Elastic Cloudのマネージドサービスが提供する機能

Elastic Cloudなら、お好みのプラットフォームでフレキシブルに実行できます。Google Cloud、Microsoft Azure、Amazon Web Servicesから選んでマネージドサービスをデプロイしましょう。保守や更新はElasticに任せることができます。

 

スタンダード

ゴールド

プラチナ

エンタープライズ

プラットフォームサービス

マネージドのElasticsearchとKibana
デプロイの自動スケーリング
リリース同日アップグレード
セキュリティパッチへのインスタントアクセス
ワンクリックでデプロイのアップグレード
インプレースでの設定変更
デプロイテンプレート
Hot-Warm-Coldアーキテクチャー(自動化インデックスキュレーション対応)
Hot-Warm-Coldアーキテクチャー(自動化インデックスキュレーション、検索可能スナップショットに対応)
Frozenデータティア(自動化インデックスキュレーション、検索可能スナップショットに対応)
自動スナップショット(設定変更可、デフォルトで30分ごと)
REST APIによるデプロイ管理
ecctl CLI、Golang SDK、生成済みSDKのREST APIサポート
プロバイダー:AWS、Azure、Google Cloud
AWS GovCloud(米国)ではインパクトレベル「Moderate」でFedRAMPに認証済み2
複数ゾーンにわたる高可用性
コンソールにGoogleアカウントでサインアップ
コンソールにMicrosoftアカウントでサインアップ
多要素認証
マルチユーザー管理
AWS Marketplaceでの支払いに対応
Microsoft Azure Marketplaceでの支払いに対応
Google Cloud Marketplaceでの支払いに対応
AWS PrivateLink統合
Azure Private Link統合
Google Cloud Private Service Connect統合
IPフィルター
SOC 2およびCSA Star 2準拠
HIPAA BAA対応
ISO 27001/27017/27018

Elastic Stackの運用と管理

ストレージタイプ

転置インデックス(検索向け)
計算済みフィールドをインデックス時に評価
ランタイムフィールド
ランタイムフィールドのルックアップ
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
doc-values専用フィールド
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
ヒストグラムフィールドタイプ
マッチオンリーテキストフィールドタイプ
シェイプフィールドタイプ
ベクトルフィールドタイプ
バージョンフィールドタイプ
ワイルドカードフィールドタイプ

データ管理

検索可能スナップショット
スナップショット/復元API
スナップショットによるシンプルなアーカイブ
スナップショットライフサイクル管理
スナップショットベースのピア復旧
データのロールアップ
データストリーム
データティア
データ変換
インデックスライフサイクル管理

スタック管理

データ投入ガイド
インジェストノードパイプラインビルダーUI
Grokデバッガー
アップグレードアシスタント
Logstashパイプラインの一元管理

スケーラビリティと回復性

クラスタリングと高可用性
自動のデータリバランス
リージョン横断クラスター横断レプリケーション
同一リージョンクラスター横断レプリケーション
環境横断クラスター横断レプリケーション
リージョン横断クラスター横断検索
同一リージョンクラスター横断検索
環境横断クラスター横断検索
専用マスターノード
コーディネーティングノード

Elastic Stackセキュリティ

安全に関する設定
保存データの暗号化
ノード間通信の暗号化
ロールベースのアクセス制御
匿名アクセス制御(パブリック共有)
ネイティブ認証
KibanaのSpaces
Kibanaでの機能制御
Kibanaサブ機能権限8
プレログインアクセス規約
APIキー管理
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証と認証レルム

スタック監視

全スタックの監視(BeatsとLogstashを含む)
複数スタックの監視
データ保存期間の設定
Kibanaアラートとアクション4
スタックの問題を自動通知

アラート

ノイズ軽減機能(例:スヌーズのスケジュール設定、ミュート、重複排除)
コンテインメントトラッキングルールタイプ(ジオフェンス)
異常検知ルールタイプ(機械学習を使用)
変換向け運用ルールタイプ
ディスカバリ向け検索閾値ルールタイプ
ケースマネジメント
ケースユーザー割り当て
Elasticコネクター(例:サーバーのログとインデックス)
コネクター(アクション)例:メール、Webフック、Jira、MS Teams、PagerDuty、Slack、IBM Resilient、ServiceNow®など。
Watcher

