Fonctionnalités de Kibana

Kibana vous permet de visualiser vos données Elasticsearch et de naviguer dans la Suite Elastic pour que vous puissiez comprendre rapidement pourquoi on vous appelle à 2 h du matin ou évaluer l'impact de la pluie sur votre chiffre d'affaires trimestriel.

Exploration et visualisation

Exploration et visualisation

Visualisations

Vos données racontent une histoire captivante. Quelle est la meilleure façon de les présenter ? Des graphiques, des tableaux, des cartes et d'autres outils sont tous à votre disposition dans Kibana pour exprimer vos données en temps réel.

Kibana Lens

Facile à utiliser et intuitive, Kibana Lens est une interface utilisateur qui simplifie le processus de visualisation des données : un simple glisser-déposer et le tour est joué. Que vous ayez des milliards de logs à analyser ou des tendances à identifier à partir du trafic de votre site web, Lens vous permet de convertir vos données en informations exploitables en quelques clics. Et aucune expérience de Kibana n'est nécessaire.

Découvrir Kibana Lens
screenshot-lens-switch-chart-index-landing-page.png

Constructeur visuel Time Series Visual Builder (TSVB)

Le TSVB utilise toute la puissance de l'architecture d'agrégations d'Elasticsearch et combine un nombre infini d'agrégations et d'agrégations de pipeline pour afficher les données complexes de façon significative.

Découvrir le TSVB
screenshot-kibana-timeseries-feature-page.jpg

Analyse des données géospatiales

"À quel endroit ?" Voilà une question stratégique pour bon nombre d'utilisateurs de la Suite Elastic. Qu'il s'agisse de protéger votre réseau contre des attaques, de comprendre pourquoi les temps de réponse d'une application sont plus longs dans certaines zones géographiques ou tout simplement de trouver un taxi, les données géographiques ainsi que la recherche jouent un rôle important.

Découvrir l'analyse de données géospatiales et les cartes
screenshot-maps-geospatial-search-feature-page.jpg

Graphiques

Les graphiques linéaires, en aire et à barres vous permettent de tracer vos données sur un axe X/Y. Une carte thermique est une représentation graphique de données, dans laquelle les valeurs individuelles contenues dans une matrice sont représentées par des couleurs ou des dégradés de couleurs. Les camemberts peuvent également servir de graphiques en anneau, en s'affichant sous la forme d'un anneau en tranches au lieu d'un camembert en tranches.

Découvrir les visualisations de graphiques
screenshot-elastic-tees-charts-feature-page.jpg

Indicateurs

Une visualisation d'indicateur affiche un chiffre pour chaque agrégation. Affichez des indicateurs pour les nombres, moyennes, sommes, min/max, écarts-types, centiles et autres.

Découvrir les visualisations d'indicateur
screenshot-kibana-metric-feature-page.png

Tableaux de données

Les affichages de tableau de données représentent l'une des méthodes d'expression de vos données les plus communes. Configurez vos tableaux de données pour capturer un moment ou pour synchroniser avec vos données en temps réel afin d'obtenir une vue dynamique et à jour de ce qui se passe.

Découvrir les tableaux de données
screenshot-kibana-data-table-feature-page.png

Vega (personnalisé)

Vega et Vega-Lite vous permettent de créer des visualisations personnalisées sans avoir besoin de JavaScript. Créez des visualisations (seules ou sur une carte) dans Kibana avec les données provenant d'une recherche Elasticsearch ou de plusieurs sources de données.

Découvrir les visualisations Vega personnalisées
screenshot-kibana-basics-with-vega-feature-page.jpg

Plug-ins Kibana

Ajoutez des fonctionnalités supplémentaires à Kibana grâce aux modules de plug-in créés par la communauté. Les plug-ins open source sont disponibles pour plusieurs applications, extensions, visualisations et bien plus encore. Les plug-ins comprennent :

Explorer les plug-ins Kibana disponibles
  • Visualisations Vega

  • Exportateur Prometheus

  • Graphiques 3D et graphes

  • Visualisations de calendrier

  • Et bien plus

Présentation

Avec Canvas, découvrez une toute nouvelle manière de présenter vos données sous leur meilleur jour. Canvas combine vos données avec des couleurs, des formes, du texte et votre imagination pour proposer des présentations dynamiques, sur plusieurs pages et détaillées au pixel près, à toutes les tailles.

Découvrir Canvas
screenshot-canvas-demos-v2-1000x562-feature-page.jpg

User Experience

Les données de l'application User Experience reflètent les expériences réelles vécues par les utilisateurs. Ainsi, vous pouvez quantifier et analyser les performances de votre application web telles qu'elles ont été perçues.

En savoir plus sur l'application User Experience
user-experience-tab.png

Éditeur des champs d'exécution Kibana

L'éditeur des champs d'exécution Kibana se sert de la fonctionnalité Elasticsearch pour les champs d'exécution afin de donner aux analystes la possibilité d'ajouter leurs propres champs personnalisés à la volée. Depuis les champs d'indexation, Discover et Kibana Lens, cet éditeur permet de créer, d'éditer et de supprimer des champs d'exécution.

En savoir plus sur l'éditeur des champs d'exécution Kibana

Exploration et visualisation

Exploration des données

Les tableaux de bord intégrés à Kibana facilitent l'exploration et la visualisation de vos données de flux réseau dès que vous traitez des événements. Configurez des filtres et lancez des analyses détaillées pour une meilleure compréhension de vos données.

Tableaux de bord

Un tableau de bord Kibana affiche une collection de visualisations et de recherches. Vous pouvez organiser, redimensionner et modifier le contenu du tableau de bord puis l'enregistrer pour pouvoir le partager. Vous pouvez mettre en place des recherches personnalisées entre plusieurs tableaux de bord, et même dans des applications web, afin de favoriser la prise de décisions et de mesures.

Découvrir les tableaux de bord dans Kibana
screenshot-dashboard-log-web-traffic-79.png

Discover

Discover vous permet d'explorer vos données avec les fonctions de découverte de données de Kibana. Vous pouvez accéder à tous les documents présents dans chaque index qui correspond au modèle d'indexation sélectionné. Vous pouvez soumettre des requêtes de recherche, filtrer les résultats de recherche et visualiser les données des documents. Vous pouvez également consulter le nombre de documents qui correspondent à la requête de recherche et obtenir des statistiques de valeur de champ. Si un champ temporel est configuré pour le modèle d'indexation sélectionné, la distribution des documents dans le temps est affichée dans un histogramme en haut de la page.

