BLOGElastic Securityで始める検知エンジニアリング — EQLとES|QLで攻撃を自動検出・集計する(第4回)
少し間が空きましたが、シリーズを再開します。 第1〜3回でデータの取り込み・最初のルール作成・Timelineでの 攻撃チェーン調査まで進みました。第4回はその続きです。 EQLのsequenceで「失敗のあとに成功した」攻撃パターンを 自...
es|ql
BLOG
NEWS【動画で解説】もうアプリ側でJOINしなくていい?ES|QLのLookup JOINが神アップデートすぎる
技術Blog『ES|QL の Lookup Join でインデックス結合が驚くほど簡単に』の内容を動画で解説しました。「難しそう…」と感じている方に向けて、Blogの記事をベースにわかりやすく動画化しています。
BLOGES|QL の Lookup Join でインデックス結合が驚くほど簡単に
最新の Elasticsearch では、ES|QL の LOOKUP JOIN 機能が登場し、クエリ実行時にリアルタイムで別インデックスの情報を参照できるようになりました。本記事では、この便利な新機能の使い方を紹介します。
BLOG【Kibana】ES|QLとVariable control で実現! 集計項目を動的に切り替えるダッシュボード作成術
はじめに2026-01-16 追記: 動画を下記の YouTube で公開しました。- Kibanaでデータを可視化!ダッシュボード作成の基本ステップElastic の Kibana では、これまでグラフごとに集計項目を固定して作成する必要...
BLOGElasticsearch ES|QL 入門:ログ分析をもっとスマートに
Elasticsearch は、ログやメトリクスの検索・分析に広く使われている分散型検索エンジンです。これまでの検索には Lucene ベースの DSL が広く使われてきましたが、2023年に登場した新しいクエリ言語「ES|QL(Elast...