クライアント

REST API
クライアントプログラミング言語
Query DSL
コンソール
JDBCクライアント
ODBCクライアント
Tableauコネクター

UIのローカライズ

英語
中国語(簡体字)
フランス語
日本語

カスタムプラグイン

カスタムプラグイン

検索と分析

全文検索

関連性スコアリング
ハイライト表示
予測入力
誤字修正
入力候補
パーコレーション
非同期検索
結果のピン留め
クエリプロファイラー
動的にアップデート可能な同義語
ベクトルフィールド向けの相似関数
ベクトル検索

分析

アグリゲーション
箱ひげ図アグリゲーション
累積基数アグリゲーション
ジオラインアグリゲーション
ジオシェイプアグリゲーション
ジオヘクスグリッドアグリゲーション
ジオグリッドクエリ
移動パーセンタイルアグリゲーション
複数用語アグリゲーション
正規化アグリゲーション
ヒストグラムフィールドに対する範囲アグリゲーション
ランダムサンプラーアグリゲーション
レートアグリゲーション
頻出用語アグリゲーションpバリュースコア
文字列統計アグリゲーション
上位メトリックアグリゲーション
T検定アグリゲーション
グラフ探索
ベクトルタイルAPI

クエリ言語

Elasticsearch SQL API
Event Query Language(EQL)

機械学習

特徴エンジニアリング

データビジュアライザー
ファイルアップロードウィザード

異常検知

シングルメトリックとマルチメトリック
占有数/エンティティ解析
ログメッセージの分類
レア分析
根本原因分析
時系列データの将来予測

データフレーム分析

外れ値検出
回帰
分類
特徴量重要度

モデル管理

推論
言語の特定
サーとパーティモデルのサポート
Kibana spaceモデル分離

AIOps

ログレートスパイクに関する説明

データインジェストと変換

インジェスト関連のプロダクトと機能

Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、リアルブラウザーベースシンセティック監視エージェント(ベータ)
Functionbeat
Logstash
ES-Hadoop
ファイルのインポートウィザード

Fleet

Fleet Server
Fleetアプリ
Fleet統合機能
Elastic Agent
選択的エージェントバイナリアップデート
選択的エージェントポリシー再割り当て
選択的エージェント登録解除

データソース

クラウドサービス
コンテナーと制御
データストアとメッセージキュー
オペレーティングシステム
Webサーバーとプロキシ
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEFとして使用)
Atlassian Jira
システムデータ監査
Auth0
AWS(S3、EC2、ECS、ELB、WAF、Billing、CloudTrail、Network Firewallほか)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint、Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark Privileged Access Security
Cybersixgill
Docker Logging Plugin
Envoy Proxy
Fortinet Fortigate
GitHub監査データ
Google Cloud(Pub/Sub、VPCほか)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft(Office)365
Microsoft SQL Server
Microsoft Windowsセキュリティイベント、カスタムイベントログ
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Auditログ
NetFlowとIPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session initiation protocol(SIP)
SIEMコネクター(レガシー)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek(旧Bro)
ZeroFox
Zoom
Zscaler

データ変換

インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
ANNへのフィルター ― ベクトル検索
Grok
フィールド変換
外部参照エンリッチメント
サークルインジェストプロセッサー
一致&地理空間一致エンリッチプロセッサー9

Elastic Common Schema

Elastic Common Schema

データの閲覧と可視化

可視化

時系列
地理情報
メトリック
タグクラウド
カスタム(Vega)
Lens

データ探索

ダッシュボード
複数ダッシュボードによるドリルダウン
URLへのドリルダウン
Discover
フィールド統計(ベータ)
コンソール
Kibanaクエリの自動入力
Kibanaランタイムフィールドエディター
バックグラウンドでの検索セッションの実行
グラフ分析