Découvrir Discover
screenshot-kibana-discover-start-feature-page.jpg

Statistiques de champ

Dans Discover, l'onglet Field statistics (Statistiques de champ) affiche la répartition des champs, les valeurs et les distributions de données via des visualisations pratiques et des statistiques pour chaque champ de votre index. Réunissez le plus de données possible, détectez les aberrations, identifiez la répartition des valeurs et obtenez une vue à 360°.

En savoir plus sur les statistiques de champ
screenshot_discover_field_statistics.jpg

Interface de Console

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Découvrir Console
screenshot-kibana-console-feature-page.jpg

Analyse de graphes

Les fonctionnalités d'analyse de graphes vous permettent de découvrir comment les objets contenus dans un index Elasticsearch sont liés. Vous pouvez explorer les connexions entre les termes indexés et voir quelles connexions sont les plus importantes. Cela peut s'avérer utile dans plusieurs applications, de la détection de fraude aux moteurs de recommandation.

Découvrir l'analyse de graphes
screenshot-kibana-graph-feature-page.jpg

Console

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Découvrir Console
screenshot-kibana-console-feature-page.jpg

Exploration et visualisation

Tableaux de bord préconfigurés

Lorsque vous utilisez la Suite Elastic pour analyser des logs et des indicateurs, vous pouvez exploiter une multitude de tableaux de bord, qui sont préconfigurés pour un grand nombre de sources de données courantes. Vous exploitez ainsi Kibana comme un pro dès le début.

Modules de serveur Web

Les tableaux de bord ; par exemple Apache, Nginx, IIS, HAProxy, et autres ; vous facilitent la tâche pour commencer à monitorer les données de log de votre serveur Web et les indicateurs système dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

screenshot-filebeat-modules-nginx-feature-page.jpg

Modules de base de données

Les tableaux de bord ; par exemple ceux pour MySQL, MongoDB, PostgreSQL, Microsoft SQL, et autres ; vous facilitent la tâche pour commencer à monitorer les données du log du système de base de données et de files d'attente et les indicateurs du système dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

screenshot-filebeat-modules-mysql-feature-page.jpg

Modules d'infrastructure

Les tableaux de bord (par exemple les tableaux de bord système, Kubernetes, Docker, Windows, auditd, journald, et autres) vous facilitent la tâche pour commencer à monitorer vos serveurs dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Découvrir le monitoring d'infrastructure
screenshot-container-monitoring-screenshot-carousel-kubernetes-feature-page.jpg

Exploration et visualisation

Partagez et collaborez

En quelques clics, partagez vos visualisations Kibana avec vos collègues, votre manager, son supérieur, vos clients, les responsables de la conformité, les prestataires. Bref : avec qui vous voulez, vraiment. À vous de choisir l'option de partage qui vous convient. Intégrez un tableau de bord, partagez un lien ou exportez vos données aux formats PDF, PNG ou CSV, puis envoyez votre fichier par e-mail. Vous pouvez aussi organiser vos tableaux de bord et vos visualisations via Kibana Spaces.

Tableaux de bord incorporables

Depuis Kibana, vous pouvez facilement partager un lien direct vers un tableau de bord Kibana ou intégrer le tableau de bord dans une page Web avec un iframe (soit en tant que tableau de bord actualisé, soit en tant que snapshot statique de l'instant T).

Découvrir l'intégration et le partage de tableaux de bord

Mode tableau de bord

Utilisez le rôle intégré "kibana_dashboard_only_user" pour restreindre ce que les utilisateurs voient lorsqu'ils se connectent à Kibana. Le rôle "kibana_dashboard_only_user" est préconfiguré pour être en lecture seule dans Kibana. Lorsque les utilisateurs ouvrent un tableau de bord, ils n'ont accès qu'à une expérience visuelle restreinte. L'ensemble des commandes de modification et de création sont cachées.

Découvrir le mode tableau de bord

Spaces

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Découvrir Spaces
screenshot-kibana-space-selector-feature-page.jpg

Rapports au format PDF/PNG

Générez rapidement des rapports à partir de n'importe quelle visualisation ou tableau de bord Kibana et sauvegardez-les au format PDF ou PNG. Rapports à la demande, rapports planifiés, rapports générés en fonction de certains événements… La fonctionnalité Reporting vous permet de faire tout cela et plus encore, comme partager automatiquement vos rapports avec vos collaborateurs.

Découvrir le reporting
screenshot-reporting-generate-pdf-feature-page.jpg

Bannières personnalisées pour Kibana Spaces

Les bannières personnalisées permettent de différencier les espaces Kibana Spaces en fonction des rôles, des équipes, des fonctions, etc. Préparez des annonces et des messages adaptés à des espaces Kibana Spaces individuels, et aidez les utilisateurs à identifier l'espace auquel ils appartiennent.

En savoir plus sur les bannières personnalisées pour Kibana Spaces

Exportations CSV

Exportez les recherches enregistrées dans Discover vers des fichiers CSV pour les utiliser dans des éditeurs de texte externes.

Découvrir l'exportation de recherches sauvegardées
screenshot-reporting-csv-feature-page.jpg

Import/export des objets enregistrés

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

Découvrir les objets enregistrés
screenshot-kibana-export-feature-page.jpg

Balises

Créez facilement des balises et ajoutez-les aux tableaux de bord et aux visualisations pour gérer le contenu avec efficacité.

screenshot-kibana-tags-7-11-b.png

Exploration et visualisation

Machine Learning

Les fonctionnalités de Machine Learning d'Elastic modélisent automatiquement le comportement de vos données Elasticsearch (tendances, périodicité, etc.). Le tout, en temps réel. Leur mission : identifier les problèmes plus rapidement, rationaliser l'analyse des causes et réduire le nombre de faux positifs.

Prévisions relatives aux séries temporelles

Une fois que la fonctionnalité de Machine Learning d'Elastic a créé des points de comparaison de comportements normaux pour vos données, vous pouvez utiliser ces informations pour extrapoler les comportements futurs. Créez ensuite une prévision afin d'estimer une valeur temporelle à une date future spécifique ou pour estimer la probabilité d'occurrence d'une valeur temporelle dans le futur

Découvrir les prévisions
screenshot-machine-learning-feature-page.jpg

Détection des anomalies dans les séries temporelles

Les fonctionnalités de Machine Learning d'Elastic automatisent l'analyse des données temporelles en créant des points de comparaison précis de comportements normaux dans les données et en identifiant les modèles anormaux dans celles-ci. Les anomalies sont détectées, notées et liées à des influenceurs importants du point de vue statistique dans les données à l'aide d'algorithmes de machine learning propriétaires.

