Skip to main content

Novo

Líder do Forrester Wave, 2º trimestre de 2025

Acessar relatório
Sobre nósParceirosSuporte|Login
Elastic logo
Iniciar avaliação gratuitaFalar com vendas

Resumo essencial da Elastic 2026 para participantes do Microsoft Build e desenvolvedores Azure

Agentes de IA que lembram. 30 vezes mais rápido que o Prometheus. Um índice para todas as mídias. Confira o que a Elastic lançou em 2026.

By
Greg Crist
MS-Build.jpg

Até agora, em 2026, a Elastic lançou quatro avanços que mudam o que sua busca e o que nossa plataforma de IA podem fazer. 

  • O Elastic Inference Service (EIS) agora hospeda o jina-embeddings-v5-omni, que reúne texto, imagens, vídeos e áudio em um único índice do Elasticsearch, abrangendo quase 100 idiomas. 
  • O Elastic Agent Builder enviou gerenciamento de contexto, habilidades e conectores corporativos para que os agentes de IA mantenham a precisão em conversas longas e em larga escala. 
  • O motor de métricas reconstruído armazena os dados do OpenTelemetry (OTel) a 3,75 bytes por ponto de dados e os consulta 160 vezes mais rápido do que o TSDS anterior do Elasticsearch.
  • O Elastic Security Labs disponibilizou um detector de pipeline CI/CD que detecta ações do GitHub e atacantes do Azure DevOps antes que cheguem à produção.

Confira neste blog o que enviamos em 2026.

Quatro motivos para a Elastic ser a plataforma para desenvolvedores Azure em 2026

1. O Elasticsearch agora é a camada de recuperação para agentes construídos no Azure AI Foundry

Para os agentes de IA, o maior problema na produção é o contexto — dados incorretos, dados desatualizados ou a ausência total de dados chegando ao agente no momento da inferência. Elastic 9.4 resolve isso com três melhorias de nível de produção para o Agent Builder, agora amplamente disponível:

  1. Habilidades: os pacotes de treinamento são carregados pelo agente sob demanda, conferindo conhecimento especializado sem sobrecarregar cada janela de contexto. Cinco habilidades específicas foram lançadas para operações de segurança, cinco para fluxos de trabalho de engenharia de confiabilidade de sites (SRE), e outras estão em desenvolvimento. 

  2. Conectores nativos do Microsoft 365: o conteúdo do SharePoint e do Drive é apresentado diretamente no contexto do agente via camada de metadados semânticos. Seu acervo corporativo agora é a espinha dorsal da recuperação; o Elasticsearch é o índice.

  3. Gerenciamento de contexto em larga escala: O descarregamento, a compactação e o resumo dos resultados de consultas mantêm as longas conversas entre agentes, com várias interações, precisas e econômicas em produção.

Indexação acelerada por GPU via NVIDIA cuVS — geralmente disponível no Elastic 9.4 — gera uma melhoria de 12 vezes na taxa de indexação. O DiskBBQ, o algoritmo de indexação vetorial da Elastic, melhorou a latência de consulta em pelo menos 3 vezes para consultas com filtros restritivos. Nas cargas de trabalho de IA rodando no Azure com embeddings de alta cardinalidade, essa é a vantagem da infraestrutura que se reflete em latência e custo em escala.

A integração do Microsoft Azure AI é um elemento fundamental no ecossistema do Elasticsearch Labs. Se você usa o Azure OpenAI Service ou modelos do Azure AI Foundry, o Elasticsearch está pronto para servir como base de recuperação, com busca híbrida (BM25 + vetor), reclassificação e engenharia de contexto integradas.

Para desenvolvedores TypeScript e JavaScript no ecossistema Azure, a Elastic também enviou, em abril de 2026, um construtor de consultas fluente e com tipagem estática em linguagem de consulta Elasticsearch (ES|QL). Chega de interpolação de strings brutas para consultas. Chega de surpresas no tempo de execução devido a erros de digitação nos nomes dos campos.

const query = esql
  .from('logs-*')
  .where('event.category', '==', 'authentication')
  .stats('count(*)', { by: ['user.name', 'host.name'] })
  .sort('count(*)', 'desc')
  .limit(10);

Um índice para cada tipo de mídia com a qual seu agente interage
O conteúdo do Microsoft 365 não se resume apenas a texto. As bibliotecas do SharePoint armazenam PDFs, apresentações de slides e imagens escaneadas. O Teams captura gravações de reuniões. O armazenamento de Blobs do Azure armazena fotografias de produtos, vídeos de treinamento e arquivos de áudio de chamadas com clientes. Até agora, a indexação de cada tipo exigia um modelo e um pipeline separados.