Canvas

Canvas
Canvasの共有

共有と共同作業

埋込ダッシュボード
匿名アクセス制御(パブリック共有)
CSVファイルへのエクスポート
PDFとPNG形式のレポート
クエリの保存

コンテンツ管理

KibanaのSpaces
カスタムバナー
オブジェクトエクスポートUI&API
タグ
ナビゲーション検索

Elasticオブザーバビリティ

オブザーバビリティ概要ビュー
ユーザーエクスペリエンス概要ビュー
アドホックデータ探索のキュレーション

Elastic APM3

Elastic APM

APMサーバー
Jaegerインテーク
トレースとメトリック向けOpenTelemetryインテーク6
APMアプリ
分散トレーシング
サービスマップ
相関関係

APM言語サポート

Java
.NET
Go
Ruby
RUM(JavaScript)
PHP
Python
ノード

スタックの統合

Elastic Logs、Elastic Metrics
Kibanaアラートとアクション4
機械学習

Elastic Logs

ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ

統合機能群

Elastic Uptime、Elastic APM
Kibanaアラートとアクション4
ログ分類
機械学習

Elastic Metrics

メトリックシッパー(Metricbeat)
一般的なデータソースのためのダッシュボード
メトリックアプリ

統合機能群

Elastic Logs、Elastic APM、Elastic Uptime
Kibanaアラートとアクション4
機械学習

Elastic Uptime

Heartbeatによるデータ送信
Kibanaのアップタイムダッシュボード
アップタイムアプリ

統合機能群

Elastic Logs、Elastic Metrics、Elastic APM
Kibanaアラートとアクション4
機械学習

Elasticセキュリティ

Elastic Common Schema
XDR(Extended Detection & Response、拡張検出および応答)
セキュリティ情報およびイベント管理(SIEM)
ホストセキュリティ分析
ネットワークセキュリティ分析
ユーザーセキュリティ分析
タイムラインイベント探索
ケースマネジメント
検知エンジン(例:相関付け、指標マッチ、しきい値)
事前構築済み検知ルール
検知アラートでの外部アクション
機械学習異常検知
事前構築済み異常検知ジョブ
マルウェア防御
管理者定義のエンドポイントブロックリスト
ランサムウェア防止
悪意ある振る舞いからの保護
メモリ脅威保護
インタラクティブな対応コンソール
脅威インテリジェンスプラットフォーム(TIP)
エンドポイント保護通知(カスタマイズ可)
CISポスチャーファインディング&ダッシュボード
ワークロードセッション監査

統合機能群

Elastic Agent
ネイティブなホストベース対応
Elastic APM
レスポンス ― ホスト分離
レスポンス ― プロセス運用
レスポンス ― 自己回復
Elasticマップ
Osqueryマネージャー
ネットワークパケットキャプチャ10
脅威インテリジェンスの各種フィードとプラットフォーム
機械学習
Kibanaアラートとアクション4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps

Elasticマップ

Elastic Maps Service5

ベースレイヤーマップ

マップアプリ

ShapefileとGeoJSONのアップロード
複数レイヤー
ネイティブベクトルタイルサポート
レイヤーベースの絞り込み
クライアントサイドスタイリング
個別のポイントと形状
追跡アラート
抑制アラート
ダッシュボードへのマップの埋め込み
Canvasへのマップの埋め込み
地理情報しきい値アラート
最大24段階ズームの表示
カスタムラスター/ベクトルタイルサービスサポート
Kibanaアラート:コンテインメントトラッキング(ジオフェンス)

Elasticエンタープライズサーチ

エンタープライズサーチサーバー
エンタープライズサーチ管理UI
エンタープライズサーチのスタック監視

コンテンツ管理

コンテンツ管理UI
インジェストパイプライン管理
推論プロセッサー管理

クエリと関連性

ElasticsearchクエリDSL
言語固有の関連付け
ベクトル検索
ベクトルフィールド向けの相似関数

ネイティブ統合機能群

Elasticsearch Webクローラー
MongoDBコネクター(テクニカルプレビュー)
MySQLコネクター(テクニカルプレビュー)