Découvrir la détection des anomalies temporelles
  • Les anomalies liées aux écarts temporels de valeurs, de nombres ou de fréquences

  • Rareté statistique

  • Les comportements inhabituels pour le membre d'une population

Alerting associé aux anomalies

Certaines modifications sont difficiles à définir au moyen de règles et de seuils. Dans ce cas, vous pouvez associer Alerting à des fonctionnalités de Machine Learning non supervisé qui vous permettent de détecter les comportements inhabituels. Ensuite, vous pouvez aussi recevoir des notifications en fonction des scores d'anomalies et lorsque des problèmes surviennent.

En savoir plus sur l'alerting

Analyse de la population et de l'entité

Utilisez les fonctionnalités de Machine Learning d'Elastic pour créer un profil de ce qu'un utilisateur "type", une machine ou une autre entité réalise pendant une période donnée, puis pour identifier les anomalies où ils se comportent de manière anormale par rapport à la population.

Découvrir l'analyse de la population/de l'entité
screenshot-kibana-machine-learning-feature-page.jpg

Catégorisation des messages de log

Les événements log d'application ne sont souvent pas structurés et contiennent des données variables. Les fonctionnalités de Machine Learning d'Elastic observent la partie statique du message, regroupent les messages similaires et les classifient en catégories de messages.

Découvrir la catégorisation des messages de log

Indication de la cause première

Une fois une anomalie détectée, les fonctionnalités Elastic Machine Learning facilitent l'identification des propriétés qui ont contribué à son apparition. Par exemple, en cas de baisse inhabituelle des transactions, vous pouvez rapidement identifier le serveur défaillant ou le commutateur mal configuré qui sont à l'origine du problème.

Découvrir l'indication de la cause première
screenshot-machine-learning-root-cause-feature-page.jpg

Data Visualizer (Visualiseur de données)

File Data Visualizer vous aide à mieux comprendre vos données Elasticsearch et à identifier les champs potentiels d'analyse Machine Learning en analysant les indicateurs et les champs dans un fichier de log ou dans un index existant.

Découvrir File Data Visualizer
screenshot-machine-learning-visualizer-feature-page.jpg

Inférence

L'inférence vous permet d'utiliser des processus de Machine Learning supervisé, comme la régression ou la classification, pour réaliser notamment des analyses par lot. Vous pouvez aussi utiliser ces processus de manière continue. Avec l'inférence, il est possible d'appliquer des modèles entraînés de Machine Learning sur les données entrantes.

Découvrir l'inférence

Détection de la langue

La détection de la langue est un modèle entraîné dont vous pouvez vous servir pour déterminer la langue d'un texte. Vous pouvez référencer le modèle de détection de la langue dans un processeur d'inférence.

Découvrir la détection de la langue

Gestion des snapshots de modèle

Restaurez rapidement un modèle sur le snapshot souhaité en cas de panne système imprévue ou tout autre événement en échec lors de la détection des anomalies.

En savoir plus sur les snapshots de modèle

Gestion et monitoring

Gestion et monitoring

Sécurité

Les fonctionnalités de sécurité de la Suite Elastic accordent aux utilisateurs les droits d'accès appropriés. Les équipes informatiques, opérationnelles, et celles en charge des applications peuvent s'appuyer sur ces fonctionnalités pour gérer les utilisateurs bien intentionnés et repousser les acteurs malveillants. La direction et les clients sont plus zen : les données stockées dans la Suite Elastic sont totalement sécurisées.

Espaces sécurisés

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Découvrir Spaces
screenshot-kibana-space-selector-feature-page.jpg

Communications chiffrées

Les attaques réseau sur les données de nœud Elasticsearch peuvent être contrées grâce au chiffrement du trafic à l'aide du protocole SSL/TLS, de certificats d'authentification de nœud, et autres.

Découvrir le chiffrement des communications

Contrôle d'accès basé sur les rôles (RBAC)

Le contrôle d'accès basé sur les rôles (RBAC) vous permet d'accorder des autorisations à certains utilisateurs en attribuant des privilèges à certains rôles et en attribuant des rôles à des utilisateurs ou des groupes.

Découvrir le RBAC
screenshot-security-users-roles-feature-page.jpg

Contrôle d'accès anonyme (pour le partage public)

Des cartes aux tableaux de bord en passant par tout objet sauvegardé dans Kibana, vous pouvez désormais créer des liens spécialisés permettant à tout utilisateur d'accéder à une ressource spécifique sans devoir saisir d'identifiants.

En savoir plus sur l'accès anonyme

Sécurité au niveau des champs et des documents

La sécurité au niveau des champs restreint les champs auxquels les utilisateurs peuvent accéder en lecture. En particulier, elle restreint les champs auxquels on peut accéder depuis des API de lecture qui se basent sur les documents.

Découvrir la sécurité au niveau des champs

La sécurité au niveau des documents restreint les documents auxquels les utilisateurs peuvent accéder en lecture. En particulier, elle restreint les documents auxquels on peut accéder depuis des API de lecture qui se basent sur les documents.

Découvrir la sécurité au niveau des documents

Domaines de sécurité

Les fonctionnalités de sécurité de la Suite Elastic authentifient les utilisateurs à l'aide de domaines et d'un ou plusieurs services d'authentification par token. On utilise les domaines pour résoudre et authentifier les utilisateurs en fonction de tokens d'authentification. Les fonctionnalités de sécurité fournissent plusieurs domaines intégrés.

Découvrir les domaines de sécurité

Authentification unique (SSO)

La Suite Elastic prend en charge l'authentification unique (SSO) SAML dans Kibana, en utilisant Elasticsearch comme service back-end. L'authentification SAML permet aux utilisateurs de se connecter à Kibana à l'aide d'un fournisseur d'identité externe, comme Okta ou Auth0.

Découvrir la SSO

API de sécurité

L'API de gestion de rôle vous permet de gérer les rôles qui accordent des privilèges dans Kibana. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Découvrir l'API de gestion de rôle

Gestion et monitoring

Direction

La Suite Elastic comprend différents outils de gestion, interfaces utilisateur et API, qui vous confèrent un contrôle total sur les données, les utilisateurs, les opérations de cluster, et plus encore.

Thème sombre

Kibana utilise un thème clair par défaut, mais vous pouvez facilement le passer en mode sombre au niveau de l'espace. Choisissez le mode qui vous convient le mieux (et à vos yeux aussi).

screenshot-kibana-7-0-0-dark-theme-feature-page.jpg

Modèles d'indexation

Un modèle d'indexation identifie un ou plusieurs index Elasticsearch que vous souhaitez explorer avec Kibana. Kibana recherche des noms d'index qui correspondent au modèle spécifié. Un astérisque (*) dans le modèle correspond à zéro caractère ou plus. Par exemple, le modèle monindex-* correspond à tous les index dont le nom commence par monindex-, comme monindex-1 et monindex-2.

