Présentation d'ES|QL, le langage de requête canalisé d'Elastic. Transformez, enrichissez et simplifiez l'examen des données avec un traitement simultané, des recherches efficaces, des agrégations et des visualisations sur un seul et même écran.

Évolution dans Elasticsearch

De la conception à la concrétisation : présentation d'ES|QL

Vers une simplicité ultime : une interface utilisateur sur mesure pour des workflows améliorés et itératifs 

elastic-esql-announcement.png

Simultanéité d'ES|QL : deux threads valent mieux qu'un

Qui dit innovation de la plateforme, dit avantages pour les solutions Elastic

Amélioration d'Elastic Security avec ES|QL

L'influence d'ES|QL sur Elastic Observability

L'influence d'ES|QL sur Elastic Search

Faites vos premiers pas avec ES|QL

ES_QL_blog-720x420-06.png

From pipe dreams to reality: Announcing Elastic’s piped query language, ES|QL

De la conception à la concrétisation : lancement du langage de requête canalisé d'Elastic, ES|QL

Avec la gestion centralisée d'osquery disponible dans Elastic Security 7.13, votre équipe peut désormais tirer parti de la gestion centralisée et de l'analyse unifiée des données d'hôtes.

<p>Bonne nouvelle, Elastic Security 7.13 vient de sortir ! Grâce à cette nouvelle version, les analystes peuvent accéder aux informations dont ils ont besoin pour prendre des décisions avisées. Mais ce n'est pas tout. Cette version fait aussi un grand pas en avant dans la prise en charge d'osquery, en rationalisant l'accès aux données d'hôtes qui se trouvent dans votre environnement. Du côté de la Threat Intelligence, des méthodes innovantes ont été mises en place, avec notamment la détection des événements préoccupants grâce à de nouveaux contenus. Dernier point, et non des moindres, la version intègre de nouveaux développements au niveau des points de terminaison et prend en charge de nouvelles sources de données.
</p><h2><strong>Osquery pour tous</strong></h2><p>Osquery est un framework open source d'instrumentation des hôtes. La bonne nouvelle, c'est qu'Elastic Security 7.13 vient de franchir un nouveau cap au niveau de sa prise en charge. C'est somme toute assez logique, car osquery est une arme (pas si) secrète que de nombreuses équipes de sécurité sophistiquées utilisent pour renforcer des cas d'utilisation en matière de sécurité, de conformité et d'opérations, par exemple :
</p><ul>
	<li aria-level="1">Changements imprévus au niveau de l'espace disque libre ou de l'utilisation de la mémoire</li>
	<li aria-level="1">Amélioration de la visibilité sur les comptes et processus actifs</li>
	<li aria-level="1">Validation de l'utilisation d'un stockage chiffré pour répondre à des exigences de conformité</li>
</ul><p>Osquery est un outil incroyablement puissant, particulièrement prisé des utilisateurs Elastic, qui a été créé par une communauté open source mondiale. Le hic, c'est que l'implémentation d'osquery est une tâche ardue, nécessitant un investissement conséquent des DevOps, ce qui a tendance à freiner son adoption. C'est pourquoi Elastic met tout en œuvre pour faciliter l'opérationnalisation d'osquery à grande échelle par les équipes de sécurité, en commençant par les fonctionnalités de la version 7.13. 
</p><h3>Gestion centralisée d'osquery</h3><p>Nouveauté d'Elastic Security, la gestion d'osquery est intégrée à Elastic Agent. Elle permet de tirer parti de toute la puissance d'osquery sans avoir à gérer les complexités liées à une couche de gestion distincte. D'un clic, vous pouvez installer osquery sur tout ou partie de vos hôtes Windows, macOS et Linux. Pas besoin de scripts, pas besoin d'outils de provisionnement. Sans aucune configuration, les données sont ingérées dans Elasticsearch et présentées dans Kibana. Les spécialistes peuvent exécuter des requêtes en direct avec un ou plusieurs agents ou avec des ensembles d'agents définis par les utilisateurs. Ils peuvent aussi définir des requêtes planifiées afin de capturer les changements d'état.
</p><p>Vous avez besoin de collecter des logs à partir d'un déploiement osquery existant ? Pas de problème. C'est une mission pour l'intégration de la collection de logs Osquery d'Elastic Agent.
</p><h3>Analyse unifiée des données d'hôtes avec osquery</h3><p>Elastic Security 7.13 et osquery offrent des informations exploitables sur les hôtes, dans une interface que les analystes utilisent au quotidien. L'avantage, c'est que les analystes ont juste à écrire leurs requêtes en SQL, sans devoir faire face aux lignes de commande impitoyables des différents systèmes d'exploitation. Des requêtes prêtes à l'emploi sont publiées dans plusieurs référentiels communautaires GitHub, pour réduire encore plus la courbe d'apprentissage. Et avec Elastic Security 7.13, Kibana guide les auteurs au niveau du code, avec des astuces et une assistance concernant le contenu.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltbc20b3991002e215/60a6bfb0eab8ca74ace851ea/1-blog-elastic-security-7-13.gif" data-sys-asset-uid="bltbc20b3991002e215" alt="" style="display: block; margin: auto;">