O jina-embeddings-v5-omni fica hospedado no Elastic Inference Service e reúne texto, imagens, vídeo e áudio em um único índice Elasticsearch. Uma consulta recupera semanticamente e simultaneamente o conteúdo relevante de todos os tipos de mídia, cobrindo quase 100 idiomas. O modelo está disponível em dois tamanhos: pequeno e nano; ambos são otimizados para hardware padrão de GPU.

Para desenvolvedores com índices de texto existentes, jina-embeddings-v5-omni gera embeddings de texto idênticos a jina-embeddings-v5-text. Você pode estender um índice de texto para lidar com imagens, áudio e vídeo sem precisar reconstruir nada. Com a quantização Elasticsearch BBQ ativada, o modelo perde menos de 3% de desempenho ao armazenar embeddings em 93% menos espaço.

Atenção: o pacote jina-embeddings-v5-omni está disponível para avaliação não comercial sob a licença CC-BY-NC-4.0. Para implantação comercial, fale coma equipe de vendas da Elastic.

2. A Elastic agora está dentro do VS Code, Cursor e GitHub Copilot

Em abril de 2026, a Elastic lançou os MCP Apps — UIs interativas renderizadas dentro de uma conversa de IA e construídas sobre o padrão MCP App, coautoria da Anthropic e OpenAI. Três MCP Apps foram lançados simultaneamente: segurança, observabilidade e busca. Os três funcionam nativamente dentro do VS Code Copilot, Cursor e Claude Desktop.

O Elastic Security MCP App oferece seis dashboards interativos do centro de operações de segurança (SOC), que aparecem diretamente no chat, sem sair do ambiente de codificação:

  1. Interface interativa: triagem de alertas: busque, filtre e classifique alertas de segurança. Agrupamento por gravidade, cartões de veredicto de IA, árvore de processos e eventos de rede.

  2. Descoberta de ataques: análise da cadeia de ataque relacionada à IA com geração sob demanda. Cartões narrativos de ataques com pontuação de confiança, risco de entidade e mapeamento MITRE.

  3. Gestão de casos: crie, procure e gerencie casos de investigação. Lista de casos com alertas, indicadores, abas de comentários e ações de IA.

  4. Regras de detecção: navegue, ajuste e gerencie regras de detecção. Navegador de regras com busca KQL, validação de consultas e análise de regras ruidosas.

  5. Busca de ameaças: ambiente de trabalho ES|QL com investigação de entidades. Editor de consultas, entidades clicáveis e gráfico de investigação.

  6. Dados de exemplo: gere eventos de segurança do ECS em casos de ataque comuns. Seletor de casos com quatro cadeias de ataque predefinidas.

Cada ação é registrada no Elasticsearch e no Kibana pelas mesmas APIs que o produto utiliza. Os controles de acesso baseados em funções são aplicados via chave de API do Elasticsearch já existente. A configuração consiste em um único clique duplo no arquivo .mcpb. Sem necessidade de nova infraestrutura. Sem necessidade de novo modelo de governança.

O Kubernetes Observability MCP App traz as funcionalidades de investigação do AKS diretamente para o VS Code. Quando um pod falha, o agente de codificação com IA pode consultar a causa-raiz, apresentar evidências estruturadas e recomendar os próximos passos, sem abrir nenhum dashboard.

Instale os dois pacotes da versão mais recente do GitHub.

3. O Elasticsearch agora é um motor colunar de métricas de nível de produção

O Azure aposta totalmente no OpenTelemetry. O Azure Monitor, AKS, Azure Functions e Azure AI Foundry emitem dados nativos do protocolo OpenTelemetry (OTLP). Se você já está coletando a telemetria Otel das cargas de trabalho do seu Azure, a questão é aonde ela chega e com que rapidez você pode consultá-la quando algo falha às duas da madrugada.