Découvrir les modèles d'indexation

Gestion du cycle de vie des index

La gestion du cycle de vie des index (ILM) permet à l'utilisateur de définir et d'automatiser des règles de contrôle de la durée pendant laquelle un index doit être utilisé dans les quatre phases, ainsi que les actions à effectuer dans l'index pendant chaque phase. Cela permet de mieux contrôler le coût des opérations, car on peut placer les données dans des niveaux de ressource différents.

Découvrir l'ILM
  • "Hot" (brûlant) : fréquemment mis à jour et demandé

  • "Warm" (chaud) : toujours demandé, malgré l'absence de mise à jour

  • "Cold/Frozen" (froid/glacé) : aucune mise à jour et presque jamais demandé (la recherche est possible, mais plus lente)

  • "Delete" (supprimer) : l'index n'est plus nécessaire

Gestion du cycle de vie des snapshots

En tant que gestionnaires de snapshots d'arrière-plan, les API "Snapshot Lifecycle Management" (SLM) permettent aux administrateurs de définir la fréquence à laquelle sont effectués les snapshots d'un cluster Elasticsearch. Grâce à l'interface utilisateur SLM dédiée, les utilisateurs peuvent configurer les règles de conservation applicables à SLM, mais aussi créer, planifier et supprimer automatiquement des snapshots. Cela assure que pour un cluster donné, les sauvegardes nécessaires sont effectuées à une fréquence suffisante pour permettre une restauration conforme aux SLA du client.

Découvrir le SLM

Gestion du cumul de données

Dans Kibana, il y a une interface utilisateur pour visualiser, créer, démarrer, arrêter et supprimer des tâches de cumul. Une tâche de cumul est une tâche périodique qui résume les données des index d'Elasticsearch définies par un modèle d'indexation et qui les accumule dans un nouvel index.

Découvrir la gestion du cumul de données
screenshot-rollups-management-ui-feature-page.jpg

Gestion des utilisateurs et des rôles

Créez et gérez les utilisateurs et les rôles par le biais d'un API ou depuis l'application Management de Kibana.

Découvrir la gestion d'utilisateur/de rôle
screenshot-kibana-management-security-feature-page.jpg

Interface utilisateur de l'assistant de mise à niveau

L'interface utilisateur de l'assistant de mise à niveau vous aide à préparer votre mise à niveau vers la version la plus récente de la Suite Elastic. Dans l'interface utilisateur, l'assistant identifie les paramètres dépréciés dans votre cluster et dans vos index et vous guide tout au long du processus de résolution de problèmes, y compris la réindexation.

Découvrir l'assistant de mise à jour
screenshot-management-upgrade-assistant-8-0-feature-page.jpg

API d'assistant de mise à jour

L'API d'assistant de mise à jour vous permet de consulter le statut de mise à jour de votre cluster Elasticsearch et de réindexer les index créés dans la version majeure précédente. L'assistant vous aide à vous préparer pour la prochaine version majeure d'Elasticsearch.

Découvrir l'API d'assistant de mise à jour

Interface utilisateur des objets sauvegardés

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

Découvrir les objets enregistrés
screenshot-kibana-export-feature-page.jpg

API des objets enregistrés

L'API des objets enregistrés vous permet de gérer les objets enregistrés dans Kibana, y compris, mais sans s'y limiter, les tableaux de bord, les visualisations et les modèles d'indexation. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Découvrir l'API des objets enregistrés

Tutoriel relatif à l'importation des données

Grâce à notre tutoriel facile à suivre, apprenez à charger un ensemble de données dans Elasticsearch, à définir un modèle d'indexation, à découvrir et à explorer les données, à créer des visualisations et des tableaux de bord, et plus.

Découvrir le tutoriel d'importation de données
screenshot-kibana-homepage-feature-page.jpg

Gestion des licences

Lorsque vous installez Kibana, une licence de base sans date d'expiration est générée. Pour consulter l'état de votre licence, démarrer un essai de 30 jours ou installer une nouvelle licence, accédez à Management > License Management (Gestion > Gestion des licences). En un clic, vous pouvez activer une licence d'essai de 30 jours et tester l'ensemble des fonctionnalités Platinum, y compris Machine Learning, les fonctionnalités de sécurité avancée, ou encore l'analyse de graphes.

En savoir plus sur la gestion des licences
screenshot-kibana-license-management-feature-page.jpg

Interface utilisateur localisée

Les interfaces sont disponibles en anglais, en japonais et en chinois simplifié à l'installation. Le framework de localisation de Kibana permet d'ajouter d'autres langues par la suite.

Découvrir la localisation de l'interface utilisateur
screenshot-kibana-localization-feature-page.jpg

Transformations

Les transformations sont des structures de données tabulaires bidimensionnelles qui rendent les données indexées plus faciles à assimiler. Elles réalisent des agrégations qui réorganisent vos données dans un nouvel index centré sur les entités. Une fois les données transformées et résumées, il devient possible de les visualiser et de les analyser différemment. Par exemple, elles peuvent servir de source lors d'une prochaine analyse de Machine Learning.

Découvrir les transformations

Gestion et monitoring

Monitoring

Nos fonctionnalités de monitoring vous donnent une visibilité à 360 degrés sur le fonctionnement de la Suite Elastic. Gardez un œil sur ses performances pour être sûr d'exploiter tout son potentiel.

Monitoring full-stack

Les fonctionnalités de monitoring de la Suite Elastic vous donnent un aperçu du fonctionnement d'Elasticsearch, de Logstash et de Kibana. L'ensemble des indicateurs de monitoring sont stockés dans Elasticsearch, ce qui vous permet de visualiser facilement les données de Kibana.

Découvrir le monitoring de la Suite Elastic
screenshot-monitoring-clusters-dashboard-feature-page.jpg

Règle de conservation configurable

Grâce à la Suite Elastic, vous pouvez contrôler la durée de conservation des données de monitoring. La durée par défaut est de 7 jours, mais vous pouvez définir celle que vous souhaitez.

Découvrir les règles de conservation

Alertes automatiques concernant des problèmes de stack

Avec les fonctionnalités d'Alerting de la Suite Elastic, recevez des notifications automatiques lorsque des changements interviennent dans votre cluster (état du cluster, expiration de licence et autres indicateurs d'Elasticsearch, Kibana et Logstash, par exemple).

En savoir plus sur les alertes automatiques relatives aux stacks
screenshot-monitoring-cluster-alerts-feature-page.jpg

Gestion et monitoring

Alerting

Avec les fonctionnalités d'alerting de la Suite Elastic, toute la puissance du langage de requête d'Elasticsearch est entre vos mains : vous pouvez ainsi identifier les modifications apportées aux données qui vous intéressent. En d'autres termes, tout ce que vous pouvez rechercher dans Elasticsearch peut aussi faire l'objet d'une alerte.

