Han pasado poco más de dos años desde que presento Elastic Common Schema (ECS). Desde los campos de categorización hasta la solicitud de comentarios y los campos de Threat Intelligence, ECS ha evolucionado rápidamente en el transcurso de los últimos dos años. 

Es posible que ahora tenga mucha experiencia con ECS como una especificación que proporciona una forma coherente y personalizable de estructurar sus datos en Elasticsearch, facilitando el análisis de datos de diversas fuentes. Con ECS, el contenido de análisis, como paneles de control y trabajos de aprendizaje automático, se puede aplicar de manera más amplia, las búsquedas se pueden diseñar de manera más restringida y los nombres de campo son más fáciles de recordar.

En 2019, ECS 1.0 comenzó con 279 campos. A partir de ECS 1.9, lanzado recientemente en marzo de 2021, ahora estamos en la asombrosa cantidad de 762 campos en 36 conjuntos de campos. El ritmo al que ha evolucionado ECS es un testimonio de todos los involucrados en ECS, y estamos muy emocionados por lo que está por venir. 

ECS se ha adoptado en todas las soluciones y Elastic Stack. Desde que lanzamos Elastic Security en 2019, ha habido una explosión de contenido asignado a ECS, incluidas las integraciones y las reglas de detección . Elastic Observability también ha aprovechado ECS ampliamente mediante el uso del esquema para mapear registros, métricas y seguimientos. 

Si es nuevo en Elastic Security , puede experimentar la última versión en Elasticsearch Service en Elastic Cloud. También asegúrese de aprovechar la capacitación de inicio rápido para prepararse para el éxito.

Acceso completo a la nota desde el blog de Elastic.