クライアント統合機能群

Connector Framework(テクニカルプレビュー)
MongoDBコネクタークライアント(テクニカルプレビュー)
MySQLコネクタークライアント(テクニカルプレビュー)
GitLabコネクタークライアント(テクニカルプレビュー)

クライアント

クライアントプログラミング言語
検索UI(オープンソース)

Elasticセキュリティ

通信の暗号化
ロールベースのアクセス制御
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
保存データの暗号化

Elastic App Search

Elastic App Search

1回のインデックスで、自由に並べ替え
関連性モデル(カスタマイズ可)
言語固有の関連付け
同義語管理
分析API
クリックスルーAPI
順応型関連性:キュレーション(ベータ)
適合率調整(ベータ)
Webクローラー
WebクローラーHTTPプロキシ認証
WebクローラーHTTP認証
WebクローラーPDF抽出
インデックスライフサイクル管理
Elasticsearchクエリのパススルー
ElasticsearchベースのApp Searchエンジン

運用

ワンクリック監視

分析

検索
クリック
インサイト

クライアント

Python
Ruby

セキュリティと共同作業

複数ユーザーでの共同作業
符号付き検索キー
エンジンスコーピング
ロールベースのアクセス制御
エンジンスコープ済みAPIキー
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
メタエンジン
監査ログ

Elastic Workplace Search

組織向けの一元的な検索エクスペリエンス

Workplace Searchサーバー
一元的な検索インターフェース
設定せず使える検索アプリ
表示とデザインのカスタマイズ
自然言語クエリフィルタリング
検索履歴
誤入力対応の関連性モデル
同義語管理
フィルタリングとファセットのカスタマイズ
コンテンツソースの優先順位付け
検索アナリティクス
Search API

運用

1クリックのフルスタック監視

クライアント

Python
Ruby

コンテンツソース

ファーストパーティクラウドソースの同期
ファーストパーティオンプレミスソースを同期
グローバル同期スケジュール設定
ソースレベルのスケジュール設定
APIとコネクターパッケージ経由のカスタムソースサポート
API経由のカスタムソースサポート
ファイル、ドキュメント、記録の全文コンテクストインデックス
ドキュメントレベルの権限のサポート
オブジェクト同期選択
パスベースのコンテンツ同期
ファイル拡張ベースのコンテンツ同期
プライベートソース
コンテンツソースインデックスのルールとスケジュール設定

ユーザー管理&セキュリティ

組織のグループ
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
ロールベースのアクセス制御
通信の暗号化
保存データの暗号化
監査ログ

サポート

サポート範囲
営業時間
24時間365日
24時間365日
応答時間
重大:4時間
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
インシデント数無制限
7人のサポートコンタクト
2
6
8
8
チケットベースのサポート
SLAベースのサポート

プラットフォームサービス

マネージドのElasticsearchとKibana
デプロイの自動スケーリング
リリース同日アップグレード
セキュリティパッチへのインスタントアクセス
ワンクリックでデプロイのアップグレード
インプレースでの設定変更
デプロイテンプレート
Hot-Warm-Coldアーキテクチャー(自動化インデックスキュレーション対応)
Hot-Warm-Coldアーキテクチャー(自動化インデックスキュレーション、検索可能スナップショットに対応)
Frozenデータティア(自動化インデックスキュレーション、検索可能スナップショットに対応)
自動スナップショット(設定変更可、デフォルトで30分ごと)
REST APIによるデプロイ管理
ecctl CLI、Golang SDK、生成済みSDKのREST APIサポート
プロバイダー:AWS、Azure、Google Cloud
AWS GovCloud(米国)ではインパクトレベル「Moderate」でFedRAMPに認証済み2
複数ゾーンにわたる高可用性
コンソールにGoogleアカウントでサインアップ
コンソールにMicrosoftアカウントでサインアップ
多要素認証
マルチユーザー管理
AWS Marketplaceでの支払いに対応
Microsoft Azure Marketplaceでの支払いに対応
Google Cloud Marketplaceでの支払いに対応
AWS PrivateLink統合
Azure Private Link統合
Google Cloud Private Service Connect統合
IPフィルター
SOC 2およびCSA Star 2準拠
HIPAA BAA対応
ISO 27001/27017/27018

