Elastic Cloud 托管服务功能
Elastic Cloud 使您能够灵活地在任何地方运行。在 Google Cloud、Microsoft Azure 或 Amazon Web Services 上部署我们的托管服务,我们将为您处理维护和保养工作。
标准版
黄金版
白金版
企业版
平台服务
托管 Elasticsearch 和 Kibana
部署自动扩展
当天版本可用
即时访问安全补丁
一键式部署升级
就地配置更改
部署模板
热-温-冷架构,具有自动索引管理
热-温-冷架构,具有自动索引管理和可搜索快照
具有自动索引管理和可搜索快照的冻结数据层
自动快照(可配置,默认每 30 分钟一次)
用于部署管理的 REST API
ecctl CLI、Golang SDK 和生成的 SDK 中的 REST API 支持
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud(美国)上获得中等影响级别的 FedRAMP 授权2
跨区域高可用性
使用 Google 帐户注册控制台
使用 Microsoft 帐户注册控制台
多因素身份验证
多用户管理
AWS Marketplace 账单集成
Microsoft Azure Marketplace 账单集成
Google Cloud Marketplace 账单集成
AWS PrivateLink 集成
Azure 私有链接集成
Google Cloud 私有服务连接集成
IP 过滤
SOC 2 和 CSA Star 2 合规性
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运营和管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化数据)
列式存储(用于分析)
仅限文档值的字段
BKD 树(用于数字、日期、地理位置)
扁平化字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
数据管理
可搜索快照
快照/恢复 API
快照作为简单存档
快照生命周期管理
基于快照的对等恢复
数据汇总
下采样
数据流
数据层
数据转换
时间序列索引
时间序列索引的合成 _source
索引生命周期管理
数据流生命周期(预览版)
堆栈管理
数据导入教程
摄取节点管道构建器 UI
Grok 调试器
升级助手
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群再平衡
高级集群再平衡11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
跨环境跨集群搜索
专用主节点
专用协调节点
Elastic Stack 安全
安全设置
静态数据加密
节点间通信加密
基于角色的访问控制
匿名访问控制(公开共享)
原生身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段级和文档级安全
远程集群的高级安全
自定义身份验证和授权领域
堆栈监控
全栈监控(包括 Beats 和 Logstash)
多堆栈监控
可配置的保留策略
Kibana 警报和操作4
自动堆栈问题警报
警报
降噪功能(例如:计划暂停、静音、重复数据删除等)
维护窗口
跟踪包含规则类型(地理围栏)
按机器学习划分的异常检测规则类型
转换的操作规则类型
发现的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如:服务器日志和索引)
连接器(操作)(例如:电子邮件、webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化用户界面
英语
简体中文
法语
日语
自定义插件
自定义插件
搜索和分析
全文搜索
相关性评分
突出显示
提前输入
更正
建议
渗透
异步搜索
结果固定
查询分析器
动态可更新同义词
向量字段的相似度函数
向量搜索
语义搜索
倒数排名融合 (RRF)
同义词管理
查询规则
学习排名(技术预览)
检索器(技术预览)13
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
地理六边形网格聚合
地理网格查询
移动百分位数聚合
多词聚合
归一化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
显著词聚合 p 值分数
字符串统计聚合
热门指标聚合
T 检验聚合
图形探索
矢量切片 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
机器学习的数据探索
数据可视化器
文件上传向导
数据漂移
异常检测
单指标和多指标
总体/实体分析
日志消息分类
罕见分析
根本原因指示
时间序列预测
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
推理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic 学习稀疏编码器 (ELSER)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
Playground(技术预览)
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elastic 搜索
搜索服务器
搜索管理用户界面
搜索堆栈监控
Web 和搜索分析仪表板
嵌入式开发控制台(技术预览)
内容管理
内容管理用户界面
摄取管道管理
推理处理器管理
提取服务(测试版)
机器学习/人工智能
第三方模型管理
预先训练的模型(Elastic 学习稀疏编码器和第三方)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
Playground(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
特定语言的相关性
向量搜索
语义搜索
向量字段的相似度函数
倒数排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名(技术预览)
检索器(技术预览)13
原生集成
Elasticsearch 网络爬虫
Azure Blob 存储连接器
Box 连接器
Confluence Cloud 和 Server 连接器
Confluence 数据中心连接器
Dropbox 连接器