</p><p>Dans Elastic Security, l'analyse des données osquery se fait de façon unifiée. À partir d'un seul et même emplacement, vous pouvez consulter les résultats des différents logs et événements, les analyses de sécurité et le contexte d'osquery. Étudiez par exemple l'historique des requêtes exécutées et penchez-vous sur leurs résultats. Centralisez les analyses de sécurité pour mettre les résultats d'osquery en contexte par rapport aux autres données de logs et d'événements, aux anomalies et aux menaces, et servez-vous-en pour améliorer le monitoring.
</p><p>Combinez Elastic Security et osquery pour bénéficier d'une visibilité optimale sur les hôtes et d'une puissance analytique exceptionnelle. Tirez parti d'une analyse unifiée de toutes les données d'hôtes (résultats d'osquery, logs, événements, etc.) pour gérer les cybermenaces et les problèmes qu'elles posent. Recherchez des informations sur les hôtes qui n'auraient pas été disponibles en temps normal. Ingérez les résultats directement dans Elasticsearch et visualisez-les dans l'application Security de Kibana. Pour terminer, analysez-les en parallèle des données d'autres sources à l'aide du Machine Learning, du moteur de détection SIEM, de tableaux de bord et bien d'autres outils.
</p> <strong><h2>Faites ressortir la Threat Intelligence dans les workflows des analystes</h2></strong><h3>Affichage de la Threat Intelligence dans le panneau "Alert details" (Détails des alertes)</h3><p>Le panneau "Alert details" (Détails des alertes) affiche les alertes générées par des règles de correspondance des indicateurs. Dorénavant, il présente aussi des détails pertinents concernant la Threat Intelligence. Les analystes n'ont plus besoin d'aller chercher le contexte dans un nouvel onglet de navigateur.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6cdd5b1eeb5fc8d5/60a6bfc1c8faf774ab45f7d3/2-blog-elasticsecurity-7-13.png" data-sys-asset-uid="blt6cdd5b1eeb5fc8d5" alt="" width="424" height="405" style="display: block; margin: auto; width: 424px; height: 405px;">
</p><h3>Récapitulatif des correspondances de Threat Intelligence avec un outil de rendu des lignes</h3><p>Elastic Security 7.13 se dote d'un outil de rendu des lignes pour les alertes générées par des règles de correspondance des indicateurs. Celui-ci fournit les détails concernant l'indicateur de compromission avec laquelle la correspondance a été établie. Il présente ces détails sous forme sémantique pour que l'analyste puisse les interpréter rapidement.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb36693923fe20a82/60a6bfd10a03095ac9585a4f/3-blog-elastic-security-7-13.png" data-sys-asset-uid="bltb36693923fe20a82" alt="" style="display: block; margin: auto;">
</p><h3>Modèle chronologique pour les alertes de détection générées par un type de règle de correspondance des indicateurs</h3><p>La version 7.13 propose désormais un modèle chronologique pour les alertes générées par des règles de correspondance des indicateurs. Ce modèle permet d'accélérer les investigations en faisant ressortir les détails les plus pertinents dans l'espace de travail chronologique.
</p><h3>Prise en charge du flux de menaces MalwareBazaar d'abuse.ch</h3><p>La version 7.13 étend le module de Threat Intelligence pour Filebeat afin de prendre en charge l'ingestion du flux <a href="https://bazaar.abuse.ch/">MalwareBazaar</a> d'abuse.ch. Le projet MalwareBazaar facilite le partage d'échantillons de malwares au sein de la communauté de sécurité. Il aide ainsi les professionnels à rendre le monde moderne plus sûr. Dans Elastic Security, ces données contextuelles peuvent être appliquées aux cas d'utilisation de détection automatisée à l'aide d'un type de règle de correspondance des indicateurs. De plus, ces données offrent aux analystes un accès direct aux informations pertinentes pour divers cas d'utilisation de recherche de menaces et de réponse aux incidents.
</p> <strong><h2>Techniques de détection avancées pour menaces sophistiquées</h2></strong><h3>Détection des menaces sophistiquées avec des tâches ML dans le module réseau</h3><p>Les ingénieurs de recherche en sécurité d'Elastic ont développé un nouvel ensemble de tâches de Machine Learning, dont le but est de repérer les anomalies au niveau du comportement du réseau qui pourraient être symptomatiques d'une menace sophistiquée. Pour cela, elles détectent les connexions de commande et contrôle, les tentatives d'exfiltration de données, et autres activités suspectes ou malveillantes :
</p><ul>
	<li aria-level="1"><span style="font-family: monospace;">high_count_by_destination_country</span> recherche dans les logs réseau tout pic inhabituel d'activité vers une région de destination, qui pourrait être signe d'une reconnaissance ou d'une énumération.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_denies</span> recherche dans le trafic réseau rejeté par les ACL ou les règles de pare-feu tout pic inhabituel, généralement signe qu'un appareil a été mal configuré ou qu'il y a une activité suspecte/malveillante.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_events</span> recherche dans le trafic réseau tout pic inhabituel, qui pourrait indiquer que l'explosion du trafic est due à une activité suspecte ou malveillante.</li>
	<li aria-level="1"><span style="font-family: monospace;">rare_destination_country</span> recherche dans les logs réseau tout nom inhabituel de région de destination, qui pourrait indiquer une tentative d'accès, une menace persistante, une tentative de commande et de contrôle, ou encore une activité d'exfiltration.</li>
