Elastic 7.13では、検索可能スナップショットとFrozenティアを用いて大規模なデータをリーズナブルに検索できます。またランタイムフィールドの登場でアナリスト主導のデータ強化をすばやく実行できるほか、Microsoftへの統合も強化されています。
osqueryの一元管理機能をElasticセキュリティ7.13でリリースしました。セキュリティチームは、osqueryを使ってホストデータを一元的に管理、分析できます。
最新のElasticとMicrosoft Azureの統合により、運用を簡素化し、Azure環境を最大限に可視化することができます。その使用を開始する方法についてご説明します。
新登場のFrozenティアと既存のElasticsearchデータティアの検索パフォーマンスを比較実演します。Frozenティアを活用すると、従来よりはるかに大量のデータを格納して検索できます。