GitHub 和 GitHub Enterprise Server 连接器
Gmail 连接器
Google Cloud Storage 连接器
Google Drive 连接器
Jira Cloud 和 Server 连接器
Jira 数据中心连接器
MongoDB 连接器
Microsoft SQL 连接器
MySQL 连接器
网络驱动器连接器
Notion 连接器
OneDrive 连接器
Oracle 连接器
Outlook 连接器
PostgreSQL 连接器
S3 连接器
Salesforce 连接器
ServiceNow 连接器
SharePoint Online 连接器
Slack 连接器
Teams 连接器
Zoom 连接器
客户端集成
Elastic 开源网络爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud 和 Server 连接器客户端
Confluence 数据中心连接器客户端
Dropbox 连接器客户端
GitHub 和 GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud 和 Server 连接器客户端
Jira 数据中心连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
SharePoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索用户界面(开源)
Web 和搜索分析客户端(测试版)
安全
加密通信
基于角色的访问控制
单点登录(SAML、OpenID Connect、Kerberos、JWT)
静态加密支持
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、基于真实浏览器的合成监控代理(测试版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Fleet
Fleet 服务器
Fleet 应用程序
Fleet 集成
Elastic 代理
选择性代理二进制更新
计划代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
每个策略输出分配
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender 和 Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间充实
处理器
分析器
分词器
过滤器
ANN 上的过滤器 - 向量搜索
Grok
字段转换
外部查找充实
Circle 摄取处理器
匹配和地理匹配充实处理器9
Redact 摄取处理器
Elastic 通用模式
Elastic 通用模式
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义(Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
仪表板之间的下钻
下钻到 URL
发现
字段统计(测试版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图形分析
数据视图
Canvas
Canvas
Canvas 可共享内容
分享和协作
可嵌入仪表板
匿名访问控制(公开共享)
CSV 导出
PDF 和 PNG 报告
已保存的查询
内容管理
Kibana 空间
自定义横幅
对象导出用户界面和 API
标签
导航搜索
Elastic 可观测性
可观测性概述
用户体验概述
精选的临时数据探索
服务水平目标 (SLO)
Kibana 警报和操作4
通用分析
Elastic AI 助手
Elastic APM3
Elastic APM
APM 服务器
Jaeger 摄取
OpenTelemetry 跟踪和指标摄取6
APM 应用程序
分布式跟踪
服务地图
关联
APM 语言支持
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
堆栈集成
Elastic 日志和指标
Kibana 警报和操作4
机器学习
Elastic 日志
日志传送器 (Filebeat)
常见数据源的仪表板
日志应用程序
集成
Elastic Uptime 和 APM
Kibana 警报和操作4
日志分类
机器学习
Elastic 指标
指标传送器 (Metricbeat)
常见数据源的仪表板
指标应用程序
集成
Elastic 日志、APM、合成监控专用位置
Kibana 警报和操作4
机器学习
Elastic 合成监控
合成监控用户界面
项目监控器
托管测试执行服务12
专用测试位置
点击式脚本录制器
Elastic 通用分析
通用分析
CPU 分析
二氧化碳排放量洞察
计算成本洞察
分析语言支持
Java(或任何 JVM 语言)
Go
Ruby
PHP
Python
Node/V8
Rust
C/C++
Perl
Elastic 安全
Elastic 通用模式
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,关联、指标匹配、阈值)
预构建检测规则
检测警报外部操作
机器学习异常检测
预构建异常检测作业
恶意软件防护
管理员定义的端点阻止列表
勒索软件防护
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
防篡改
Elastic AI 助手
威胁情报管理
威胁情报平台 (TIP)
可自定义的端点保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
集成
Elastic 代理
Elastic APM
Elastic 地图
Osquery 管理器
网络数据包捕获10
威胁情报源和平台
机器学习
Kibana 警报和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
适用于 Open AI、Azure Open AI、AWS Bedrock 的生成式 AI 连接器
Elastic 地图
Elastic 地图服务5
基础图层地图
地图应用程序
Shapefile 和 GeoJSON 上传
多图层
原生矢量切片支持
基于图层的过滤
客户端样式
单个点和形状
跟踪警报
围栏警报
在仪表板中嵌入地图
在 Canvas 中嵌入地图
地理阈值警报
显示多达 24 个缩放级别
支持自定义栅格和矢量切片服务
