Elastic Security 8.18和9.0更新了自动迁移检测规则和ES|QL查找连接等功能，提升了安全团队的效率。新增的自动迁移支持Splunk用户，简化了旧SIEM的迁移。AI助手改进了检测规则的验证和推荐，查找连接功能增强了数据关联分析，支持实时查询。同时，自动导入和故障排除功能也得到了增强，支持无代理集成，简化了数据流入和响应工作流程。