高级实体分析 Elastic Stack 无服务器安全 高级实体分析生成一组威胁检测和风险分析,使您能够加速警报分类,并从实体的环境中查找新的威胁。此功能结合了 SIEM 检测引擎和 Elastic 的机器学习功能的强大功能,以识别不寻常的用户行为,并为主机、用户和服务生成全面的风险分析。 高级实体分析提供两个关键功能 实体风险评分 高级行为检测