Alerting hautement disponible et évolutif

Ce n'est pas par hasard que les organisations de toutes tailles font confiance à la Suite Elastic pour gérer leurs besoins d'alerte. En ingérant de manière fiable et sécurisée les données de toutes les sources, dans tous les formats, les analystes peuvent faire des recherches, analyser, et visualiser des données clés en temps réel ; tout cela avec un système d'alerte fiable et personnalisé.

En savoir plus sur l'alerting

Notifications par e-mail, webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack, xMatters

Liez les alertes à des outils d'intégration embarqués pour IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters et Slack ou encore les e-mails. Intégrez-les à tout autre système tiers via une sortie webhook.

Options de notification d'alerte
screenshot-alerting-actions-integrations-connectors-710-656x369.png

Interface utilisateur d'alerting

Contrôlez toutes vos alertes de A à Z via une seule et même interface utilisateur, qui vous permet de les créer, de les visualiser et de les gérer. De plus, grâce à des mises à jour en temps réel, plus rien ne vous échappe : vous connaissez les alertes en cours et les actions entreprises.

En savoir plus sur la configuration d'alertes dans Kibana
screenshot-alerting-management-interface-710-748x421.png

Suppression d'alerting et réduction du bruit

Désactivez momentanément les règles afin de masquer les notifications et les actions pour une durée définie par l'utilisateur. Vous ne manquerez jamais une action pour avoir oublié de mettre en silence une règle alors que vous traitiez des imprévus ou pendant les indisponibilités connues.

Suppression d'alerting et réduction du bruit

    Alertes de seuil de recherche pour Discover

    Dans Discover, une règle de seuil de recherche est basée sur une requête Elasticsearch. Elle analyse les documents sur un intervalle donné et vérifie si les documents répondant aux critères indiqués ont atteint un seuil. Si tel est le cas, elle déclenche alors une alerte. Les utilisateurs peuvent créer et attribuer une action s'ils souhaitent qu'une notification soit déclenchée ou qu'un incident soit automatiquement créé.

    En savoir plus sur les alertes de seuil de recherche pour Discover

    Gestion et monitoring

    Outils de développement

    L'écran Dev Tools vous donne accès à des outils de développement qui servent à interagir avec vos données dans Kibana. Parmi ces outils, citons par exemple Console, Grok Debugger et Search Profiler.

    Console

    Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

    Découvrir Console
    screenshot-kibana-console-feature-page.jpg

    Grok Debugger

    Vous pouvez construire et déboguer des modèles grok dans le Grok Debugger de Kibana avant de les utiliser dans vos pipelines de traitement de données. Grok est une syntaxe de correspondance de modèle que vous pouvez utiliser pour analyser des textes arbitraires et les structurer. Grok excelle dans l'analyse de syslog, d'Apache et d'autres logs de serveur Web, de logs MySQL et, en général, de tous les formats de log qui sont écrits pour les utilisateurs.

    Découvrir Grok Debugger
    screenshot-grok-debugger-feature-page.jpg

    Système de profilage/d'optimisation des requêtes

    L'API de profilage fournit des informations de temporisation détaillées à propos de l'exécution de composants individuels dans une requête de recherche. Il permet de mieux comprendre comment les requêtes de recherche s'exécutent à bas niveau pour que vous puissiez comprendre pourquoi certaines requêtes sont lentes et prendre des mesures pour les améliorer.

    Découvrir l'API de profilage

    Gestion et monitoring

    Déploiement

    Cloud public, cloud privé, ou quelque part entre les deux. Quel que soit le cas de figure, nous vous facilitons l'exécution et la gestion de la Suite Elastic.

    Téléchargement et installation

    Pour se lancer, c'est toujours aussi simple : il vous suffit de télécharger et d'installer Elasticsearch et Kibana sous forme d'archive ou via un gestionnaire de package. Vous serez prêt à indexer, analyser et visualiser vos données en moins de temps qu'il n'en faut pour le dire. Et avec la distribution par défaut, vous pouvez aussi essayer des fonctionnalités Platinum comme Machine Learning, Security, ou encore l'analyse de graphes – tout cela, gratuitement, pour une période de 30 jours.

    Télécharger la Suite Elastic

    Elastic Cloud

    Notre famille d'offres SaaS toujours en expansion, Elastic Cloud, facilite le déploiement, l'utilisation et le scalage des produits et des solutions Elastic dans le cloud. Sautez sur le tremplin d'Elastic Cloud pour mettre Elastic à profit pour vous avec fluidité, grâce à l'expérience Elasticsearch facile à utiliser, hébergée et gérée et aux solutions de recherche qui sortent du lot. Essayez un produit Elastic Cloud gratuitement pendant 14 jours, sans carte de crédit.

    Lancez-vous dans Elastic Cloud

    Elastic Cloud Enterprise

    Avec Elastic Cloud Enterprise (ECE), provisionnez, gérez et monitorez Elasticsearch et Kibana depuis une seule et même console. Et ce, quelles que soient votre infrastructure ou la taille de votre déploiement. Vous vous demandez où exécuter Elasticsearch et Kibana ? Bonne nouvelle : vous avez l'embarras du choix. Matériel physique, environnement virtuel, cloud privé, zone privée au sein d'un cloud public, ou encore cloud public (Google, Azure ou AWS, pour ne citer que ceux-là). À vous de choisir votre infrastructure.

    Essayez ECE gratuitement pendant 30 jours

    Elastic Cloud sur Kubernetes

    Basé sur le modèle Kubernetes Operator, Elastic Cloud sur Kubernetes (ECK) vient étendre les fonctionnalités d'orchestration de base de Kubernetes, qui deviennent compatibles avec la configuration et la gestion d'Elasticsearch et Kibana sur Kubernetes. Avec Elastic Cloud sur Kubernetes, l'exécution d'Elasticsearch sur Kubernetes et les processus de déploiement, de mise à niveau, d'instantanés, de montée en charge, de haute disponibilité, de sécurité… Tout cela gagne en simplicité.

    Déployez avec Elastic Cloud sur Kubernetes

    Helm Charts

    Avec l'offre officielle Helm Charts Elasticsearch et Kibana, offrez-vous un déploiement en quelques minutes.

    Découvrir l'offre officielle Helm Charts d'Elastic

    Conteneurisation de Docker

    Exécutez Elasticsearch et Kibana sur Docker avec les conteneurs officiels du hub Docker.

