免费且开放 -
基本版 1, 2
铂金版
企业版
黄金版
(已停产)9
适用于自管理用户
Elastic Stack 操作和管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化数据)
列式存储(用于分析)
BKD 树(用于数字、日期和地理位置)
扁平化字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
数据管理
可搜索快照
快照/恢复 API
快照作为简单存档
快照生命周期管理
基于快照的同行恢复
数据汇总
降采样
数据流
数据层级
数据转换
时间序列索引
时间序列索引的合成 _source
索引生命周期管理
数据流生命周期(预览)
堆栈管理
数据导入教程
摄取节点管道构建器 UI
Grok 调试器
升级助手
许可证管理
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群重新平衡
高级集群重新平衡13
跨集群搜索
跨集群复制
Elastic Stack 安全
安全设置
加密通信
基于角色的访问控制
匿名访问控制(公共共享)
文件和本机身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 审计日志记录
Kibana 审计日志记录
IP 过滤
LDAP、PKI3、Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段和文档级安全
自定义身份验证和授权领域
支持加密静止数据
FIPS 140-2 模式
堆栈监控
全堆栈监控
多堆栈监控
可配置的保留策略
Kibana 警报和操作5
警报
降噪功能(例如:计划休眠、静音、重复数据删除等)
维护窗口
跟踪遏制规则类型(地理围栏)
机器学习的异常检测规则类型
用于转换的操作规则类型
用于 Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
ES-Hadoop
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化 UI
英语
中文(简体)
法语
日语
搜索和分析
全文搜索
相关性评分
突出显示
提前输入
更正
建议
渗透
异步搜索
结果固定
动态可更新的同义词
查询分析器
向量字段的相似度函数
向量搜索
语义搜索
互惠排名融合 (RRF)
仅文档值字段
同义词管理
查询规则
学习排名(技术预览)
检索器(技术预览)15
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
Geohexgrid 聚合
Geogrid 查询
移动百分位数聚合
多项聚合
归一化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
显著项聚合 p 值得分
字符串统计聚合
文本分类聚合
顶级指标聚合
T 检验聚合
图形探索
向量瓦片 API
查询语言
Elasticsearch SQL API 和 CLI
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
机器学习数据探索
数据可视化器
文件上传向导
数据漂移
异常检测
单指标和多指标
人口/实体分析
日志消息分类
罕见分析
根本原因指示
时间序列预测
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
推理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic Learned Sparse Encoder (ELSER)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
游乐场(技术预览)
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elastic Search
搜索服务器
搜索管理 UI
搜索堆栈监控
Web 和搜索分析仪表板
嵌入式开发控制台(技术预览)
内容管理
内容管理 UI
摄取管道管理
推理处理器管理
提取服务(Beta 版)
机器学习/AI
第三方模型管理
准备好的模型(Elastic Learned Sparse EncodeR 和第三方)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
游乐场(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
特定语言的相关性
向量搜索
语义搜索
向量字段的相似度函数
互惠排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名(技术预览)
检索器(技术预览)15
原生集成
Elastic 网络爬虫
客户端集成
Elastic 开放网络爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud & Server 连接器客户端
Confluence Data Center 连接器客户端
Dropbox 连接器客户端
GitHub & GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud & Server 连接器客户端
Jira Data Center 连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
SharePoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索 UI(开源)
Web 和搜索分析客户端(Beta 版)
安全
加密通信
基于角色的访问控制
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
支持加密静止数据
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat12、Heartbeat、Auditbeat