Em 2026, a Elastic reconstruiu completamente o mecanismo de métricas do Elasticsearch, e os resultados são enormes. O novo mecanismo de métricas colunar armazena métricas OTel com 3,75 bytes por ponto de dados — uma redução em relação aos 25 bytes de um ano atrás, representando uma melhoria de 6,6 vezes na eficiência de armazenamento. O desempenho das consultas melhorou em até 160 vezes em comparação com as versões anteriores do Elasticsearch TSDS. A taxa de transferência de indexação para dados OTel melhorou em até 50%.

O trabalho arquitetônico por trás desses números envolveu três camadas:

  1. Armazenamento totalmente colunar: a Elastic trocou índices invertidos e árvores BKD em campos de dimensão por doc value skippers, uma estrutura nativa do Lucene que amplifica o layout colunar e elimina a sobrecarga duplicada do índice. Cada campo é armazenado no próprio arquivo. Sem rastreamento em nível de linha. Sem inchaço no armazenamento.

  2. Mecanismo de computação vetorizado ES|QL: o novo comando TS, geralmente disponível no Elastic 9.4, executa agregações de séries temporais usando um modelo de dois níveis: uma agregação interna por série temporal, como RATE() ou AVG_OVER_TIME(), e uma agregação externa sobre os resultados. O mecanismo de computação processa os dados na ordem de classificação da série temporal com decodificação sem cópia diretamente nos arrays primitivos com os quais opera. Consultas de taxa de contador, média de medidor e consultas em janela são executadas com execução vetorizada paralela.

  3. Ingestão OTLP nativa: um endpoint protobuf OTLP dedicado, geralmente disponível no Elastic 9.3, aceita dados diretamente de coletores OpenTelemetry sem camada de tradução JSON. O hashing sobre as dimensões para cálculos de ID de séries temporais é amortizado entre os pontos de dados em uma única mensagem protobuf, reduzindo a sobrecarga de indexação em 20%.

Para equipes do Azure AKS com dashboards e regras de alerta baseadas em PromQL existentes, o Elastic 9.4 oferece suporte nativo a PromQL (prévia técnica) no Kibana. As consultas existentes funcionam sem modificações. O mesmo armazenamento TSDS e o motor de computação vetorizado alimentam tanto as consultas PromQL quanto as ES|QL lado a lado.

O resultado é uma plataforma única para logs, métricas, rastreamentos e dados de segurança sem backends separados para operar, sem limites de cardinalidade e sem precificação por métrica. Para desenvolvedores Azure que já emitem dados OTel, armazenar no Elasticsearch custa menos, e as consultas são mais rápidas do que rodar uma pilha dedicada de métricas junto com sua infraestrutura de logs existente.

Um exemplo de consulta de séries temporais ES|QL para cargas de trabalho da Azure AKS:

TS metrics-hostmetricsreceiver.otel-default
| WHERE TRANGE(4h)
| STATS AVG(RATE(system.cpu.time)) BY host.name, TBUCKET(5m)

4. A Elastic agora protege os apps que você constrói, incluindo o pipeline que os implanta

Os pipelines de CI/CD são um dos principais alvos de ataque em 2026 e têm como alvo os desenvolvedores do Azure e do GitHub.

Em abril de 2026, o Elastic Security Labs publicou uma pesquisa sobre um padrão que se repetiu em todo o setor: os invasores deixaram de visar servidores de produção e passaram a mirar na automação que realiza as implantações neles. Em setembro de 2025, a campanha GhostAction roubou 3.325 segredos de 817 repositórios do GitHub via injeção de arquivos de fluxo de trabalho maliciosos. Em fevereiro de 2026, o HackerBot-Claw violou o repositório Trivy da Aqua Security, expondo 33 mil segredos em 7 mil máquinas devido a uma configuração incorreta do GitHub Actions, posteriormente documentada pela própria equipe de segurança da Microsoft.

O Open source Elastic Security Labs disponibilizou como open source o detector de abuso CI/CD — um modelo de CI plug-and-play que usa mais de 50 padrões de extração de sinais, além de raciocínio com grandes modelos de linguagem (LLM), para detectar mudanças suspeitas nos pipelines GitHub Actions, GitLab CI e Azure DevOps. Ele executa em um runner padrão ubuntu-latest sem dependências de Python. Os resultados são enviados para o Elasticsearch para correlação entre as plataformas:

FROM logs-cicd.abuse-* 
WHERE verdict.verdict IN ("malicious", "suspicious") AND @timestamp > NOW() - 7 days
| EVAL platform = cicd.platform, repo = cicd.repository, actor = cicd.actor
| SORT @timestamp DESC

Uma consulta. Toda plataforma. Historicamente consultável.