    Exécuter la Suite Elastic sur Docker

    Solutions

    Solutions

    Elastic Maps

    L'application Maps vous permet d'analyser vos données géographiques à grande échelle, rapidement, et en temps réel. Avec des fonctionnalités comme les couches et les index multiples intégrés à une carte, le tracé de documents bruts, les styles dynamiques côté client et la recherche globale sur plusieurs couches, comprendre vos données et les monitorer devient un jeu d'enfants.

    Calques de carte

    Avec l'application Maps de Kibana, ajoutez des calques distincts pour visualiser différents index dans une seule vue. Tous les calques étant affichés sur la même carte, vous pouvez aussi les interroger et les filtrer en temps réel. Parmi les options de calques, on trouve les calques choroplèthes, les calques thermiques, les calques de mosaïque, les calques de vecteur et même des calques spécifiques aux cas d'utilisation, comme l'observabilité pour les données APM.

    Découvrir les calques de carte
    screenshot-maps-multiple-sources-cool-feature-page.jpg

    Tuiles vectorielles

    Les tuiles vectorielles permettent de diviser votre carte en tuiles. Cette approche vous permet de bénéficier de performances optimales et d'un zoom fluide, par rapport à d'autres méthodes. Tous les nouveaux calques de polygone ont le paramètre "Use vector tiles" (Utiliser les tuiles vectorielles) activé par défaut. Si vous préférez opter pour l'approche utilisant 10 000 enregistrements, vous pouvez modifier les options d'échelle dans les paramètres d'un calque.

    En savoir plus sur les tuiles vectorielles dans Elastic Maps
    screenshot_elastic_maps_vector_tiles.jpg

    Cartes régionales personnalisées

    Créez des cartes régionales à l'aide des données géographiques personnalisées. Il s'agit de cartes thématiques sur lesquelles les formes vectorielles associées à un périmètre s'affichent en dégradé.

    En savoir plus sur les cartes régionales
    screenshot-maps-location-intelligence-feature-page.jpg

    Elastic Maps Service (niveaux de zoom)

    L'Elastic Maps Service soutient toutes les visualisations géospatiales dans Kibana (y compris l'application Maps) en fournissant des tuiles de fond de carte, des fichiers de forme, ainsi que des fonctionnalités clés qui sont essentielles pour visualiser des données géographiques. Avec la distribution par défaut de Kibana, vous pouvez zoomer jusqu'à 18 fois sur une carte.

    Découvrir Elastic Maps Service
    screenshot-elastic-maps-service-zoom-still-feature-page.jpg

    Serveur Elastic Maps

    Le serveur Elastic Maps se sert des fonds de carte et des frontières d'Elastic Maps Service sur une infrastructure locale.

    En savoir plus sur le serveur Elastic Maps

    Importation de fichiers GeoJSON

    Bien qu'elle soit simple et facile à utiliser, la fonctionnalité d'importation GeoJSON n'en est pas moins performante. Grâce à une ingestion directe vers Elasticsearch, cette fonctionnalité vous permet de faire glisser des fichiers GeoJSON enrichis de points, de formes et de contenu, pour les déposer sur une carte et les visualiser instantanément. Servez-vous des limites GeoJSON définies pour configurer des alertes par email ou application Web lorsque vous surveillez des mouvements d'objets à l'aide des données.

    En savoir plus sur l'importation de fichiers GeoJSON
    screenshot-geojson-import-feature-page.jpg

    Alertes géographiques

    Une notification se déclenche dès qu'une entité franchit une limite spécifique d'une manière ou d'une autre. L'emplacement de l'entité est monitoré tout au long de sa présence dans les limites définies.

    En savoir plus sur l'alerting géographique

    Chargement de fichiers de forme

    Chargez des fichiers de forme dans Elastic avec cet agent de chargement simple mais efficace intégré directement dans l'application Maps. Importez facilement des données ouvertes locales et des limites afin d'effectuer des analyses et des comparaisons.

    En savoir plus sur le chargement de fichiers de forme

      Solutions

      Elastic Logs

      Directement compatible avec les sources de données les plus courantes, la Suite Elastic intègre aussi des tableaux de bord par défaut qui vous permettent de démarrer sans attendre. Bref : nous avons tout fait pour vous faciliter la vie et vous offrir une expérience optimale. Transférez des logs avec Filebeat et Winlogbeat, indexez-les dans Elasticsearch – et visualisez le tout dans Kibana en quelques minutes.

      Agent de transfert de logs (Filebeat)

      Oubliez SSH. Avec Filebeat, dites oui à la simplicité : misez sur un agent de transfert léger qui vous permet de centraliser vos logs et vos fichiers. Filebeat intègre des modules internes (auditd, Apache, NGINX, System et MySQL, entre autres) qui simplifient la collecte, l'analyse et la visualisation des formats de logs les plus courants – le tout, via une seule commande.

      Découvrir Filebeat

      Tableaux de bord de logs

      Des exemples de tableaux de bord Filebeat vous facilitent la tâche pour explorer les données de log dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

      Découvrir les tableaux de bord de logs
      screenshot-container-monitoring-screenshot-carousel-application-feature-page.jpg

      Détection des anomalies de taux de logs

      L'analyse des taux de logs optimisée par le Machine Learning met automatiquement en évidence les périodes de temps où les taux de logs sont hors normes. Un avantage pour identifier et inspecter rapidement les anomalies de logs.

      En savoir plus sur les anomalies de logs

      Application Logs

      L'application Logs fournit un suivi des logs en temps réel via un affichage compact et personnalisable. Les données de log sont ensuite corrélées aux indicateurs dans l'application Metrics, vous facilitant ainsi le diagnostic des problèmes.

      Découvrir l'application Logs
      screenshot-logs-ui-feature-page.jpg

      Solutions

      Elastic Metrics

      Avec Elastic Metrics, effectuez facilement le suivi d'indicateurs de haut niveau comme l'utilisation des processeurs, la charge système, l'utilisation de la mémoire et le trafic réseau. L'évaluation de l'intégrité globale de vos serveurs, de vos conteneurs et de vos services devient ainsi bien plus simple.

      Agent de transfert d'indicateurs (Metricbeat)

      Metricbeat est un agent de transfert léger que vous pouvez installer sur vos serveurs pour collecter des indicateurs qui proviennent du système d'exploitation et des services qui s'exécutent sur le serveur de manière périodique. Statistiques relatives au processeur, à la mémoire, à Redis ou NGINX, Metricbeat se charge du transfert léger des statistiques de vos systèmes et services.

      Découvrir Metricbeat

      Tableaux de bord d'indicateurs

      Les exemples de tableaux de bord de Metricbeat vous facilitent la tâche lorsque vous commencez à monitorer vos serveurs dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

      Découvrir les tableaux de bord d'indicateurs
      screenshot-metricbeat-modules-system-feature-page.jpg

      Application Metrics

      Une fois vos indicateurs diffusés en continu vers Elasticsearch, l'application Metrics de Kibana vous permet de les monitorer et d'identifier les problèmes en temps réel.

