[Entity Analytics][9.0] Remove all legacy risk engine code and features

src/platform/plugins/shared/telemetry/server/telemetry_collection/get_data_telemetry/constants.ts

@@ -129,10 +129,6 @@ export const DATA_DATASETS_INDEX_PATTERNS = [
 
   // meow attacks
   { pattern: '*meow*', patternName: 'meow' },
-
-  // experimental ml
-  { pattern: 'ml_host_risk_score_latest_*', patternName: 'host_risk_score' },
-  { pattern: 'ml_user_risk_score_latest_*', patternName: 'user_risk_score' },
 ] as const;
 
 // Get the unique list of index patterns (some are duplicated for documentation purposes)

src/platform/plugins/shared/telemetry/server/telemetry_collection/get_data_telemetry/get_data_telemetry.test.ts

@@ -76,12 +76,6 @@ describe('get_data_telemetry', () => {
           { name: 'some-random-logs', docCount: 100, sizeInBytes: 10 },
           { name: 'my-prod-filebeat-123', docCount: 100, sizeInBytes: 10 },
           { name: 'logs-endpoint.1234', docCount: 0 }, // Matching pattern with a dot in the name
-          { name: 'ml_host_risk_score_latest_default', docCount: 0 },
-          { name: 'ml_host_risk_score_latest', docCount: 0 }, // This should not match,
-          { name: 'ml_host_risk_score', docCount: 0 }, // This should not match
-          { name: 'ml_user_risk_score_latest_default', docCount: 0 },
-          { name: 'ml_user_risk_score_latest', docCount: 0 }, // This should not match,
-          { name: 'ml_user_risk_score', docCount: 0 }, // This should not match
           // New Indexing strategy: everything can be inferred from the constant_keyword values
           {
             name: '.ds-logs-nginx.access-default-000001',
@@ -199,16 +193,6 @@ describe('get_data_telemetry', () => {
           index_count: 1,
           doc_count: 0,
         },
-        {
-          pattern_name: 'host_risk_score',
-          index_count: 1,
-          doc_count: 0,
-        },
-        {
-          pattern_name: 'user_risk_score',
-          index_count: 1,
-          doc_count: 0,
-        },
         {
           data_stream: { dataset: 'nginx.access', type: 'logs' },
           shipper: 'filebeat',