</ul><h3>Autres règles de détection prédéfinies</h3><p>Elastic 7.13 introduit un nouvel ensemble de règles de détection prédéfinies, dont le but est de protéger O365, macOS et d'autres systèmes. Les règles de détection couvrent un vaste éventail de techniques d'attaque. Elles sont transférées avec les modèles chronologiques adaptés.
</p><p>Dans cette version, les administrateurs ont aussi la possibilité de configurer des règles de correspondance des indicateurs, en établissant des correspondances par rapport aux données issues de six sources de Threat Intelligence : Abuse.ch MalwareBazaar, Abuse.ch URLhaus, Anomali Limo, AlienVault OTX, MalwareBazaar et MISP.
</p><h3>Modèle ML parent-enfant anormal</h3><p>Les ingénieurs de recherche en sécurité d'Elastic ont récemment proposé une procédure détaillée sur l'utilisation du ML supervisé et non supervisé dans le but de <a href="/fr/blog/problemchild-detecting-living-off-the-land-attacks">détecter les LOLBins</a>, qui pourraient échapper à la détection en se fondant dans le bruit des programmes des autres systèmes.
</p><h3>Mises à jour des règles hors cycle</h3><p>Désormais, les règles de détection peuvent être fournies en dehors du cycle de publication normal d'Elastic, qu'elles soient nouvelles ou mises à jour. Et pour nos ingénieurs en recherche de sécurité, c'est un véritable avantage, car ils peuvent réagir plus rapidement aux événements de sécurité qui s'annoncent. Toutes les règles ont un numéro de version et sont mises à jour individuellement. Dès qu'il y a une mise à jour, les administrateurs en sont avertis et peuvent l'approuver d'un clic.
</p> <strong><h2>Améliorations de la sécurité aux points de terminaison</h2></strong><h3>Détection de la falsification des processus</h3><p>Elastic permet aujourd'hui de détecter la falsification des processus, et notamment des attaques de type Process Doppelgänging et Process Herpaderping. Pour cela, vous pouvez vous servir aussi bien d'Elastic Agent que de Winlogbeat.
</p><h3>Détection EICAR</h3><p>Elastic Security 7.13 simplifie les opérations en ajoutant la signature EICAR aux signatures de malwares de diagnostic par défaut utilisées pour Elastic Agent. Cette version teste donc automatiquement les systèmes de malware sur Windows, macOS et Linux.
</p><h3>Serveur Fleet</h3><p>Nouvel arrivant sur la version 7.13, le serveur Fleet est un composant d'infrastructure dédié pour gérer les agents et administrer les intégrations (c'est Kibana qui va pouvoir souffler un peu !). Il est écrit en Go et est conçu pour gérer des dizaines, voire des centaines de milliers d'agents. Vous avez envie d'en savoir plus ? Lisez l'article de blog sur Elastic Cloud.
</p> <strong><h2>Des intégrations de données toujours plus nombreuses</h2></strong><h3>Intégration de la sécurité des accès à privilèges de CyberArk</h3><p>CyberArk a collaboré avec Elastic pour créer une intégration robuste de sa solution de sécurité des accès à privilèges, dans le but de proposer une ingestion et une analyse de qualité pour cette source de données avantageuse. Les analystes peuvent ainsi analyser les événements en parallèle d'autres données environnementales pour détecter les menaces qui exploitent des comptes à privilèges et avancer le long de la chaîne de la cybercriminalité. L'intégration inclut, par ailleurs, un tableau de bord d'une précision extrême, illustré ci-dessous.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltc24dde331b6811d7/60a6bfe90a03095ac9585a53/4-blog-elastic-security-7-13.png" data-sys-asset-uid="bltc24dde331b6811d7" alt="" style="display: block; margin: auto;"><br>
</p><h3>Processeur XML autonome pour les événements Windows</h3><p>Elastic Security propose une nouvelle méthode pour analyser et ingérer des événements Windows au format XML résidant sur un système non Windows.
</p><h3>Transfert d'événements Windows à partir d'un système SIEM existant</h3><p>La version 7.13 prend désormais en charge l'ingestion des événements Windows via le connecteur SIEM tiers et existant.
</p><h3>Mise à jour de la collection d'événements Sysmon</h3><p>Le module Sysmon pour Winlogbeat a subi une modification légère mais cruciale : il prend désormais en charge l'événement 24 (changement du presse-papiers) et l'événement 25 (falsification de processus). Que vous utilisiez Elastic Agent ou Winlogbeat, vous pouvez collecter les événements qui indiquent une falsification des processus.
</p><h3>Prise en charge d'ECS 1.9</h3><p>Tous les modules d'intégration de données d'Elastic Agent et des agents Beats ont été mis à jour vers ECS 1.9.
</p> <strong><h2>À vous de jouer !</h2></strong><p>Envie de tester Elastic Security ? Découvrez tout ce que la version 7.13 a à offrir sur <a href="/fr/cloud/elasticsearch-service/signup">Elastic Cloud</a> ou regardez une <a href="https://demo.elastic.co/app/security/overview/?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">démo sur Elastic Security</a>. Vous avez déjà des données préparées pour <a href="/fr/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a> dans Elasticsearch ? Passez tout simplement à la version 7.13 de la Suite Elastic pour commencer à détecter les menaces et y répondre.
</p>