Elastic Stackの運用と管理

ストレージタイプ

転置インデックス(検索向け)
計算済みフィールドをインデックス時に評価
ランタイムフィールド
ランタイムフィールドのルックアップ
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
doc-values専用フィールド
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
ヒストグラムフィールドタイプ
マッチオンリーテキストフィールドタイプ
シェイプフィールドタイプ
ベクトルフィールドタイプ
バージョンフィールドタイプ
ワイルドカードフィールドタイプ

データ管理

検索可能スナップショット
スナップショット/復元API
スナップショットによるシンプルなアーカイブ
スナップショットライフサイクル管理
スナップショットベースのピア復旧
データのロールアップ
データストリーム
データティア
データ変換
インデックスライフサイクル管理

スタック管理

データ投入ガイド
インジェストノードパイプラインビルダーUI
Grokデバッガー
アップグレードアシスタント
Logstashパイプラインの一元管理

スケーラビリティと回復性

クラスタリングと高可用性
自動のデータリバランス
リージョン横断クラスター横断レプリケーション
同一リージョンクラスター横断レプリケーション
環境横断クラスター横断レプリケーション
リージョン横断クラスター横断検索
同一リージョンクラスター横断検索
環境横断クラスター横断検索
専用マスターノード
コーディネーティングノード

Elastic Stackセキュリティ

安全に関する設定
保存データの暗号化
ノード間通信の暗号化
ロールベースのアクセス制御
匿名アクセス制御(パブリック共有)
ネイティブ認証
KibanaのSpaces
Kibanaでの機能制御
Kibanaサブ機能権限8
プレログインアクセス規約
APIキー管理
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証と認証レルム

スタック監視

全スタックの監視(BeatsとLogstashを含む)
複数スタックの監視
データ保存期間の設定
Kibanaアラートとアクション4
スタックの問題を自動通知

アラート

ノイズ軽減機能(例:スヌーズのスケジュール設定、ミュート、重複排除)
コンテインメントトラッキングルールタイプ(ジオフェンス)
異常検知ルールタイプ(機械学習を使用)
変換向け運用ルールタイプ
ディスカバリ向け検索閾値ルールタイプ
ケースマネジメント
ケースユーザー割り当て
Elasticコネクター(例:サーバーのログとインデックス)
コネクター(アクション)例:メール、Webフック、Jira、MS Teams、PagerDuty、Slack、IBM Resilient、ServiceNow®など。
Watcher

クライアント

REST API
クライアントプログラミング言語
Query DSL
コンソール
JDBCクライアント
ODBCクライアント
Tableauコネクター

UIのローカライズ

英語
中国語(簡体字)
フランス語
日本語

カスタムプラグイン

カスタムプラグイン

検索と分析

全文検索

関連性スコアリング
ハイライト表示
予測入力
誤字修正
入力候補
パーコレーション
非同期検索
結果のピン留め
クエリプロファイラー
動的にアップデート可能な同義語
ベクトルフィールド向けの相似関数
ベクトル検索

分析

アグリゲーション
箱ひげ図アグリゲーション
累積基数アグリゲーション
ジオラインアグリゲーション
ジオシェイプアグリゲーション
ジオヘクスグリッドアグリゲーション
ジオグリッドクエリ
移動パーセンタイルアグリゲーション
複数用語アグリゲーション
正規化アグリゲーション
ヒストグラムフィールドに対する範囲アグリゲーション
ランダムサンプラーアグリゲーション
レートアグリゲーション
頻出用語アグリゲーションpバリュースコア
文字列統計アグリゲーション
上位メトリックアグリゲーション
T検定アグリゲーション
グラフ探索
ベクトルタイルAPI