Kibana 警报:跟踪围栏(地理围栏)
Elastic App Search
Elastic App Search
索引一次,随心所欲排序
可定制的相关性模型
特定语言的相关性
同义词管理
分析 API
点击 API
自适应相关性:管理(测试版)
精确调整(测试版)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
操作
一键式监控
分析
搜索
点击
洞察
客户端
Python
Ruby
安全与协作
多用户协作
已签名的搜索密钥
引擎范围界定
基于角色的访问控制
引擎范围的 API 密钥
单点登录(SAML、OpenID Connect、Kerberos、JWT)
元引擎
审计日志记录
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可定制的外观和风格
自然语言查询过滤
搜索历史记录
容错相关性模型
同义词管理
可定制的过滤和分面
内容源优先级排序
搜索分析
搜索 API
操作
一键式全栈监控
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
全局同步计划配置
源级计划配置
通过 API 和连接器包支持自定义源
通过 API 支持自定义源
文件、文档和记录的全文内容索引
文档级权限支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和计划
用户管理和安全
组织群组
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
静态加密支持
审计日志记录
支持
支持级别
有限
基本
增强
高级
支持范围
工作时间
24/7/365
24/7/365
目标初始响应时间
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日
高:1 个工作日
正常:2 个工作日
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
事件数量无限制
支持联系人7
2
6
8
8
基于票证的支持
基于 SLA 的支持
标准版
黄金版
白金版
企业版
平台服务
托管 Elasticsearch 和 Kibana
部署自动扩展
当天版本可用
即时访问安全补丁
一键式部署升级
就地配置更改
部署模板
热-温-冷架构,具有自动索引管理
热-温-冷架构,具有自动索引管理和可搜索快照
具有自动索引管理和可搜索快照的冻结数据层
自动快照(可配置,默认每 30 分钟一次)
用于部署管理的 REST API
ecctl CLI、Golang SDK 和生成的 SDK 中的 REST API 支持
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud(美国)上获得中等影响级别的 FedRAMP 授权2
跨区域高可用性
使用 Google 帐户注册控制台
使用 Microsoft 帐户注册控制台
多因素身份验证
多用户管理
AWS Marketplace 账单集成
Microsoft Azure Marketplace 账单集成
Google Cloud Marketplace 账单集成
AWS PrivateLink 集成
Azure 私有链接集成
Google Cloud 私有服务连接集成
IP 过滤
SOC 2 和 CSA Star 2 合规性
HIPAA BAA 就绪
ISO 27001/27017/27018
Elastic Stack 运营和管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化数据)
列式存储(用于分析)
仅限文档值的字段
BKD 树(用于数字、日期、地理位置)
扁平化字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
数据管理
可搜索快照
快照/恢复 API
快照作为简单存档
快照生命周期管理
基于快照的对等恢复
数据汇总
下采样
数据流
数据层
数据转换
时间序列索引
时间序列索引的合成 _source
索引生命周期管理
数据流生命周期(预览版)
堆栈管理
数据导入教程
摄取节点管道构建器 UI
Grok 调试器
升级助手
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群再平衡
高级集群再平衡11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
跨环境跨集群搜索
专用主节点
专用协调节点
Elastic Stack 安全
安全设置
静态数据加密
节点间通信加密
基于角色的访问控制
匿名访问控制(公开共享)
原生身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段级和文档级安全
远程集群的高级安全
自定义身份验证和授权领域
堆栈监控
全栈监控(包括 Beats 和 Logstash)
多堆栈监控
可配置的保留策略
Kibana 警报和操作4
自动堆栈问题警报
警报
降噪功能(例如:计划暂停、静音、重复数据删除等)
维护窗口
跟踪包含规则类型(地理围栏)
按机器学习划分的异常检测规则类型
转换的操作规则类型
发现的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如:服务器日志和索引)
连接器(操作)(例如:电子邮件、webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化用户界面
英语
简体中文
法语
日语
自定义插件
自定义插件
搜索和分析
全文搜索
相关性评分
突出显示
提前输入
更正
建议
渗透
异步搜索
结果固定
查询分析器
动态可更新同义词
向量字段的相似度函数
向量搜索
语义搜索
倒数排名融合 (RRF)
同义词管理
查询规则
学习排名(技术预览)
检索器(技术预览)13
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
地理六边形网格聚合
地理网格查询
移动百分位数聚合
多词聚合
归一化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
显著词聚合 p 值分数
字符串统计聚合
热门指标聚合
T 检验聚合
图形探索
矢量切片 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
机器学习的数据探索