blog-banner-release-security.png

blog-thumb-release-security.png

What’s new in Elastic Security 7.13: Equip analysts with vital context

Nouveautés d'Elastic Security 7.13 : donnez du contexte aux analystes

Découvrez Elastic Security 7.9 et ses fonctions intégrées : prévention contre les malware, collecte de données, protections cloud prédéfinies, workflows améliorés pour les analystes, collecte et analyse étendues des données.

Elastic Security 7.9 delivers malware prevention for every endpoint, prebuilt cloud protections, and more

Elastic Security 7.9 : prévention contre les malware, protections cloud prédéfinies, et bien plus encore

Elastic Security 7.6.0 automatise la détection des menaces dans l'application SIEM et améliore la détection aux points de terminaison sur les hôtes Windows.

<p>Dans sa version&nbsp;7.6, Elastic&nbsp;Security s'appuie sur les points forts d'Elastic Endpoint&nbsp;Security et d'Elastic&nbsp;SIEM. Résultat, il assure une visibilité et une protection contre les menaces inégalées, le tout, via une interface unifiée. Autre nouveauté&nbsp;: l'automatisation de la détection des menaces dans l'application SIEM et l'optimisation des fonctionnalités de détection aux points de terminaison sur les hôtes Windows. Ajoutons à cela l'accès à de nouvelles sources de données, ainsi que les améliorations apportées à l'application Elastic&nbsp;SIEM, qui permettent aux professionnels de la sécurité de détecter les menaces et d'y répondre plus rapidement. Regardons de plus près les nouveautés d'Elastic&nbsp;Security&nbsp;7.6.
</p> <strong>
<h2><strong>Des temps de détection quasi&nbsp;nuls grâce au nouveau moteur de détection SIEM et à l'alignement des règles sur MITRE&nbsp;ATT&CK™</strong></h2></strong>
<p>Dans sa version&nbsp;7.6, Elastic&nbsp;Security propose un nouveau moteur de détection&nbsp;SIEM&nbsp;: nous automatisons ainsi la détection des menaces et réduisons au maximum le temps moyen de détection (MTTD, ou "mean time to detect"). Résultat, l'équipe en charge de la sécurité peut se consacrer aux tâches qui nécessitent une intuition et des compétences humaines. Elasticsearch étant au cœur d'Elastic&nbsp;SIEM, les analyses de sécurité ne prennent déjà plus que quelques minutes au lieu de prendre des heures. Avec cette nouvelle fonctionnalité de détection automatique, nous repérons des menaces autrement indécelables, et nous réduisons davantage le temps moyen de détection.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt2e23bcb43d16a1e3/5e6288309a536463335f97ae/screenshot-siem-detections.png" data-sys-asset-uid="blt2e23bcb43d16a1e3" alt="Automatisées par le moteur de détection&nbsp;SIEM, des règles immédiatement exploitables vous permettent d'afficher les détections&nbsp;SIEM (autrement dit, des signes de menace)" "=""><br>
</p><figcaption>Automatisées par le moteur de détection&nbsp;SIEM, des règles immédiatement exploitables vous permettent d'afficher les détections&nbsp;SIEM (autrement dit, des signes de menace)</figcaption>
<p>Nous lançons également près de 100&nbsp;règles immédiatement exploitables, que nous avons alignées sur la base de connaissances ATT&CK, afin de vous aider à détecter des signes de menace que d'autres outils ne parviennent souvent pas à repérer. Créées et maintenues par les experts en sécurité d'Elastic, ces règles sont conçues pour détecter automatiquement les outils, tactiques et procédures symptomatiques des menaces. Et nous ne cesserons de les mettre à jour pour tenir compte des nouvelles menaces. Le moteur de détection génère des scores de risque et de gravité qu'il associe aux signes détectés, ce qui permet aux analystes de catégoriser rapidement les menaces, puis de se concentrer sur les tâches à plus forte valeur ajoutée.
</p>
<p>"Grâce à Elastic, nous avons les outils qu'il nous faut pour interroger des millions de logs. Le nombre d'alertes a chuté, et leur volume est devenu gérable par l'équipe de sécurité, qui peut maintenant se consacrer à l'essentiel", résume Maxim&nbsp;Verreault, Security&nbsp;Manager chez Skytech&nbsp;Communications. "Avec le lancement de la version&nbsp;7.6, les règles de détection des signes de menace d'Elastic&nbsp;SIEM, que nous pouvons tout de suite exploiter, nous permettent d'automatiser l'analyse de toutes nos données d'observabilité. Nous sommes ainsi en mesure de détecter les menaces et d'y répondre à l'instant même où elles apparaissent. Pour nous, spécialistes de la sécurité, cette version d'Elastic&nbsp;Security est aussi un formidable outil de liaison avec notre communauté, puisqu'il nous permet de partager des règles de détection personnalisées que tout le monde peut utiliser pour détecter des menaces émergentes."
</p>
<p>Les règles sont utilisables avec les données compatibles <a href="/fr/blog/introducing-the-elastic-common-schema">Elastic Common&nbsp;Schema (ECS)</a> provenant de systèmes Windows, macOS et Linux, ainsi qu'avec les informations réseaux fournies par d'autres sources. Les équipes de sécurité ont la possibilité de créer des règles ou de les personnaliser, mais n'ont jamais à les réécrire pour les nouvelles sources de données compatibles&nbsp;ECS qu'ils ajoutent à leur environnement.
</p>
<p>Les règles de détection des menaces intégrées à Elastic&nbsp;SIEM sont développées et maintenues par les experts en sécurité d'Elastic. Elles viennent compléter les tâches Machine&nbsp;Learning de détection des anomalies de l'application&nbsp;SIEM, ainsi que les fonctionnalités de protection d'Elastic Endpoint&nbsp;Security basées sur l'application et sur l'hôte. À ce propos, voici quelque chose qui devrait vous intéresser...
</p> <strong>
<h2><strong>Une visibilité inégalée sur les points de terminaison Windows</strong><strong></strong></h2></strong>
<p>Elastic&nbsp;Security&nbsp;7.6 assure des niveaux de visibilité et de protection sans précédent aux systèmes Windows, qui constituent une cible d'attaque privilégiée en raison de leur adoption généralisée et de leur modèle d'autorisation permissif. Dans cette version, nous renforçons la visibilité sur l'activité Windows, grâce à la collecte et à l'enrichissement des données provenant d'emplacements généralement vulnérables aux attaques par évasion. Résultat, vous gagnez en résilience.&nbsp;
</p>