Nos ambientes Entra ID e Active Directory, o Elastic Security 9.4 traz quatro novas capacidades de Analítica de Entidades que resolvem ruído de identidade no nível do modelo de dados:

  1. Resolução de entidades: unifica Okta, Microsoft Entra ID e Active Directory em um único registro de identidade validado por funcionário (quando um agente de ameaça se move lateralmente usando a mesma identidade em três sistemas, o Elastic o vê como uma única entidade, e não como três alertas separados).

  2. Listas de observação dinâmicas: injeta fatores de risco para administradores privilegiados do Azure, executivos e contas de serviço de destaque

  3. Pistas de caça orientadas por entidades: apresenta pistas proativas e específicas do ambiente para caça a ameaças, em vez de uma consulta de busca vazia

  4. Identificação precisa de entidades: gerencia automaticamente a unificação de identidades no nível da plataforma

Nas aplicações Azure AI Foundry e LLM, a integração Azure AI Foundry, incluída no Elastic 9.1, centraliza a observabilidade ao puxar automaticamente logs e métricas de um modelo de IA hospedado no Azure AI Foundry para o Elasticsearch. A partir daí, a Elastic Observability oferece rastreamento distribuído completo entre cadeias de agentes, rastreamento de custos de tokens, monitoramento de latência e avaliação de segurança, para você ver exatamente o que seu agente fez, quanto custou e onde ele quebrou.

Para os usuários do GitHub Actions e Azure DevOps que gerenciam o Kibana, o Elastic 9.4 traz Dashboards as Code — dashboards do Kibana controlados por versão implantados via pipelines CI/CD. Os dashboards ficam junto ao código da sua aplicação no controle de versão. Pull requests, gates de revisão e rollouts automatizados se aplicam às suas visualizações de observabilidade e segurança da mesma forma que se aplicam aos serviços monitorados por essas visualizações.

Conformidade: a conformidade com FIPS 140-3 para Elasticsearch e Kibana está geralmente disponível no Elastic 9.4 antes do prazo final, em setembro de 2026. O Elastic Cloud Serverless está disponível em nove regiões do Azure em todo o mundo e continuará a expansão regional do Azure nos próximos meses..

Comece aqui: quatro ações para os participantes do Microsoft Build

  1. Integre já o Elasticsearch ao seu agente do Azure AI Foundry. Inicie uma avaliação gratuita do Elastic Cloud. Navegue até a integração do Microsoft Azure AI. Conecte seu primeiro agente com suporte do Azure OpenAI ao Elasticsearch como camada de recuperação. Um protótipo funcional leva menos de uma hora.
  2. Instale os aplicativos Elastic MCP no VS Code. Baixe o pacote .mcpb da versão mais recente. Conecte-o ao VS Code Copilot usando seu URL do Elasticsearch e sua chave de API. Sua primeira triagem de segurança ou investigação do Kubernetes é executada no chat em cinco minutos.
  3. Envie suas métricas OTel do Azure para o Elasticsearch. Ative o endpoint OTLP gerenciado no Elastic Cloud. Aponte seu coletor OTel do Azure Monitor para ele. Consulte suas métricas AKS, telemetria do host e rastreamentos de aplicação em um único pipeline ES|QL — não é necessário um backend separado para métricas.
  4. Reforce a segurança dos seus pipelines GitHub Actions e Azure DevOps. Clone o repositório cicd-abuse-detector. Adicione-o à sua próxima verificação de pull request. Analise o modelo de ameaças completo em relação à configuração do seu pipeline. Toda a configuração é executada no seu runner existente, sem dependências além da CLI do Claude Code.

A plataforma Elasticsearch em 2026 foi criada para desenvolvedores que atuam no ecossistema Microsoft e Azure. Agentes, métricas, pipelines e identidade convergem aqui. Construa conosco.

O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste artigo permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis no momento poderão não ser entregues ou não chegarem no prazo previsto.

Cadastre-se para uma avaliação gratuita do Elastic Cloud

Inicie uma implantação totalmente carregada no provedor de serviços em nuvem de sua escolha. Como somos a empresa por trás do Elasticsearch, oferecemos os nossos recursos e suporte para os seus clusters Elastic na nuvem.

Iniciar avaliação gratuita