クエリ言語

Elasticsearch SQL API
Event Query Language(EQL)

機械学習

特徴エンジニアリング

データビジュアライザー
ファイルアップロードウィザード

異常検知

シングルメトリックとマルチメトリック
占有数/エンティティ解析
ログメッセージの分類
レア分析
根本原因分析
時系列データの将来予測

データフレーム分析

外れ値検出
回帰
分類
特徴量重要度

モデル管理

推論
言語の特定
サーとパーティモデルのサポート
Kibana spaceモデル分離

AIOps

ログレートスパイクに関する説明

データインジェストと変換

インジェスト関連のプロダクトと機能

Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、リアルブラウザーベースシンセティック監視エージェント(ベータ)
Functionbeat
Logstash
ES-Hadoop
ファイルのインポートウィザード

Fleet

Fleet Server
Fleetアプリ
Fleet統合機能
Elastic Agent
選択的エージェントバイナリアップデート
選択的エージェントポリシー再割り当て
選択的エージェント登録解除

データソース

クラウドサービス
コンテナーと制御
データストアとメッセージキュー
オペレーティングシステム
Webサーバーとプロキシ
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEFとして使用)
Atlassian Jira
システムデータ監査
Auth0
AWS(S3、EC2、ECS、ELB、WAF、Billing、CloudTrail、Network Firewallほか)
Azure
Bitbucket
Cassandra
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint、Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark Privileged Access Security
Cybersixgill
Docker Logging Plugin
Envoy Proxy
Fortinet Fortigate
GitHub監査データ
Google Cloud(Pub/Sub、VPCほか)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender & Defender for Endpoint
Microsoft(Office)365
Microsoft SQL Server
Microsoft Windowsセキュリティイベント、カスタムイベントログ
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Auditログ
NetFlowとIPFIX
Okta
Oracle Database
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session initiation protocol(SIP)
SIEMコネクター(レガシー)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud & EDR
VMware vSphere
Zeek(旧Bro)
ZeroFox
Zoom
Zscaler

データ変換

インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
ANNへのフィルター ― ベクトル検索
Grok
フィールド変換
外部参照エンリッチメント
サークルインジェストプロセッサー
一致&地理空間一致エンリッチプロセッサー9

Elastic Common Schema

Elastic Common Schema

データの閲覧と可視化

可視化

時系列
地理情報
メトリック
タグクラウド
カスタム(Vega)
Lens

データ探索

ダッシュボード
複数ダッシュボードによるドリルダウン
URLへのドリルダウン
Discover
フィールド統計(ベータ)
コンソール
Kibanaクエリの自動入力
Kibanaランタイムフィールドエディター
バックグラウンドでの検索セッションの実行
グラフ分析