<p>De nouvelles fonctionnalités de détection immédiatement opérationnelles exploitent ces données, afin d'y déceler des tentatives de capture de saisies clavier, de chargement de code malveillant dans d'autres processus, et plus encore. Les professionnels peuvent ainsi associer les événements générés par ces règles de détection à des réponses automatiques (par exemple, l'arrêt du processus), et ainsi assurer une prévention multicouche. Associés aux fonctionnalités existantes de prévention, de détection et de réponse pour les systèmes macOS et Linux, ces niveaux de visibilité et de protection offrent aux utilisateurs d'Elastic Endpoint&nbsp;Security une protection complète de tout leur environnement.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6f0ce2521c2eb9c6/5e3d83145819152bd99ce5b6/screenshot-endpoint-resolver-powershell.jpg" data-sys-asset-uid="blt6f0ce2521c2eb9c6" alt="Intégré à Elastic Endpoint&nbsp;Security, Resolver vous permet d'afficher les attaques de bout en bout" "="">
</p><figcaption>Intégré à Elastic Endpoint&nbsp;Security, Resolver vous permet d'afficher les attaques de bout en bout</figcaption>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blta6f2dbca4e0eb61e/5e3d834dc77dbe6512a25cd9/screenshot-endpoint-event-powershell.jpg" data-sys-asset-uid="blta6f2dbca4e0eb61e" alt="Une visibilité inégalée sur les points de terminaison Windows" "="">
</p> <figcaption>Une visibilité inégalée sur les points de terminaison Windows</figcaption>
<h2><strong>Accéder rapidement à l'essentiel pour réduire le temps moyen de détection</strong></h2>
<p>Avec la nouvelle page "Overview" (Vue d'ensemble) de l'application Elastic&nbsp;SIEM et les améliorations apportées au workflow d'une manière générale, les professionnels de la sécurité peuvent donner un coup d'accélérateur à la recherche et à l'examen des menaces. Pour passer directement à l'examen d'une menace, il leur suffit d'ouvrir une chronologie (timeline) : ils peuvent alors y afficher les derniers signes de menace détectés et examiner les alertes provenant de sources externes comme Elastic Endpoint&nbsp;Security, <a href="/fr/partners/palo-alto-networks/">Palo&nbsp;Alto Networks</a>, Suricata, ou encore Zeek, pour n'en citer que quelques-unes. Quels que soient l'onglet ou la page que vous ouvrez dans l'application SIEM, ses fonctionnalités intégrées de détection des menaces et des anomalies sont toujours à portée de clic.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt1a69951e40bfb131/5e3d839af08ae96b405b2ddc/screenshot-siem-overview-2.jpg" data-sys-asset-uid="blt1a69951e40bfb131" alt="Avec la nouvelle page &quot;Overview&quot; (Vue d'ensemble) de l'application Elastic&nbsp;SIEM le monitoring de la sécurité gagne en simplicité" "=""><br>
</p><figcaption>Avec la nouvelle page "Overview" (Vue d'ensemble) de l'application Elastic&nbsp;SIEM le monitoring de la sécurité gagne en simplicité</figcaption>
<p>De nouveaux histogrammes relatifs aux événements, aux alertes et aux signes de menace permettent aussi aux analystes de mieux appréhender les opérations. Et pour des analyses plus poussées, ils peuvent examiner les nouvelles visualisations optimisées, disponibles dans les vues "Hosts" (Hôtes) et "Network" (Réseau).
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt02042cd22f15ff57/5e3d840adb561b2b59d8bc50/screenshot-siem-siem-hosts-authentications-isolated.png" data-sys-asset-uid="blt02042cd22f15ff57" alt="Avec les nouveaux histogrammes d'Elastic&nbsp;SIEM, vous visualisez vos données en un coup d'œil" "="">
</p><figcaption>Avec les nouveaux histogrammes d'Elastic&nbsp;SIEM, vous visualisez vos données en un coup d'œil</figcaption>
<h2><strong>Garder un œil sur les applications</strong></h2>
<p>Elastic&nbsp;SIEM vous offre aussi une visibilité optimale sur vos données&nbsp;HTTP&nbsp;: vous pouvez maintenant afficher les données Elastic&nbsp;APM sans quitter l'application&nbsp;SIEM. De plus, un grand nombre de modules Beats vous permettent d'accéder à d'autres données&nbsp;HTTP compatibles&nbsp;ECS. Vous examinez et visualisez ainsi l'ensemble des transactions web via un seul et même affichage unifié. Explorez vos données et voyez ce qu'elles ont à vous dire&nbsp;– et n'oubliez pas de les partager rapidement avec les DevOps.
</p> <strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb6d3595bd204afbe/5e41caaf51dcf72bdad19e9c/APM_in_SIEM.gif" data-sys-asset-uid="bltb6d3595bd204afbe" alt="APM_in_SIEM.gif">
</p>
<h2><strong>Monitorer les données cloud</strong></h2></strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt5e0e1c193a28077a/5e3d843b5819152bd99ce5bc/screenshot-siem-hosts-events-grid-isolated.png" data-sys-asset-uid="blt5e0e1c193a28077a" alt="Ingérez les événements&nbsp;GCP au format&nbsp;ECS et affichez-les dans l'application&nbsp;SIEM" "="">
</p><figcaption>Ingérez les événements&nbsp;GCP au format&nbsp;ECS et affichez-les dans l'application&nbsp;SIEM</figcaption>
<p>Ingérer des données dans la Suite&nbsp;Elastic pour les visualiser et les analyser de manière centralisée devient chaque jour plus simple que la veille. Avec la version&nbsp;7.6, nous prenons désormais en charge les données AWS&nbsp;CloudTrail et nous améliorons celle de Google Cloud&nbsp;Platform. Vous avez ainsi la visibilité dont vous avez tant besoin sur la surface d'attaque que nous connaissons aujourd'hui. Et avec la mise à jour de notre module&nbsp;CEF pour Filebeat, la visualisation des données au format&nbsp;CEF devient plus simple que jamais&nbsp;– qu'elles proviennent du cloud ou d'un autre emplacement.
</p> <strong>
<h2><strong>Lancez-vous aujourd’hui</strong></h2></strong>
<p>Envie d'essayer Elastic&nbsp;SIEM&nbsp;? Vous pouvez accéder à la dernière version via <a href="/fr/cloud/elasticsearch-service/signup">Elasticsearch&nbsp;Service</a> sur Elastic&nbsp;Cloud ou essayer une <a href="https://demo.elastic.co/app/siem#/overview?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">démo Elastic&nbsp;SIEM</a>. Vous avez déjà des données formatées pour <a href="/fr/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a>dans Elasticsearch&nbsp;? Il vous suffit de passer à la version&nbsp;7.6 de <a href="/fr/downloads/">la Suite&nbsp;Elastic</a> pour commencer à traquer les menaces.
</p>

