内容简介:Elastic Stack 7.2.0 发布了,Elasticsearch 作为 Elastic Stack 的核心,它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 此版本引入了一些新功能,包括新推出的 Elastic SI...
Elastic Stack 7.2.0 发布了,Elasticsearch 作为 Elastic Stack 的核心,它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
此版本引入了一些新功能,包括新推出的 Elastic SIEM 和 Elastic App Search,以及可观察性的更新等。
Elastic SIEM
Elastic Stack 7.2 中添加了更多的集成选项:Cisco ASA 和 Palo Alto 防火墙现在都是受支持的数据源。为了让用户能够利用全部这些数据,Elastic 团队推出了 Elastic Common Schema (ECS);ECS 是一个可扩展的映射,能够让用户轻松分析不同来源的常见数据。
既然已经能够轻松从多个数据源收集安全数据,并通过通用模式加以存储,接下来的一步则是通过一个用户界面将这些内容集中到一起,并针对安全从业人员的需求提供量身定制的用户体验。于是 Elastic SIEM 应运而生。
Elastic SIEM 的核心是全新的 SIEM 应用,此应用是安全团队的交互式工作空间,可允许他们对事件进行分类并开展初期调查。其中包括的时间线事件查看器 (Timeline Event Viewer) 能够允许分析师收集和存储攻击证据,固定相关活动并添加注释,以及添加评论并分享他们的发现,而且这一切在 Kibana 中即可完成。
此外,在告警调查或者交互式威胁猎捕中,SIEM 应用还可以帮助分析与主机和与网络相关的安全事件。
更多详情可查看 Elastic SIEM 发布博文。
Elastic App Search 就地部署 GA 版
通过 Elastic App Search,开发人员只需短短几分钟,即可打造面向用户的消费者级别搜索体验。
该产品无论在哪里,都可大规模部署。现已面向社区正式推出,并包含在 Elastic Stack 的默认分发包中,免费供用户使用。
更多详情可查看 Elastic App Search 发布博文。
可观察性更新:APM 中的 .NET、Kubernetes 监测、Metrics Explorer
“可观察性”强调对系统、服务和应用程序的运行状况拥有统一的可见性。基于此,新版本继续致力于改进操作人员可用的工具,确保应用程序和服务的可用性、健康和速度。
具体来说,Elastic APM 新增了对 .NET 的支持,推出了用户呼声极高的 .NET 代理的公测版。
在基础设施监测方面,添加了 Metrics Explorer,这是 Kibana 中 Infrastructure 应用内的一个新视图,旨在改善用户与基础设施指标进行临时交互时的体验。
最后, 7.2 版本继续扩展了 Kubernetes 监测 工具 集合,因为 Elastic 团队针对云端原生技术(例如 CoreDNS 和 CRI-O)推出了数项新的数据集成功能。
更多详情可查看可观察性博文。
其他
- Elasticsearch 简化了“输入即搜索”功能,添加了一个有关快照/恢复功能的 UI,可以让用户在不牺牲性能的情况下更充分地控制相关度,还具有其他一些改进。阅读更多内容。
- 在 Kibana 中,使用针对 Spaces 的高级 RBAC(基于角色的访问控制)功能,能够更加轻松地构建有安全保障的多租户 Kibana 实例。Elastic 团队还针对 Canvas 推出了自助服务模式,而且在新的 Maps 应用内创建的地图现在可以嵌入任何 Kibana 仪表板内。还有能够保护眼睛的深色模式地图磁贴,以及其他功能。阅读更多内容。
- Beats 使用新的 JavaScript 处理器改善边缘处理性能,以及其他功能。阅读更多内容。
- 随着 Java 执行管道 GA 版本的发布,Logstash 实现了速度提升,而且还完全支持将 JMS 作为输入和输出,以及其他改进。阅读更多内容。
下载地址:https://www.elastic.co/downloads
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 隆重推出基于 Vue2 的 v-selectpage,增加表格模式
- Elastic Stack 7.2.0 发布,隆重推出 Elastic SIEM 和 Elastic App Search
- 谷歌正式推出 Android 11
- 谷歌正式推出 Android 11
- PDMan 官方推出 Web 版啦
- 微软推出 Windows Server 2019
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