Canvas

Canvas
Canvasの共有

共有と共同作業

埋込ダッシュボード
匿名アクセス制御(パブリック共有)
CSVファイルへのエクスポート
PDFとPNG形式のレポート
クエリの保存

コンテンツ管理

KibanaのSpaces
カスタムバナー
オブジェクトエクスポートUI&API
タグ
ナビゲーション検索

Elasticオブザーバビリティ

オブザーバビリティ概要ビュー
ユーザーエクスペリエンス概要ビュー
アドホックデータ探索のキュレーション

Elastic APM3

Elastic APM

APMサーバー
Jaegerインテーク
トレースとメトリック向けOpenTelemetryインテーク6
APMアプリ
分散トレーシング
サービスマップ
相関関係

APM言語サポート

Java
.NET
Go
Ruby
RUM(JavaScript)
PHP
Python
ノード

スタックの統合

Elastic Logs、Elastic Metrics
Kibanaアラートとアクション4
機械学習

Elastic Logs

ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ

統合機能群

Elastic Uptime、Elastic APM
Kibanaアラートとアクション4
ログ分類
機械学習

Elastic Metrics

メトリックシッパー(Metricbeat)
一般的なデータソースのためのダッシュボード
メトリックアプリ

統合機能群

Elastic Logs、Elastic APM、Elastic Uptime
Kibanaアラートとアクション4
機械学習

Elastic Uptime

Heartbeatによるデータ送信
Kibanaのアップタイムダッシュボード
アップタイムアプリ

統合機能群

Elastic Logs、Elastic Metrics、Elastic APM
Kibanaアラートとアクション4
機械学習

Elasticセキュリティ

Elastic Common Schema
XDR(Extended Detection & Response、拡張検出および応答)
セキュリティ情報およびイベント管理(SIEM)
ホストセキュリティ分析
ネットワークセキュリティ分析
ユーザーセキュリティ分析
タイムラインイベント探索
ケースマネジメント
検知エンジン(例:相関付け、指標マッチ、しきい値)
事前構築済み検知ルール
検知アラートでの外部アクション
機械学習異常検知
事前構築済み異常検知ジョブ
マルウェア防御
管理者定義のエンドポイントブロックリスト
ランサムウェア防止
悪意ある振る舞いからの保護
メモリ脅威保護
インタラクティブな対応コンソール
脅威インテリジェンスプラットフォーム(TIP)
エンドポイント保護通知(カスタマイズ可)
CISポスチャーファインディング&ダッシュボード
ワークロードセッション監査

統合機能群

Elastic Agent
ネイティブなホストベース対応
Elastic APM
レスポンス ― ホスト分離
レスポンス ― プロセス運用
レスポンス ― 自己回復
Elasticマップ
Osqueryマネージャー
ネットワークパケットキャプチャ10
脅威インテリジェンスの各種フィードとプラットフォーム
機械学習
Kibanaアラートとアクション4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps

Elasticマップ

Elastic Maps Service5

ベースレイヤーマップ

マップアプリ

ShapefileとGeoJSONのアップロード
複数レイヤー
ネイティブベクトルタイルサポート
レイヤーベースの絞り込み
クライアントサイドスタイリング
個別のポイントと形状
追跡アラート
抑制アラート
ダッシュボードへのマップの埋め込み
Canvasへのマップの埋め込み
地理情報しきい値アラート
最大24段階ズームの表示
カスタムラスター/ベクトルタイルサービスサポート
Kibanaアラート:コンテインメントトラッキング(ジオフェンス)

Elasticエンタープライズサーチ

エンタープライズサーチサーバー
エンタープライズサーチ管理UI
エンタープライズサーチのスタック監視

コンテンツ管理

コンテンツ管理UI
インジェストパイプライン管理
推論プロセッサー管理

クエリと関連性

ElasticsearchクエリDSL
言語固有の関連付け
ベクトル検索
ベクトルフィールド向けの相似関数

ネイティブ統合機能群

Elasticsearch Webクローラー
MongoDBコネクター(テクニカルプレビュー)
MySQLコネクター(テクニカルプレビュー)

クライアント統合機能群

Connector Framework(テクニカルプレビュー)
MongoDBコネクタークライアント(テクニカルプレビュー)
MySQLコネクタークライアント(テクニカルプレビュー)
GitLabコネクタークライアント(テクニカルプレビュー)

クライアント

クライアントプログラミング言語
検索UI(オープンソース)

Elasticセキュリティ

通信の暗号化
ロールベースのアクセス制御
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
保存データの暗号化

Elastic App Search

Elastic App Search

1回のインデックスで、自由に並べ替え
関連性モデル(カスタマイズ可)
言語固有の関連付け
同義語管理
分析API
クリックスルーAPI
順応型関連性:キュレーション(ベータ)
適合率調整(ベータ)
Webクローラー
WebクローラーHTTPプロキシ認証
WebクローラーHTTP認証
WebクローラーPDF抽出
インデックスライフサイクル管理
Elasticsearchクエリのパススルー
ElasticsearchベースのApp Searchエンジン

運用

ワンクリック監視

分析

検索
クリック
インサイト

クライアント

Python
Ruby

セキュリティと共同作業

複数ユーザーでの共同作業
符号付き検索キー
エンジンスコーピング
ロールベースのアクセス制御
エンジンスコープ済みAPIキー
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
メタエンジン
監査ログ