Elastic Security 7.6.0 released

Lancement d'Elastic Security 7.6.0

<p>Nous lançons Elastic Common&nbsp;Schema (ECS), une nouvelle spécification permettant de structurer vos données Elasticsearch de manière cohérente et personnalisée, tout en facilitant l'analyse des données provenant de différentes sources. Avec ECS, vous pouvez étendre le champ d'application des contenus analytiques tels que les tableaux de bord et les tâches de machine&nbsp;learning, affiner le ciblage de vos recherches et utiliser des noms de champs bien plus simples à mémoriser.
</p>
<h2>Pourquoi un schéma commun&nbsp;?</h2>
<p>Que vos analyses soient interactives (recherche, visualisation, opérations de granularité et de restructuration comme "drill-down" et "pivot") ou qu'elles soient automatisées (alerting, détection des anomalies via Machine&nbsp;Learning), vous devez pouvoir examiner vos données de manière homogène. Mais à moins que vos données ne proviennent toutes d'une seule et même source, vous êtes confronté à des incohérences de formats, et ce, pour les raisons suivantes&nbsp;:
</p>
<ul>
	<li>Types de données disparates (logs, indicateurs, APM, flux, données contextuelles...)</li>
	<li>Environnements hétérogènes répondant à différentes normes selon les fournisseurs</li>
	<li>Sources de données comparables, mais néanmoins différentes (données de point de terminaison provenant de différentes sources, comme <a href="/fr/beats/auditbeat">Auditbeat</a>, Cylance et Tanium)</li>
</ul>
<p>Imaginez que vous recherchiez un utilisateur parmi des données provenant de différentes sources. La recherche de ce seul champ vous oblige probablement à tenir compte des noms de plusieurs champs, comme <code>user</code>, <code>username</code>, <code>nginx.access.user_name</code> et <code>login</code>. Que dire des opérations de granularité et de restructuration des données comme "drill-down" et "pivot" dans de telles conditions&nbsp;? Imaginez maintenant que vous ayez à développer un contenu analytique (visualisation, alerting ou tâche de machine&nbsp;learning, par exemple). Chaque nouvelle source de données devient synonyme de complexité ou de duplication.
</p>
<h3>Qu'est-ce que Elastic Common&nbsp;Schema&nbsp;?</h3>
<p>ECS est une spécification open&nbsp;source qui définit un ensemble commun de champs de documents pour les données ingérées dans Elasticsearch. Conçu pour prendre en charge une modélisation uniforme des données, ECS vous permet de centraliser l'analyse des données provenant de différentes sources, que la méthode employée soit interactive ou automatisée.
</p>
<p>ECS vous offre à la fois la prévisibilité d'une taxonomie conçue à cette fin et la polyvalence d'une spécification inclusive, qui s'adapte aux cas d'utilisation personnalisés. La taxonomie d'ECS répartit les éléments de données entre différents champs organisés en trois niveaux&nbsp;:
</p>
<table>
<tbody>
<tr>
	<td style="background-color: rgb(223, 223, 223);"><strong>Niveau</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>Description</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>Recommendation</strong>
	</td>
</tr>
<tr>
	<td><strong>Champs ECS principaux</strong>
	</td>
	<td>Ensemble de noms de champs entièrement défini, qui se trouve sous un ensemble défini d'objets ECS de premier niveau.
	</td>
	<td>On rencontre ces champs dans la plupart des cas d'utilisation. C'est donc à ce niveau qu'il faut commencer.
	</td>
</tr>
<tr>
	<td><strong>Champs ECS étendus</strong>
	</td>
	<td>Ensemble de noms de champs partiellement défini, qui se trouve sous le même ensemble d'objets ECS de premier niveau.
	</td>
	<td>Les champs étendus peuvent s'appliquer aux cas d'utilisation restreints. Ils autorisent aussi une plus grande souplesse selon les cas d'utilisation.
	</td>
</tr>
<tr>
	<td><strong>Champs personnalisés</strong>
	</td>
	<td>Ensemble de champs non&nbsp;défini et non&nbsp;nommé, qui se trouve sous un ensemble d'objets de premier niveau n'appartenant pas à ECS, fourni par l'utilisateur, et ne devant pas entrer en conflit avec les champs et objets ECS.
	</td>
	<td>C'est à ce niveau que vous pouvez ajouter des champs pour lesquels ECS ne propose pas de champ correspondant. Vous pouvez aussi conserver ici une copie des champs d'événement d'origine (au moment de faire migrer vos données vers ECS, par exemple).
	</td>
</tr>
</tbody>
</table>
<h2>Elastic Common&nbsp;Schema en action</h2>
<h3>1<sup>er&nbsp;</sup>exemple&nbsp;: Analyse</h3>
<p>Voyons ce que peut faire ECS sur le log Apache ci-dessous&nbsp;:
</p>
<pre class="prettyprint">10.42.42.42 - - [07/Dec/2018:11:05:07 +0100] "GET /blog HTTP/1.1" 200 2571 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
</pre>
<p>Lorsqu'on mappe ce message à ECS, les champs du log s'organisent comme suit&nbsp;:
</p>
<table>
<tbody>
<tr>
	<td width="25%" style="background-color: rgb(223, 223, 223);"><strong>Nom du champ</strong>
	</td>
	<td width="38%" style="background-color: rgb(223, 223, 223);"><strong>Valeur</strong>
	</td>
	<td width="37%" style="background-color: rgb(223, 223, 223);"><strong>Remarques</strong>
	</td>
</tr>
<tr>
	<td>@timestamp
	</td>
	<td><code>2018-12-07T11:05:07.000Z</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>ecs.version
	</td>
	<td><code>1.0.0</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.dataset
	</td>
	<td><code>apache.access</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.original
	</td>
	<td><code>10.42.42.42 - - [07/Dec ...</code>
	</td>
	<td>Log complet et non&nbsp;modifié, à utiliser pour les audits&nbsp;
	</td>
</tr>
<tr>
	<td>http.request.method
	</td>
	<td><code>get</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.body.bytes
	</td>
	<td><code>2571</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.status_code
	</td>
	<td><code>200</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.version
	</td>
	<td><code>1.1</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>host.hostname
	</td>
	<td><code>webserver-blog-prod</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>message
	</td>
	<td><code>"GET /blog HTTP/1.1" 200 2571</code>
	</td>
	<td>Représentation textuelle des informations importantes de l'événement, qui s'affichent sous forme de résumé succinct via une visionneuse de log.
	</td>
</tr>
<tr>
	<td>service.name
	</td>
	<td><code>Company blog</code>
	</td>
	<td>Le nom que vous avez choisi pour ce service.
	</td>
</tr>
<tr>
	<td>service.type
	</td>
	<td><code>apache</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>source.geo.*
	</td>
	<td>
	</td>
	<td>Champs servant à la géolocalisation.
	</td>
</tr>
<tr>
	<td>source.ip
	</td>