      Découvrir l'application Metrics
      screenshot-infrastructure-ui.png

      Intégration de l'alerting pour Metrics

      Créez des alertes de seuil pour vos indicateurs avec des commentaires en temps réel, directement dans l'application Metrics dans Kibana. Choisissez le mode par lequel vous souhaitez être averti : documents, logs, Slack, webhooks simples, ou autre.

      En savoir plus sur l'alerting

      Intégration du Machine Learning pour Metrics

      Décelez les problèmes d'infrastructure courants grâce à la détection des anomalies en un clic proposée par l'interface utilisateur Metrics.

      En savoir plus sur le Machine Learning

      Solutions

      Elastic Uptime

      Propulsée par l'agent open source Heartbeat, la solution Elastic Uptime permet d'associer vos données de disponibilité au contexte détaillé que fournissent vos logs, vos indicateurs et APM. Corréler les activités, en tirer des conclusions et résoudre rapidement les problèmes devient ainsi bien plus simple.

      Moniteur de disponibilité (Heartbeat)

      Heartbeat est un daemon léger que vous pouvez installer sur un serveur distant pour contrôler l'état de vos services de manière périodique et déterminer s'ils sont disponibles. Heartbeat ingère les données du serveur. Celles-ci sont ensuite affichées sur le tableau de bord et l'application Uptime dans Kibana.

      Découvrir Heartbeat

      Tableaux de bord Uptime

      Les tableaux de bord d'exemple Heartbeat vous permettent de visualiser facilement l'état de vos services dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

      Découvrir les tableaux de bord Uptime
      screenshot-uptime-host-availability.png

      Intégration de l'alerting pour Uptime

      Créez facilement des alertes de seuil à partir de vos données de disponibilité directement dans l'application Uptime. Choisissez le mode par lequel vous souhaitez être averti : documents, logs, Slack, webhooks simples, ou autre.

      Monitoring des certificats

      Vérifiez si vos certificats SSL ou TLS expirent bientôt ou recevez une notification quand c'est le cas. Vos services sont ainsi toujours disponibles, et tout cela se fait directement dans l'application Uptime.

      Monitoring synthétique

      Simulez l'expérience utilisateur sur des parcours à plusieurs étapes, par exemple au niveau du flux de paiement d'une boutique en ligne. Capturez des informations détaillées sur le statut à chaque étape afin d'identifier les zones problématiques et, de là, créez des expériences numériques exceptionnelles.

      En savoir plus sur les tests synthétiques

      Application Uptime

      L'application Uptime de Kibana a pour but de vous aider à identifier rapidement et à diagnostiquer les pannes ainsi que d'autres problèmes de connectivité au sein de votre réseau ou de votre environnement. Monitorez facilement les hôtes, les services, les sites Web, les API et plus depuis cette interface utile.

      Découvrir l'application Uptime
      screenshot-uptime-service-monitoring.png

      Solutions

      Elastic APM

      Vous hébergez déjà des logs et des indicateurs système dans Elasticsearch ? Allez plus loin grâce aux indicateurs de performance applicative d'Elastic APM. Quatre lignes de code et le tour est joué : vous avez une vue d'ensemble qui vous permet de corriger rapidement les erreurs. Et vous vous sentez plus confiant vis-à-vis du code que vous déployez.

      Serveur APM

      Le serveur APM reçoit des données provenant d'agents APM et les transforme en documents Elasticsearch. Pour cela, il expose un point de terminaison de serveur HTTP vers lequel les agents diffusent les données APM qu'ils ont collectées. Une fois que le serveur APM a validé et traité les événements des agents APM, il transforme les données en documents Elasticsearch et les stocke dans des index Elasticsearch correspondants.

      Découvrir le serveur APM

      Agents APM

      Les agents APM sont des bibliothèques open source qui sont écrites dans le même langage que votre service. Vous pouvez les installer dans votre service de la même manière que vous installeriez n'importe quelle autre bibliothèque. Ils instrumentalisent votre code et collectent des données et des erreurs de performance au moment de l'exécution. Ces données sont mises en mémoire tampon pendant une courte période puis envoyées sur le serveur APM.

      Découvrir les agents APM

      Application APM

      Trouver et fixer les problèmes de votre code revient à la recherche. Avec notre application APM dédiée dans Kibana, vous identifiez d'un coup d'œil les goulets d'étranglement et pouvez agir directement sur les changements problématiques au niveau du code. Résultat : le code gagne en qualité et en efficacité, vous accélérez le cycle développement-test-déploiement, et les applications sont plus performantes – ce qui débouche au final sur une meilleure expérience client.

      Découvrir Elastic APM
      screenshot-apm-ui.jpg

      Traçage distribué

      Vous vous demandez comment vos requêtes circulent dans votre infrastructure ? Assemblez les transactions entre elles grâce au traçage distribué et visualisez les interactions entre vos services. Détectez le point où se produisent les problèmes de latence et localisez précisément les composants à optimiser.

      Découvrir le traçage distribué
      screenshot-apm-distributed-tracing-feature-page.jpg

      Intégration de l'alerting

      Restez toujours informé des performances de votre code. Vous recevez une notification par e-mail dès qu'un problème se produit, ou une notification Slack lorsque tout se passe vraiment très bien.

      En savoir plus sur l'alerting
      screenshot-alerting-apm.png

      Cartes de service

      Les cartes de service représentent de façon visuelle les relations entre vos services. Elles fournissent des indicateurs importants concernant les transactions, comme la durée moyenne d'une transaction, les taux de requêtes et d'erreurs, ou encore l'utilisation du processeur et de la mémoire.

      En savoir plus sur les cartes de service

      Intégration du Machine Learning

      Créez une tâche de Machine Learning directement depuis l'application APM. Concentrez-vous rapidement sur les comportements anormaux grâce aux fonctionnalités de Machine Learning qui modélisent automatiquement vos données.

      Découvrir l'intégration de ML dans APM
      screenshot-machine-learning-apm-helper-feature-page.jpg

      Solutions

      Elastic Security

      Avec Elastic Security, les équipes chargées des opérations de sécurité et de la recherche des menaces, mais aussi les équipes en charge des opérations informatiques peuvent prévenir les menaces, les détecter et y répondre. La solution permet en effet de bloquer les ransomwares et les malwares au niveau de l'hôte, mais aussi d'automatiser la détection des menaces et des anomalies. Elle permet également de rationaliser la réponse avec des workflows intuitifs, une gestion intégrée des incidents, ainsi que des intégrations aux plateformes SOAR et aux systèmes de suivi des incidents.