数据可视化器
文件上传向导
数据漂移
异常检测
单指标和多指标
总体/实体分析
日志消息分类
罕见分析
根本原因指示
时间序列预测
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
推理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic 学习稀疏编码器 (ELSER)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
Playground(技术预览)
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elastic 搜索
搜索服务器
搜索管理用户界面
搜索堆栈监控
Web 和搜索分析仪表板
嵌入式开发控制台(技术预览)
内容管理
内容管理用户界面
摄取管道管理
推理处理器管理
提取服务(测试版)
机器学习/人工智能
第三方模型管理
预先训练的模型(Elastic 学习稀疏编码器和第三方)
推理 API(技术预览)
推理 API - Elastic 托管(ELSER 和第三方)(技术预览)
推理 API - Hugging Face 嵌入集成(技术预览)
推理 API - OpenAI 嵌入集成(技术预览)
推理 API - OpenAI 完成集成(技术预览)
推理 API - Cohere Rerank 模型集成(技术预览)
推理 API - Azure OpenAI 嵌入集成(技术预览)
Playground(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
特定语言的相关性
向量搜索
语义搜索
向量字段的相似度函数
倒数排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名(技术预览)
检索器(技术预览)13
原生集成
Elasticsearch 网络爬虫
Azure Blob 存储连接器
Box 连接器
Confluence Cloud 和 Server 连接器
Confluence 数据中心连接器
Dropbox 连接器
GitHub 和 GitHub Enterprise Server 连接器
Gmail 连接器
Google Cloud Storage 连接器
Google Drive 连接器
Jira Cloud 和 Server 连接器
Jira 数据中心连接器
MongoDB 连接器
Microsoft SQL 连接器
MySQL 连接器
网络驱动器连接器
Notion 连接器
OneDrive 连接器
Oracle 连接器
Outlook 连接器
PostgreSQL 连接器
S3 连接器
Salesforce 连接器
ServiceNow 连接器
SharePoint Online 连接器
Slack 连接器
Teams 连接器
Zoom 连接器
客户端集成
Elastic 开源网络爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud 和 Server 连接器客户端
Confluence 数据中心连接器客户端
Dropbox 连接器客户端
GitHub 和 GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud 和 Server 连接器客户端
Jira 数据中心连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
SharePoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索用户界面(开源)
Web 和搜索分析客户端(测试版)
安全
加密通信
基于角色的访问控制
单点登录(SAML、OpenID Connect、Kerberos、JWT)
静态加密支持
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、基于真实浏览器的合成监控代理(测试版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
Fleet
Fleet 服务器
Fleet 应用程序
Fleet 集成
Elastic 代理
选择性代理二进制更新
计划代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
每个策略输出分配
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender 和 Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间充实
处理器
分析器
分词器
过滤器
ANN 上的过滤器 - 向量搜索
Grok
字段转换
外部查找充实
Circle 摄取处理器
匹配和地理匹配充实处理器9
Redact 摄取处理器
Elastic 通用模式
Elastic 通用模式
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义(Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
仪表板之间的下钻
下钻到 URL
发现
字段统计(测试版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图形分析
数据视图
Canvas
Canvas
Canvas 可共享内容
分享和协作
可嵌入仪表板
匿名访问控制(公开共享)
CSV 导出
PDF 和 PNG 报告
已保存的查询
内容管理
Kibana 空间
自定义横幅
对象导出用户界面和 API
标签
导航搜索
Elastic 可观测性
可观测性概述
用户体验概述
精选的临时数据探索
服务水平目标 (SLO)
Kibana 警报和操作4
通用分析
Elastic AI 助手
Elastic APM3
Elastic APM
APM 服务器
Jaeger 摄取
OpenTelemetry 跟踪和指标摄取6
APM 应用程序
分布式跟踪
服务地图
关联
APM 语言支持
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
堆栈集成
Elastic 日志和指标
Kibana 警报和操作4
机器学习
Elastic 日志
日志传送器 (Filebeat)
常见数据源的仪表板
日志应用程序
集成