Functionbeat
真正的基于浏览器的合成监控代理
Logstash
ES-Hadoop
文件导入向导
Fleet
Fleet 服务器
Fleet 应用程序
Fleet 集成
Elastic Agent
选择性代理二进制更新
计划的代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
每个策略的输出分配
数据源 - 有关可用集成的完整列表,请查看我们的 集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow & IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间丰富
处理器
分析器
分词器
过滤器
在 ANN 上过滤 - 向量搜索
Grok
字段转换
外部查找丰富
Circle 摄取处理器
匹配和地理匹配丰富处理器10
Redact 摄取处理器
Elastic Common Schema
Elastic Common Schema
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义(Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
仪表板之间的向下钻取
向下钻取到 URL
Discover
字段统计信息(Beta 版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图形分析
数据视图
Canvas
Canvas
Canvas 可共享内容
共享和协作
可嵌入仪表板
匿名访问控制(公共共享)
CSV 导出
PDF 和 PNG 报告
保存的查询
内容管理
Kibana 空间
自定义横幅
自定义品牌
对象导出 UI 和 API
标签
导航搜索
Elastic Observability
可观察性概述
用户体验概述
精选的临时数据探索
服务级别目标 (SLO)
Kibana 警报和操作5
Elastic AI 助手
Elastic APM
APM 服务器
Jaeger 摄取
OpenTelemetry 摄取跟踪和指标
APM 应用程序
分布式跟踪
服务地图
基于尾部的采样
相关性
APM 代理
Java
.NET
Go
Ruby
RUM(JavaScript)
PHP
Python
Node
集成
Elastic Logs、Metrics
Kibana 警报和操作5
机器学习
Elastic Logs
日志发送器(Filebeat)
常见数据源的仪表板
Logs 应用程序
集成
Elastic APM、合成监控私有位置
Kibana 警报和操作5
日志分类
机器学习
Elastic Metrics
指标发送器(Metricbeat)
常见数据源的仪表板
Metrics 应用程序
集成
Elastic Logs、APM
Kibana 警报和操作5
机器学习
Elastic 合成监控
合成监控 UI
项目监控器
托管测试执行服务14
私有测试位置
点击式脚本录制器
集成
Elastic Logs、Metrics、APM
Kibana 警报和操作5
机器学习
Elastic Security
Elastic Common Schema
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,相关性、指标匹配、阈值)
预构建的检测规则
分析师见解
检测警报外部操作
机器学习异常检测
预构建的异常检测作业
恶意软件防护
管理员定义的端点阻止列表
勒索软件防护
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
篡改防护
Elastic AI 助手
威胁情报管理
可自定义的端点防护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
集成
Elastic Agent
Elastic APM
Elastic Maps
Kibana 警报和操作5
Osquery Manager
网络数据包捕获12
威胁情报源和平台
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
Open AI、Azure Open AI、AWS Bedrock 的生成式 AI 连接器
机器学习
Elastic Maps
Elastic Maps 服务6
底层地图
Elastic Maps 服务器11
Maps 应用程序
Shapefile 和 GeoJSON 上传
多层
原生矢量瓦片支持
基于层的过滤
客户端样式
单个点和形状
地理聚合
将 Maps 嵌入仪表板
将 Maps 嵌入 Canvas
跟踪警报
遏制警报
地理阈值警报
显示最多 24 个缩放级别
自定义栅格和矢量瓦片服务支持
Kibana 警报:跟踪遏制(地理围栏)
Elastic App Search
App Search 服务器
App Search UI
搜索结果整理
搜索分析
同义词管理
特定语言的相关性
容错相关性模型
相关性模型调整
自适应相关性:整理(Beta 版)
索引生命周期管理
元引擎
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
精确调整(Beta 版)
直通 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
客户端
Python
Ruby
安全
加密通信
基于角色的访问控制
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
支持加密静止数据
审计日志记录
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可自定义的外观和感觉
自然语言查询过滤
搜索历史记录
容错相关性模型
同义词管理
可自定义的过滤和分面
内容源优先级
搜索分析
搜索 API
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
