) sind derzeit nur als Jahresabonnement (nicht als Monatsabonnement) verfügbar.

3 Beim Kauf über den AWS Marketplace bietet Elastic Cloud Standard keine Unterstützung für Elastic APM.

4 Weitere Informationen finden Sie im Abschnitt „Alerting“ (Kibana-Alerts und Kibana-Aktionen). Alerting-Regeln auf Basis der Anomalieerkennung oder von SLOs sind nur in den Abonnementstufen „Platinum“ und „Enterprise“ verfügbar.

5 Dienst für Elastic-Karten – Nutzungsbedingungen

6 Für den OpenTelemetry-Intake gibt es zwei Optionen: der native Support des OpenTelemetry-Protokolls direkt in APM Server (experimentell) und den Elastic-Exporter für den OpenTelemetry-Collector (empfohlen). Beachten Sie, dass Elastic Cloud den Elastic-Exporter nicht auf dem OpenTelemetry-Collector-Exporter hostet, wenn Sie sich für die letzte Option entscheiden. Lesen Sie die Dokumentation, um diesen Exporter neben Ihren Anwendungen einzurichten.

7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.

8 Zugriffsprivilegien für die Verwaltung von Kibana-Teilfunktionen beginnen mit der Abonnementstufe „Gold“ und sind für jedes Feature verfügbar, die der Abonnementstufe des Features entspricht.

9 Nutzungsbedingungen für den Elastic GeoIP Database Service

10 Die Weiterverteilung der Windows-Version von Packetbeat und der Network Packet Capture-Agent-Integration für Windows-Hosts setzt den Erwerb einer zusätzlichen Lizenz für die Windows-Paket-Sniffing-Bibliothek npcap bei nmap.org voraus.

11 Das erweiterte Cluster-Rebalancing basiert auf beobachteten Datenstream-Schreiblasten, beschrieben durch die Shard-Zuordnung auf Cluster-Ebene.

12 Der Zugriff auf die Infrastruktur für den verwalteten Testausführungsdienst für das synthetische Monitoring ist auf Nutzer des reinen Elastic Cloud sowie auf Nutzer beschränkt, die Elastic Cloud über einen CSP-Marketplace nutzen. Testläufe, die auf der Infrastruktur für den verwalteten Testausführungsdienst ausgeführt werden, werden gesondert abgerechnet.

13 Synthetisches Feld „_source“ ist eine Enterprise-Funktion ab Version 8.17.

14 Updates, die über diese Abonnementseite bereitgestellt werden, schließen End-of-Life-Produkte (EOL) wie Enterprise Search oder enthaltene Features wie App Search, Workplace Search, Elastic Web Crawler oder native Connectors aus. Weitere Informationen zu abgekündigten Produkten finden Sie in unserem Produktabonnement-Archiv.

Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Alle Features oder Funktionen von Diensten oder Produkten, auf die auf dieser oder anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Erklärungen verwiesen wird und die derzeit nicht oder nicht als GA-Version verfügbar sind, werden möglicherweise nicht rechtzeitig oder gar nicht geliefert. Die Entwicklung, Freigabe und der Zeitrahmen der für unsere Produkte beschriebenen Features oder Funktionen liegen im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen erwerben, sollten ihre Kaufentscheidung auf der Grundlage der derzeit verfügbaren Dienstleistungen sowie Features und Funktionen der Produkte treffen.

Laden Sie die PDF-Version oder frühere Versionen herunter, die hier verfügbar sind