Elastic Uptime 和 APM
Kibana 警报和操作4
日志分类
机器学习
Elastic 指标
指标传送器 (Metricbeat)
常见数据源的仪表板
指标应用程序
集成
Elastic 日志、APM、合成监控专用位置
Kibana 警报和操作4
机器学习
Elastic 合成监控
合成监控用户界面
项目监控器
托管测试执行服务12
专用测试位置
点击式脚本录制器
Elastic 通用分析
通用分析
CPU 分析
二氧化碳排放量洞察
计算成本洞察
分析语言支持
Java(或任何 JVM 语言)
Go
Ruby
PHP
Python
Node/V8
Rust
C/C++
Perl
Elastic 安全
Elastic 通用模式
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,关联、指标匹配、阈值)
预构建检测规则
检测警报外部操作
机器学习异常检测
预构建异常检测作业
恶意软件防护
管理员定义的端点阻止列表
勒索软件防护
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
防篡改
Elastic AI 助手
威胁情报管理
威胁情报平台 (TIP)
可自定义的端点保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
集成
Elastic 代理
Elastic APM
Elastic 地图
Osquery 管理器
网络数据包捕获10
威胁情报源和平台
机器学习
Kibana 警报和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
适用于 Open AI、Azure Open AI、AWS Bedrock 的生成式 AI 连接器
Elastic 地图
Elastic 地图服务5
基础图层地图
地图应用程序
Shapefile 和 GeoJSON 上传
多图层
原生矢量切片支持
基于图层的过滤
客户端样式
单个点和形状
跟踪警报
围栏警报
在仪表板中嵌入地图
在 Canvas 中嵌入地图
地理阈值警报
显示多达 24 个缩放级别
支持自定义栅格和矢量切片服务
Kibana 警报:跟踪围栏(地理围栏)
Elastic App Search
Elastic App Search
索引一次,随心所欲排序
可定制的相关性模型
特定语言的相关性
同义词管理
分析 API
点击 API
自适应相关性:管理(测试版)
精确调整(测试版)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
操作
一键式监控
分析
搜索
点击
洞察
客户端
Python
Ruby
安全与协作
多用户协作
已签名的搜索密钥
引擎范围界定
基于角色的访问控制
引擎范围的 API 密钥
单点登录(SAML、OpenID Connect、Kerberos、JWT)
元引擎
审计日志记录
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可定制的外观和风格
自然语言查询过滤
搜索历史记录
容错相关性模型
同义词管理
可定制的过滤和分面
内容源优先级排序
搜索分析
搜索 API
操作
一键式全栈监控
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
全局同步计划配置
源级计划配置
通过 API 和连接器包支持自定义源
通过 API 支持自定义源
文件、文档和记录的全文内容索引
文档级权限支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和计划
用户管理和安全
组织群组
单点登录(SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
静态加密支持
审计日志记录
支持
支持级别
支持范围
目标初始响应时间
事件数量无限制
支持联系人7
基于票证的支持
基于 SLA 的支持
有限
基本
增强
高级
工作时间
24/7/365
24/7/365
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日
高:1 个工作日
正常:2 个工作日
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
2
6
8
8
2 目前,AWS GovCloud (US) 上的 Elastic Cloud 订阅仅按年提供(不按月提供)。
3 通过 AWS Marketplace 购买时,Elastic Cloud Standard 不支持 Elastic APM。
4 有关更多详细信息,请参阅“警报”部分(Kibana 警报和 Kibana 操作项)。基于异常检测或 SLO 的警报规则仅在白金版和企业版中可用。
6 OpenTelemetry 接收有两个选项:直接在本机支持 APM Server 中的 OpenTelemetry 协议(实验性),以及 OpenTelemetry 收集器上的 Elastic 导出器,这是推荐的方法。如果您选择后者,请注意 Elastic Cloud 不会在 OpenTelemetry 收集器导出器上托管 Elastic 导出器,请参阅文档以在您的应用程序旁边设置一个。
7 Elastic 认证专业人员可以作为额外的支持联系人添加到付费订阅中,无需额外费用。
8 访问管理 Kibana 子功能权限从黄金级开始,并根据功能的订阅级别按功能提供。
10 重新分发 Packetbeat 的 Windows 版本和 Windows 主机的网络数据包捕获代理集成需要 npcap(一个 Windows 数据包嗅探库)的额外许可证,该许可证可以从 nmap.org 获得。
11 高级集群重新平衡基于集群级分片分配中描述的观察到的数据流写入负载。
12 对合成监控托管测试基础设施的访问仅限于 Elastic Cloud 用户或通过 CSP 市场使用 Elastic Cloud 的用户。在托管测试基础设施上执行的测试运行会产生额外的费用。
13 某些检索器功能仅在更高的许可证级别可用。
以上列表反映了最新版 Elastic Stack 中可用的功能。本页或其他页面上,或任何演示文稿、新闻稿或公开声明中提及的任何服务或产品的任何功能,如果当前不可用或当前不可用作 GA 版本,则可能无法按时或根本无法交付。我们产品的任何功能的开发、发布和时间安排均由我们自行决定。购买我们产品和服务的客户应根据当前可用的服务和产品功能做出购买决定。