通过 API 支持自定义源
对文件、文档和记录进行全文内容索引
文档级权限支持
全局同步调度配置
源级调度配置
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和调度
用户管理和安全
组织组
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
支持加密静止数据
审计日志记录
编排
Elastic Cloud Enterprise
部署到任何地方:裸机、VM、私有云或公有云
集中式配置、管理和监控多个集群
资源标记和基于标记的部署配置
在线当日版本更新
一键式升级和扩展
用户和角色管理
自动定期快照
优化资源利用率
基于容器的资源隔离
跨 ECE 安装的跨集群搜索和复制
部署自动扩展
Elastic Cloud on Kubernetes4
在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM Server、Beats、企业版和 Elastic Agent
在 Kubernetes 上部署 Search 和 Elastic Maps Server
配置、管理和监控多个集群
每个部署的默认 Elastic Stack 安全性和身份验证
单命令升级和扩展
在 Kubernetes 集群内或集群外进行跨集群复制和搜索
自动扩展 Elasticsearch 和机器学习节点
支持
支持范围
24/7/365
24/7/365
工作时间
目标初始响应时间
严重:1 小时
L2:4 小时
L3:1 个工作日
L2:4 小时
L3:1 个工作日
严重:1 小时
L2:4 小时
L3:1 个工作日
L2:4 小时
L3:1 个工作日
严重:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
事件数量不限
项目数量不限
支持联系人7
8
8
6
Web 和电话支持
紧急补丁
免费且开放 -
基本版 1, 2
铂金版
企业版
黄金版
(已停产)9
适用于自管理用户
Elastic Stack 操作和管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化数据)
列式存储(用于分析)
BKD 树(用于数字、日期和地理位置)
扁平化字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
数据管理
可搜索快照
快照/恢复 API
快照作为简单存档
快照生命周期管理
基于快照的同行恢复
数据汇总
降采样
数据流
数据层级
数据转换
时间序列索引
时间序列索引的合成 _source
索引生命周期管理
数据流生命周期(预览)
堆栈管理
数据导入教程
摄取节点管道构建器 UI
Grok 调试器
升级助手
许可证管理
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群重新平衡
高级集群重新平衡13
跨集群搜索
跨集群复制
Elastic Stack 安全
安全设置
加密通信
基于角色的访问控制
匿名访问控制(公共共享)
文件和本机身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 审计日志记录
Kibana 审计日志记录
IP 过滤
LDAP、PKI3、Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段和文档级安全
自定义身份验证和授权领域
支持加密静止数据
FIPS 140-2 模式
堆栈监控
全堆栈监控
多堆栈监控
可配置的保留策略
Kibana 警报和操作5
警报
降噪功能(例如:计划休眠、静音、重复数据删除等)
维护窗口
跟踪遏制规则类型(地理围栏)
机器学习的异常检测规则类型
用于转换的操作规则类型
用于 Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
ES-Hadoop
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化 UI
英语
中文(简体)
法语
日语
搜索和分析
全文搜索
相关性评分
突出显示
提前输入
更正
建议
渗透
异步搜索
结果固定
动态可更新的同义词
查询分析器
向量字段的相似度函数
向量搜索
语义搜索
互惠排名融合 (RRF)
仅文档值字段
同义词管理
查询规则
学习排名(技术预览)
检索器(技术预览)15
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
Geohexgrid 聚合
Geogrid 查询
移动百分位数聚合
多项聚合
归一化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
显著项聚合 p 值得分
字符串统计聚合
文本分类聚合
顶级指标聚合
T 检验聚合
图形探索
向量瓦片 API
查询语言
Elasticsearch SQL API 和 CLI
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
机器学习数据探索
数据可视化器
文件上传向导
数据漂移
异常检测
单指标和多指标
人口/实体分析
日志消息分类
罕见分析
根本原因指示
时间序列预测
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
推理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic Learned Sparse Encoder (ELSER)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
游乐场(技术预览)
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elastic Search
搜索服务器
搜索管理 UI
搜索堆栈监控
Web 和搜索分析仪表板
嵌入式开发控制台(技术预览)
内容管理
内容管理 UI