      Elastic Common Schema

      Avec Elastic Common Schema (ECS), analysez de manière homogène les données provenant de différentes sources. Vous pouvez désormais appliquer des règles de détection, des tâches de Machine Learning, des tableaux de bord et d'autres contenus de sécurité à un plus grand nombre de cas d'utilisation, améliorer la précision de vos recherches et utiliser des noms de champs bien plus simples à mémoriser.

      Cette vidéo vous dit tout sur Elastic Common Schema
      screenshot-security-host-events-monitoring-7-14.jpg

      Détection des anomalies par Machine Learning

      Le Machine Learning intégré automatise la détection des anomalies, tout en renforçant les workflows de recherche et de détection. Et avec le portefeuille de tâches de Machine Learning prédéfinies que nous vous proposons, l'adoption n'a jamais été plus rapide. Les workflows d'alerting et d'investigation exploitent les résultats du Machine Learning.

      En savoir plus sur le Machine Learning
      screenshot-security-detection-ml-jobs.jpg

      Moteur de détection

      Le moteur de détection assure une détection des menaces basée sur les techniques d'attaque et vous alerte lorsqu'il détecte des anomalies affichant des valeurs élevées. Il est rapide à adopter grâce aux règles prédéfinies développées et testées par les ingénieurs en recherche d'Elastic Security. De plus, vous pouvez aussi créer des règles personnalisées pour n'importe quelles données formatées pour Elastic Common Schema (ECS).

      En savoir plus sur les détections
      screenshot-security-detection-rules-cloud-more-7.10.png

      Analyse de la sécurité de l'hôte

      Elastic Security permet d'analyser de manière interactive les données aux points de terminaison d'Elastic Agent et d'Elastic Beats, ainsi que des technologies commerciales telles que CrowdStrike et Microsoft Defender for Endpoint. Explorez les activités du shell avec Session View, et les processus avec Analyzer.

      En savoir plus sur l'analyse de la sécurité de l'hôte
      screenshot-security-session-manager-clean.png

      Analyse de la sécurité réseau

      Elastic Security est capable de monitorer la sécurité réseau grâce à des cartes interactives, des graphes, des tableaux sur les événements, et bien plus encore. La solution est compatible avec de nombreuses solutions de sécurité réseau, notamment les technologies open source comme Zeek et Suricata, les appareils provenant de fournisseurs tels que Cisco ASA, Palo Alto Networks et Check Point, mais aussi certains services cloud, notamment AWS, Azure, GCP et Google Cloud.

      En savoir plus sur l'analyse de la sécurité réseau
      screenshot-security-network-view.jpg

      Analyse de la sécurité de l'utilisateur

      En matière d'analyse des entités, Elastic Security est la solution idéale. En effet, elle offre de la visibilité sur l'activité des utilisateurs, ce qui aide les professionnels à réagir aux menaces internes, aux piratages des comptes, à l'abus de privilèges et autres angles d'attaques. En permettant de collecter les données sur l'ensemble de l'environnement, cette solution renforce le monitoring de la sécurité. Les données utilisateur collectées sont présentées dans des visualisations et des tableaux. Le contexte utilisateur, quant à lui, est fourni dans le cadre du processus de détection ou d'examen. Vous bénéficiez en plus d'un accès rapide à des détails supplémentaires.

      1-security-user-detail.png

      Timeline Event Explorer

      Grâce à l'afficheur d'événements Timeline Event Viewer, les analystes peuvent visualiser, filtrer, corréler et annoter les événements, collecter des données pour connaître la cause première ou la portée des attaques, harmoniser les investigations et regrouper les informations à des fins de référence immédiate et sur le long terme.

      En savoir plus sur l'afficheur d'événements Timeline Event Explorer
      screenshot-security-timeline-network-7-14.jpg

      Gestion des incidents

      Les workflows de gestion intégrée des incidents permettent une meilleure maîtrise en matière de détection des menaces et de réponses apportées à ces dernières. Avec Elastic Security, les analystes peuvent désormais ouvrir des incidents, les mettre à jour, y ajouter des tags, les commenter, les fermer et les intégrer à des systèmes externes. Une API ouverte et la prise en charge prédéfinie d'IBM Resilient, de Jira, de Swimlane et de ServiceNow permettent en outre un alignement sur les workflows existants.

      En savoir plus sur les incidents
      screenshot-security-case-comment.jpg

      Audit des sessions de charge de travail dans le cloud

      Elastic sécurise les charges de travail du cloud hybrides et les applications cloud-native avec un agent de transfert léger alimenté par la technologie eBPF. Identifiez automatiquement les menaces pesant sur l'exécution de vos systèmes grâce à des modèles de Machine Learning et à des règles de détection prédéfinies et personnalisées. Menez vos investigations dans un affichage de type terminal qui repère les contenus riches.

      screenshot-security-session-manager-clean.png

      Collecte de données sur le niveau de sécurité Kubernetes (KSPM) et conclusions de la posture du CIS

      Bénéficiez d'une visibilité sur votre niveau de sécurité au sein de vos environnements multi-cloud. Examinez les conclusions, comparez-les aux contrôles du CIS et appliquez les corrections conseillées afin d'impulser une amélioration rapide.

        Administration de la prévention, de la détection et de la réponse basée sur les hôtes

        Gérez les capacités anti-malwares et anti-ransomwares, gérez la collecte centralisée pour permettre la détection des menaces avancées et boostez l'inspection et la réponse basée sur les hôtes.

        En savoir plus sur la prévention contre les malwares
        screenshot-endpoint-protections-admin.png

        Gestion centralisée d'osquery

        Grâce à Elastic Security, les utilisateurs peuvent facilement déployer osquery sur chaque point de terminaison tout en rationalisant la détection et l'inspection des hôtes sur Linux, Windows et macOS. La solution fournit un accès direct à des données d'hôte enrichies, extraites avec des requêtes SQL préconçues et personnalisées aux fins d'analyse dans Elastic Security.

        Découvrir osquery sur Elastic Agent
        1-blog-elastic-security-7-13.gif

        Solutions

        Elastic Enterprise Search garantit des expériences de recherche puissantes et modernes pour vos applications, vos sites web et votre environnement de travail avec une pertinence préréglée facile à personnaliser.

        Obtenez un aperçu de vos moteurs App Search, avec un lien direct avec votre déploiement App Search et vos tableaux de bord dans l'application.

        En savoir plus sur Elastic App Search
        screenshot-app-search-in-kibana.png

        Accédez rapidement à votre déploiement Workplace Search, directement à partir de Kibana.

        En savoir plus sur Elastic Workplace Search