Elastic Workplace Search

組織向けの一元的な検索エクスペリエンス

Workplace Searchサーバー
一元的な検索インターフェース
設定せず使える検索アプリ
表示とデザインのカスタマイズ
自然言語クエリフィルタリング
検索履歴
誤入力対応の関連性モデル
同義語管理
フィルタリングとファセットのカスタマイズ
コンテンツソースの優先順位付け
検索アナリティクス
Search API

運用

1クリックのフルスタック監視

クライアント

Python
Ruby

コンテンツソース

ファーストパーティクラウドソースの同期
ファーストパーティオンプレミスソースを同期
グローバル同期スケジュール設定
ソースレベルのスケジュール設定
APIとコネクターパッケージ経由のカスタムソースサポート
API経由のカスタムソースサポート
ファイル、ドキュメント、記録の全文コンテクストインデックス
ドキュメントレベルの権限のサポート
オブジェクト同期選択
パスベースのコンテンツ同期
ファイル拡張ベースのコンテンツ同期
プライベートソース
コンテンツソースインデックスのルールとスケジュール設定

ユーザー管理&セキュリティ

組織のグループ
LDAP、認証基盤(PKI)3、Active Directory認証
シングルサインオン(SAML、OpenID Connect、Kerberos、JWT)
ロールベースのアクセス制御
通信の暗号化
保存データの暗号化
監査ログ

サポート

サポート範囲
応答時間
インシデント数無制限
7人のサポートコンタクト
チケットベースのサポート
SLAベースのサポート
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
営業時間
24時間365日
24時間365日
重大:4時間
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
2
6
8
8

2 AWS GovCloud(米国)のElastic Cloudは、現在、年間契約のサブスクリプションのみ提供されています。月々契約のサブスクリプション提供はありません。

3 AWS Marketplaceよりご購入された場合、Elastic CloudスタンダードはElastic APMをサポートしません。

4 詳しくは、アラートのセクション(Kibanaアラート、Kibanaアクションアイテム)をご覧ください。

5 Elastic Maps Service - サービス利用規約

6 OpenTelemetryインテークには2つのオプションがあります。1つはAPM Serverに直接取り込むOpenTelemetryプロトコルのネイティブサポート(試験中)で、もう1つはOpenTelemetry Collector上で動作するElastic exporter(推奨)です。後者のオプションを選択する場合、Elastic CloudはOpenTelemetrycollector exporter上のElastic exporterをホストしない点に注意してください。アプリケーションにOpenTelemetrycollector exporterを接続するためのセットアップについてはドキュメントをご参照ください。

7 有償のサブスクリプションについて、サポートコンタクトとしてElastic Certified Professional(Elastic認定プロフェッショナル)を無料で追加登録できます。

8 Kibanaのサブ機能管理権限へのアクセスはゴールドティア以上で提供され、該当のサブスクリプションティアに対応する機能ベースでご利用いただけます。

9 Elastic GeoIPデータベースサービス契約

10 PacketbeatのWindowsリリースと、Windowsホスト用のネットワークパケットキャプチャ エージェントの統合を再配布するには、npcap(nmap.orgから入手できるWindowsパケットスニッフィングライブラリ)の追加ライセンスが必要です。

上のリストは、Elastic Stackの最新バージョンでお使いいただける機能を示しています。本ページや他のページ、または各種プレゼンテーション、プレスリリース、公式発表等で言及されているサービスないしプロダクトの機能/性能は、一時的にご利用いただけない場合や、一般公開リリース(GA、運用可能なステータス)で提供されない可能性、またはすみやかに提供されない可能性、または一切の提供が行われない可能性があります。Elasticのプロダクトおよびサービスについて記述されているあらゆる機能ないし性能の開発、リリース、タイミングは、Elasticの単独裁量で実施されます。Elasticのプロダクトおよびサービスをご購入される場合、ご購入の判断は現状で提供されるプロダクトおよびサービスの機能と性能に基づいて行っていただく必要があります。