摄取管道管理
推理处理器管理
提取服务(Beta 版)
机器学习/AI
第三方模型管理
准备好的模型(Elastic Learned Sparse EncodeR 和第三方)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
游乐场(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
特定语言的相关性
向量搜索
语义搜索
向量字段的相似度函数
互惠排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名(技术预览)
检索器(技术预览)15
原生集成
Elastic 网络爬虫
客户端集成
Elastic 开放网络爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud & Server 连接器客户端
Confluence Data Center 连接器客户端
Dropbox 连接器客户端
GitHub & GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud & Server 连接器客户端
Jira Data Center 连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
SharePoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索 UI(开源)
Web 和搜索分析客户端(Beta 版)
安全
加密通信
基于角色的访问控制
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
支持加密静止数据
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat12、Heartbeat、Auditbeat
Functionbeat
真正的基于浏览器的合成监控代理
Logstash
ES-Hadoop
文件导入向导
Fleet
Fleet 服务器
Fleet 应用程序
Fleet 集成
Elastic Agent
选择性代理二进制更新
计划的代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
每个策略的输出分配
数据源 - 有关可用集成的完整列表,请查看我们的 集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow & IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间丰富
处理器
分析器
分词器
过滤器
在 ANN 上过滤 - 向量搜索
Grok
字段转换
外部查找丰富
Circle 摄取处理器
匹配和地理匹配丰富处理器10
Redact 摄取处理器
Elastic Common Schema
Elastic Common Schema
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义(Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
仪表板之间的向下钻取
向下钻取到 URL
Discover
字段统计信息(Beta 版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图形分析
数据视图
Canvas
Canvas
Canvas 可共享内容
共享和协作
可嵌入仪表板
匿名访问控制(公共共享)
CSV 导出
PDF 和 PNG 报告
保存的查询
内容管理
Kibana 空间
自定义横幅
自定义品牌
对象导出 UI 和 API
标签
导航搜索
Elastic Observability
可观察性概述
用户体验概述
精选的临时数据探索
服务级别目标 (SLO)
Kibana 警报和操作5
Elastic AI 助手
Elastic APM
APM 服务器
Jaeger 摄取
OpenTelemetry 摄取跟踪和指标
APM 应用程序
分布式跟踪
服务地图
基于尾部的采样
相关性
APM 代理
Java
.NET
Go
Ruby
RUM(JavaScript)
PHP
Python
Node
集成
Elastic Logs、Metrics
Kibana 警报和操作5
机器学习
Elastic Logs
日志发送器(Filebeat)
常见数据源的仪表板
Logs 应用程序
集成
Elastic APM、合成监控私有位置
Kibana 警报和操作5
日志分类
机器学习
Elastic Metrics
指标发送器(Metricbeat)
常见数据源的仪表板
Metrics 应用程序
集成
Elastic Logs、APM
Kibana 警报和操作5
机器学习
Elastic 合成监控
合成监控 UI
项目监控器
托管测试执行服务14
私有测试位置
点击式脚本录制器
集成
Elastic Logs、Metrics、APM
Kibana 警报和操作5
机器学习
Elastic Security
Elastic Common Schema
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,相关性、指标匹配、阈值)
预构建的检测规则
分析师见解
检测警报外部操作
机器学习异常检测
预构建的异常检测作业
恶意软件防护
管理员定义的端点阻止列表
勒索软件防护
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
篡改防护
Elastic AI 助手
威胁情报管理
可自定义的端点防护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
集成
Elastic Agent
Elastic APM
Elastic Maps
Kibana 警报和操作5
Osquery Manager
网络数据包捕获12
威胁情报源和平台