	<td><code>10.42.42.42</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>url.original
	</td>
	<td><code>/blog</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user.name
	</td>
	<td><code>-</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user_agent.*
	</td>
	<td>
	</td>
	<td>Champs décrivant l'agent utilisateur.
	</td>
</tr>
</tbody>
</table>
<p>Comme illustré ci-dessus, le log brut est conservé dans le champ <code>event.original</code> d'ECS à des fins d'audit. Remarque&nbsp;: Pour simplifier, cet exemple ne tient pas compte des informations relatives à l'agent Monitoring (qui apparaissent sous <code>agent.*</code>), ni de celles relatives à l'hôte (qui apparaissent sous <code>host.*</code>) et n'affiche pas tous les champs. Pour consulter une représentation plus complète, vous pouvez examiner cet <a href="https://gist.github.com/webmat/fc4902a61abf1cacbd5b717f1a3a6935">exemple d'événement dans JSON</a>.
</p>
<h3>2<sup>e&nbsp;</sup>exemple&nbsp;: Recherche</h3>
<p>Imaginons que vous ayez besoin d'étudier l'activité d'une adresse&nbsp;IP dans toute une pile&nbsp;Web&nbsp;: pare-feu Palo&nbsp;Alto Networks, HAProxy (traité par Logstash), Apache (avec le module Beats), Elastic&nbsp;APM, et pour faire bonne mesure, système de détection d'intrusion Suricata (personnalisé et associé au format EVE JSON de Suricata).
</p>
<p>Avant ECS, la recherche de cette adresse&nbsp;IP ressemblait plus ou moins à ceci&nbsp;:
</p>
<pre class="prettyprint">src:10.42.42.42 OR client_ip:10.42.42.42 OR apache2.access.remote_ip:10.42.42.42 OR context.user.ip:10.42.42.42 OR src_ip:10.42.42.42
</pre>
<p>Mais maintenant que vous pouvez mapper toutes vos sources à ECS, votre recherche devient beaucoup plus simple&nbsp;:
</p>
<pre class="prettyprint">source.ip:10.42.42.42
</pre>
<h3>3<sup>e&nbsp;</sup>exemple&nbsp;: Visualisation</h3>
<p>On voit immédiatement la puissance d'ECS lorsqu'on découvre comment elle peut être appliquée à des données normalisées de façon homogène, bien que provenant de différentes sources de données. Pour détecter les menaces, peut-être monitorez-vous votre pile&nbsp;Web via plusieurs sources de données réseau&nbsp;: un pare-feu Palo&nbsp;Alto nouvelle génération sur le réseau de périmètre, associé au système de détection d'intrusion Suricata, qui génère des événements et des alertes. Comment extraire les champs <code>source.ip</code> et <code>network.direction</code> de chaque message, de manière à permettre une visualisation centralisée dans Kibana et des opérations "drill-down" et "pivot" compatibles avec tous les fournisseurs&nbsp;? Avec ECS, bien sûr. Le monitoring centralisé gagne vraiment en simplicité.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt71256f06dc672546/5c98d595975fd58f4d12646d/ecs-intro-dashboard-1360.jpg" data-sys-asset-uid="blt71256f06dc672546" alt="Recherche d'adresses&nbsp;IP dans Kibana avec Elastic Common&nbsp;Schema" "="">
</p><figcaption>Recherche de l'adresse&nbsp;IP&nbsp;10.42.42.42</figcaption>
<h2>Avantages d'Elastic Common&nbsp;Schema</h2>
<p>L'implémentation d'ECS permet d'unifier tous les modes d'analyse disponibles dans la Suite&nbsp;Elastic&nbsp;: recherche, opérations "drill-down" et "pivot", visualisation des données, détection des anomalies basée sur Machine&nbsp;Learning, ou encore alerting. Une fois ECS bien adopté, les utilisateurs peuvent mettre toute la puissance des paramètres de recherche structurée et non&nbsp;structurée au service de leurs requêtes. ECS permet aussi de rationaliser la corrélation automatique des données provenant de différentes sources, qu'il s'agisse des différents appareils d'un même fournisseur ou de types de sources de données totalement hétérogènes.
</p>
<p>Autre avantage, vos équipes passent moins de temps à développer du contenu analytique. Et pour cause&nbsp;: au lieu de créer de nouvelles recherches et de nouveaux tableaux de bord chaque fois que vous ajoutez une nouvelle source de données, vous pouvez maintenant continuer d'exploiter vos recherches et tableaux de bord existants. Ajoutons à cela qu'avec ECS, votre environnement adopte bien plus facilement les contenus analytiques fournis par d'autres parties exploitant ECS, qu'il s'agisse d'Elastic, de partenaires ou de projets open&nbsp;source.
</p>
<p>Lorsque vous effectuez des analyses interactives, ECS facilite la mémorisation des noms de champs fréquemment utilisés. En effet, il n'existe qu'un seul ensemble de noms de champs, et non un champ par source de données. Quant aux noms de champs dont vous ne parvenez plus à vous souvenir, ils sont faciles à retrouver (à quelques rares exceptions) par simple déduction, puisque notre spécification utilise une convention d'affectation de noms simplifiée et standardisée.
</p>
<p>Pas envie d'essayer ECS&nbsp;? Aucun souci. ECS est là pour le jour où vous en aurez besoin, mais rien ne vous y oblige.
</p>
<h2>Prise en main d'Elastic Common&nbsp;Schema</h2>
<p>ECS est disponible via un <a href="https://github.com/elastic/ecs">référentiel GitHub public</a>. La spécification est actuellement en version bêta&nbsp;2, mais sa disponibilité générale est prévue pour bientôt. Elle est publiée sous licence open&nbsp;source Apache&nbsp;2.0, ce qui permet son adoption universelle par la communauté Elastic élargie.
</p>
<p><strong></strong>
</p>
<p>Tout cela a l'air automagique&nbsp;–&nbsp;pardon, automatique et totalement magique. En vérité, comme pour tous les schémas, l'implémentation d'ECS n'a rien d'une tâche anodine. Mais si vous avez déjà configuré un modèle d'index Elasticsearch et écrit quelques fonctions de transformation avec Logstash ou le nœud d'ingestion Elasticsearch, vous avez une idée de ce que cela implique. La bonne nouvelle, c'est que dans de futures versions des modules Beats d'Elastic, nous intégrerons des événements formatés pour ECS par défaut, ce qui permettra de rationaliser cette partie de la transition. Le nouveau <a href="/fr/blog/introducing-auditbeat-system-module">module système d'Auditbeat</a> a déjà ouvert la marche, et nous ne nous arrêterons pas là.
</p>
<p>Pour en savoir plus sur ECS, n'hésitez pas à consulter notre <a href="/fr/webinars/introducing-the-elastic-common-schema">webinar Elastic Common&nbsp;Schema (ECS)</a>. Dans de prochains articles de blog, nous aborderons le mapping des données vers ECS (y compris pour les champs non définis dans le schéma), ainsi que les stratégies de migration vers ECS.
</p>
<h2>En savoir plus</h2>
<ul>
	<li><a href="/fr/blog/migrating-to-elastic-common-schema-in-beats-environments">Migration vers Elastic Common Schema (ECS) dans les environnements Beats</a></li>
</ul>

