💡
原文中文,约9700字,阅读约需23分钟。
📝
内容提要
Elastic 9.4 正式发布,新增 Elastic Workflows、Agent Builder 更新及原生 Prometheus/PromQL 支持。此版本提升了 AI 驱动的安全运营能力,优化了上下文管理,增强了日志和指标处理性能,提供统一平台以加速问题解决。新功能包括精确实体识别、动态观察列表及智能体调查能力,旨在提升安全性和合规性。
🎯
关键要点
- Elastic 9.4 正式发布,新增 Elastic Workflows、Agent Builder 更新及原生 Prometheus/PromQL 支持。
- Elastic 9.4 提升了 AI 驱动的安全运营能力,优化了上下文管理,增强了日志和指标处理性能。
- 新功能包括精确实体识别、动态观察列表及智能体调查能力,旨在提升安全性和合规性。
- Elastic Workflows 结合脚本化自动化与智能体推理,支持安全数据的自动分类、富集和响应。
- Agent Builder 扩展了对技能、附件、连接器和插件的支持,优化了上下文的收集和使用。
- Elasticsearch TSDB 性能显著提升,存储效率比 Prometheus 高 2.6 倍,查询速度比 Prometheus 快 25 倍。
- 原生 Prometheus 和 PromQL 支持使得现有查询和仪表板无需修改即可正常工作。
- Elastic Security 引入了五项专用技能,提升告警分类、检测规则编写和威胁搜寻能力。
- 通过实体分析功能,提供高置信度的用户、主机和服务身份档案,解决身份噪声问题。
- Elastic 9.4 还扩展了端点调查能力,支持跨平台内存取证和远程脚本执行。
❓
延伸问答
Elastic 9.4 的主要新功能有哪些?
Elastic 9.4 新增了 Elastic Workflows、Agent Builder 更新及原生 Prometheus/PromQL 支持,提升了 AI 驱动的安全运营能力。
Elastic Workflows 是什么,它的作用是什么?
Elastic Workflows 是将脚本化自动化与智能体推理结合的功能,支持安全数据的自动分类、富集和响应。
Elastic 9.4 如何提升日志和指标处理性能?
Elastic 9.4 通过显著提升 Elasticsearch TSDB 性能,使存储效率比 Prometheus 高 2.6 倍,查询速度快 25 倍。
Agent Builder 在 Elastic 9.4 中有哪些更新?
Agent Builder 扩展了对技能、附件、连接器和插件的支持,优化了上下文的收集和使用。
Elastic 9.4 如何解决身份噪声问题?
Elastic 9.4 通过精确实体识别和实体解析功能,提供高置信度的用户、主机和服务身份档案,解决身份噪声问题。
Elastic 9.4 的原生 Prometheus 和 PromQL 支持有什么优势?
原生 Prometheus 和 PromQL 支持使现有查询和仪表板无需修改即可正常工作,提升了用户的使用体验。
🏷️
标签
➡️