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
Open AI、Azure Open AI、AWS Bedrock 的生成式 AI 连接器
机器学习
Elastic Maps
Elastic Maps 服务6
底层地图
Elastic Maps 服务器11
Maps 应用程序
Shapefile 和 GeoJSON 上传
多层
原生矢量瓦片支持
基于层的过滤
客户端样式
单个点和形状
地理聚合
将 Maps 嵌入仪表板
将 Maps 嵌入 Canvas
跟踪警报
遏制警报
地理阈值警报
显示最多 24 个缩放级别
自定义栅格和矢量瓦片服务支持
Kibana 警报:跟踪遏制(地理围栏)
Elastic App Search
App Search 服务器
App Search UI
搜索结果整理
搜索分析
同义词管理
特定语言的相关性
容错相关性模型
相关性模型调整
自适应相关性:整理(Beta 版)
索引生命周期管理
元引擎
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
精确调整(Beta 版)
直通 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
客户端
Python
Ruby
安全
加密通信
基于角色的访问控制
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
支持加密静止数据
审计日志记录
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可自定义的外观和感觉
自然语言查询过滤
搜索历史记录
容错相关性模型
同义词管理
可自定义的过滤和分面
内容源优先级
搜索分析
搜索 API
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
通过 API 支持自定义源
对文件、文档和记录进行全文内容索引
文档级权限支持
全局同步调度配置
源级调度配置
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和调度
用户管理和安全
组织组
LDAP、PKI3、Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
支持加密静止数据
审计日志记录
编排
Elastic Cloud Enterprise
部署到任何地方:裸机、VM、私有云或公有云
集中式配置、管理和监控多个集群
资源标记和基于标记的部署配置
在线当日版本更新
一键式升级和扩展
用户和角色管理
自动定期快照
优化资源利用率
基于容器的资源隔离
跨 ECE 安装的跨集群搜索和复制
部署自动扩展
Elastic Cloud on Kubernetes4
在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM Server、Beats、企业版和 Elastic Agent
在 Kubernetes 上部署 Search 和 Elastic Maps Server
配置、管理和监控多个集群
每个部署的默认 Elastic Stack 安全性和身份验证
单命令升级和扩展
在 Kubernetes 集群内或集群外进行跨集群复制和搜索
自动扩展 Elasticsearch 和机器学习节点
支持
支持范围
目标初始响应时间
事件数量不限
项目数量不限
支持联系人7
Web 和电话支持
紧急补丁
24/7/365
24/7/365
工作时间
严重:1 小时
L2:4 小时
L3:1 个工作日
L2:4 小时
L3:1 个工作日
严重:1 小时
L2:4 小时
L3:1 个工作日
L2:4 小时
L3:1 个工作日
严重:4 小时
L2:1 天
L3:2 天
L2:1 天
L3:2 天
8
8
6
1 有关我们许可选项和 2021 年许可变更的更详细讨论,请参阅我们网站上的许可常见问题解答。
2 根据 Elastic 许可证提供。某些功能也根据 SSPL 或 Apache 许可证 2.0 提供。有关哪些功能可能根据 SSPL 和 Apache 许可证 2.0 获得许可的问题,请联系[email protected]。
3 此功能目前在 Elastic Cloud Enterprise 部署中不可用。
4 使用 ECE/ECE 实例作为计费指标的企业订阅客户必须同意附加条款才能访问本节中列出的企业级功能。请联系我们。
5 有关更多详细信息,请参阅警报部分(Kibana 警报和 Kibana 操作项)。基于异常检测或 SLO 的警报规则仅在白金版和企业版中可用。
7 Elastic 认证专业人员可以作为付费订阅的额外支持联系人添加,无需额外费用。
8 访问 Kibana 子功能权限的管理权限从金牌版开始,并根据功能的订阅层级按功能提供。
9 金牌订阅层级不再对新客户开放,请尝试使用 Elastic Cloud 金牌版。拥有现有金牌订阅的客户将在其当前订阅期限结束之前继续获得支持。
11 受 Elastic 矢量瓦片数据许可协议约束
12 重新分发 Packetbeat 的 Windows 版本和 Windows 主机的网络数据包捕获代理集成需要向 npcap(一个 Windows 数据包嗅探库)获得额外的许可证,该许可证可以从 nmap.org 获得。
13 高级集群重新平衡基于观察到的数据流写入负载,如集群级分片分配中所述。
14 访问全球托管测试基础设施仅适用于运行 Elastic Cloud 的用户。自托管用户可以使用私有位置部署自己的测试节点。
15 一些检索器功能仅在更高许可层级中可用。
以上列表反映了 Elastic Stack 最新版本中可用的功能。本页或其他页面上引用的任何服务或产品的任何功能或功能,或任何演示文稿、新闻稿或公开声明中未当前提供或未当前作为 GA 版本提供的功能,可能无法按时或根本无法交付。我们产品中描述的任何功能或功能的开发、发布和时间安排完全由我们自行决定。购买我们产品和服务的客户应根据当前可用的服务和产品功能做出购买决定。