elastic-stack-blog-banner.png

elastic-stack-blog-thumb.png

Introducing the Elastic Common Schema

Lancement d'Elastic Common Schema

Start free trial

Blog Footer CTA

Sign up for Elastic Cloud free trial

headshot-mark-settle-300x300.jpg

Mark Settle

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/elastic-cloud-account-terms" target="_self">Terms of Service</a>, and you agree to receive the <a href="/legal/privacy-statement#how-we-use-the-information" target="_self">selected communications</a> at the contact details you provided above. See <a href="/legal/privacy-statement/" target="_self">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Communication Preferences - ONLY for /communication-preferences

<p>En confirmant votre envoi, vous reconnaissez que vous avez lu et que vous acceptez nos <a href="/fr/legal/elastic-cloud-account-terms" target="_self">Conditions générales d'utilisation</a>, et vous acceptez de recevoir les <a href="/fr/legal/privacy-statement#how-we-use-the-information" target="_self">types de notification sélectionnés</a> à l'adresse que vous avez fournie plus haut. Pour en savoir plus ou pour revenir sur votre décision (possible à tout moment), consultez la <a href="/fr/legal/privacy-statement/" target="_self">Déclaration de confidentialité d'Elastic</a>.</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/elastic-cloud-account-terms" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p><p>By submitting this form, I agree to Elastic sharing my contact information with Google Cloud. I also agree to Elastic giving my information to the vendor for the purpose of shipping my food package.</p>

GDPR Text + Google Cloud

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/serverless-preview-terms" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Serverless GDPR Text

<p>En confirmant votre envoi, vous reconnaissez que vous avez lu et que vous acceptez nos <a href="/fr/legal/serverless-preview-terms" target="_self">Conditions générales d'utilisation</a>, et vous permettez à Elastic de <a href="/fr/legal/privacy-statement#how-we-use-the-information" target="_self">vous contacter</a> à propos de produits et services similaires en utilisant les informations que vous avez fournies plus haut. Pour en savoir plus ou pour revenir sur votre décision (possible à tout moment), consultez la <a href="/fr/legal/privacy-statement/" target="_self">Déclaration de confidentialité d'Elastic</a>.</p>

<p>By submitting you agree to <a href="/agreements/global/cloud-services-monthly" rel="nofollow">Elastic Cloud Terms of Service</a>. Your personal data will be processed in accordance with <a href="/legal/privacy-statement">Elastic's Privacy Statement</a>.</p>

Cloud Trial GDPR Text

<p>En envoyant votre demande d'inscription, vous acceptez les <a href="/fr/agreements/global/cloud-services-monthly" rel="nofollow">conditions générales d'utilisation d'Elastic Cloud</a>. Vos données personnelles seront traitées conformément à la <a href="/fr/legal/privacy-statement">déclaration de confidentialité d'Elastic</a>.
</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/terms-of-use" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Newsletter GDPR Text

<p>En confirmant votre envoi, vous reconnaissez que vous avez lu et que vous acceptez nos <a href="/fr/legal/terms-of-use" target="_self">Conditions générales d'utilisation</a>, et vous permettez à Elastic de <a href="/fr/legal/privacy-statement#how-we-use-the-information" target="_self">vous contacter</a> à propos de produits et services similaires en utilisant les informations que vous avez fournies plus haut. Pour en savoir plus ou pour revenir sur votre décision (possible à tout moment), consultez la <a href="/fr/legal/privacy-statement/" target="_self">Déclaration de confidentialité d'Elastic</a>.</p>

Explore similar demos

Overview

You'll also receive an email with related content.

You'll also receive an email with related content

Nous vous enverrons plus de contenu susceptible de vous intéresser.

Speakers

Close

The content on this page is not available in the selected language. As Elastic grows globally, we continue to support content in multiple languages.

The content on this page is not available in the selected language.

Le contenu de cette page n'est pas disponible dans la langue sélectionnée. Chez Elastic, nous mettons tout en œuvre pour vous proposer du contenu dans différentes langues. En attendant, nous vous remercions de votre patience !

See more insights

Articles by

Author

Learn more

Watch now (no PT)

Watch now

See all top stories

All (no PT translation)

Contact information

Press Release

Share on Reddit

Share this story

Share by Email

Thank you for your interest!

Contact Info

Follow us on Youtube

Load More

Share on LinkedIn

Follow us on LinkedIn

Search Integrations

All Solutions

Video for

Follow us on Twitter

See when this webinar starts in my time zone

Voir à quelle heure débute le webinar dans mon fuseau horaire

Register to Watch

Register now

See All Posts

Can't make it? Register and we'll send you the recording. You'll also receive an email with related content

Si vous ne pouvez pas vous libérer le jour J, inscrivez-vous et nous vous enverrons l'enregistrement. Vous recevrez aussi un e-mail contenant des ressources connexes.

Small image for

On-demand webinar

Featured webinar

Register to Attend

Share on Facebook

Reset all

Upcoming webinar

View more posts

Print

Hosted by

Sign In to Attend

View next

Follow us on Facebook

Share

Highlights

Read less

Thank you for registering. We will send you a confirmation email soon.

Nous vous remercions de votre inscription. Vous allez recevoir un e-mail de confirmation.

Auteur

Articles de Mark Settle

Elastic

De la conception à la concrétisation : lancement du langage de requête canalisé d'Elastic, ES|QL

Nouveautés d'Elastic Security 7.13 : donnez du contexte aux analystes

Elastic Security 7.9 : prévention contre les malware, protections cloud prédéfinies, et bien plus encore

Lancement d'Elastic Security 7.6.0

Lancement d'Elastic Common Schema