x-pack/platform/plugins/private/translations/translations/fr-FR.json

@@ -34732,7 +34732,6 @@
     "xpack.securitySolution.alertCountByRuleByStatus.ruleName": "kibana.alert.rule.name",
     "xpack.securitySolution.alertCountByRuleByStatus.status": "Statut",
     "xpack.securitySolution.alertCountByRuleByStatus.tooltipTitle": "Nom de règle",
-    "xpack.securitySolution.alertDetails.overview.hostRiskDataTitle": "Données de risque de {riskEntity}",
     "xpack.securitySolution.alertDetails.summary.readLess": "Lire moins",
     "xpack.securitySolution.alertDetails.summary.readMore": "En savoir plus",
     "xpack.securitySolution.alerts.badge.readOnly.tooltip": "Impossible de mettre à jour les alertes",
@@ -37194,7 +37193,6 @@
     "xpack.securitySolution.enableRiskScore.enableRiskScore": "Activer le score de risque de {riskEntity}",
     "xpack.securitySolution.enableRiskScore.enableRiskScoreDescription": "Une fois que vous avez activé cette fonctionnalité, vous pouvez obtenir un accès rapide aux scores de risque de {riskEntity} dans cette section. Les données pourront prendre jusqu'à une heure pour être générées après l'activation du module.",
     "xpack.securitySolution.enableRiskScore.enableRiskScorePopoverTitle": "Les alertes doivent être disponibles avant d'activer le module",
-    "xpack.securitySolution.enableRiskScore.upgradeRiskScore": "Mettre à niveau le score de risque de {riskEntity}",
     "xpack.securitySolution.endpoint.action.chooseFromTheList": "Choisissez une action dans la liste",
     "xpack.securitySolution.endpoint.action.permissionDenied": "Autorisation refusée",
     "xpack.securitySolution.endpoint.actions.agentDetails": "Afficher les détails de l'agent",
@@ -38909,9 +38907,6 @@
     "xpack.securitySolution.hosts.navigaton.matrixHistogram.errorFetchingAuthenticationsData": "Impossible d'interroger les données d'authentifications",
     "xpack.securitySolution.hosts.navigaton.matrixHistogram.errorFetchingEventsData": "Impossible d'interroger les données d'événements",
     "xpack.securitySolution.hosts.pageTitle": "Hôtes",
-    "xpack.securitySolution.hosts.topRiskScoreContributors.rankColumnTitle": "Rang",
-    "xpack.securitySolution.hosts.topRiskScoreContributors.ruleNameColumnTitle": "Nom de règle",
-    "xpack.securitySolution.hosts.topRiskScoreContributors.title": "Principaux contributeurs de score de risque",
     "xpack.securitySolution.hosts.topRiskScoreContributorsTable.title": "Principaux contributeurs de score de risque",
     "xpack.securitySolution.hostsRiskTable.filteredHostsTitle": "Afficher les hôtes à risque {severity}",
     "xpack.securitySolution.hostsRiskTable.hostNameTitle": "Nom d'hôte",
@@ -39798,8 +39793,6 @@
     "xpack.securitySolution.responseActionsList.list.status": "Statut",
     "xpack.securitySolution.responseActionsList.list.time": "Heure",
     "xpack.securitySolution.responseActionsList.list.user": "Utilisateur",
-    "xpack.securitySolution.risk_score.toast.viewDashboard": "Afficher le tableau de bord",
-    "xpack.securitySolution.riskDeprecated.entity.upgradeRiskScoreDescription": "Les données actuelles ne sont plus prises en charge. Veuillez migrer vos données et mettre à niveau le module. Les données pourront prendre jusqu'à une heure pour être générées après l'activation du module.",
     "xpack.securitySolution.riskEngine.missingPrivilegesCallOut.messageBody.clusterPrivilegesTitle": "Privilèges de cluster Elasticsearch manquants :",
     "xpack.securitySolution.riskEngine.missingPrivilegesCallOut.messageBody.essenceDescription": "Vous avez besoin des privilèges suivants pour accéder totalement à cette fonctionnalité. Contactez votre administrateur si vous avez besoin d'aide. En savoir plus sur {docs}.",
     "xpack.securitySolution.riskEngine.missingPrivilegesCallOut.messageBody.indexPrivilegesTitle": "Privilèges d'index Elasticsearch manquants :",
@@ -39830,30 +39823,16 @@
     "xpack.securitySolution.riskInformation.title": "Analyse de risque des entités",
     "xpack.securitySolution.riskInformation.unknownRiskDescription": "Inférieur à 20",
     "xpack.securitySolution.riskInformation.weightColumnHeader": "Pondération des risques par défaut",
-    "xpack.securitySolution.riskScore.api.ingestPipeline.create.errorMessageTitle": "Impossible de créer un pipeline d'ingestion",
-    "xpack.securitySolution.riskScore.api.ingestPipeline.delete.errorMessageTitle": "Impossible de supprimer {totalCount, plural, =1 {le pipeline} other {les pipelines}} d'ingestion",
-    "xpack.securitySolution.riskScore.api.storedScript.create.errorMessageTitle": "Impossible de créer un script stocké",
-    "xpack.securitySolution.riskScore.api.storedScript.delete.errorMessageTitle": "Impossible de supprimer un script stocké",
-    "xpack.securitySolution.riskScore.api.transforms.create.errorMessageTitle": "Impossible de créer la transformation",
-    "xpack.securitySolution.riskScore.api.transforms.delete.errorMessageTitle": "Impossible de supprimer {totalCount, plural, =1 {la transformation} other {les transformations}}",
-    "xpack.securitySolution.riskScore.api.transforms.getState.errorMessageTitle": "Impossible d'obtenir l'état de transformation",
-    "xpack.securitySolution.riskScore.api.transforms.getState.notFoundMessageTitle": "Transformation introuvable",
-    "xpack.securitySolution.riskScore.api.transforms.start.errorMessageTitle": "Impossible de démarrer {totalCount, plural, =1 {la transformation} other {les transformations}}",
-    "xpack.securitySolution.riskScore.api.transforms.stop.errorMessageTitle": "Impossible d'arrêter {totalCount, plural, =1 {la transformation} other {les transformations}}",
     "xpack.securitySolution.riskScore.enableButtonTitle": "Activer",
     "xpack.securitySolution.riskScore.errorPanel.errors": "Erreurs",
     "xpack.securitySolution.riskScore.errorPanel.message": "Le statut du moteur à risque n'a pas pu être changé. Résoudre les problèmes suivants et réessayer :",
     "xpack.securitySolution.riskScore.errorPanel.title": "Une erreur est survenue",
     "xpack.securitySolution.riskScore.errors.privileges.check": "Vérifier les privilèges",
     "xpack.securitySolution.riskScore.errors.privileges.needToHave": "Vous devez avoir :",
     "xpack.securitySolution.riskScore.failSearchDescription": "Impossible de lancer une recherche sur le score de risque",
-    "xpack.securitySolution.riskScore.hostRiskScoresEnabledTitle": "Scores de risque de l'hôte activés",
     "xpack.securitySolution.riskScore.hostsDashboardWarningPanelBody": "Nous n’avons pas trouvé de données de score de risque de l’hôte. Vérifiez si vous avez des filtres globaux dans la barre de recherche KQL globale. Si vous venez d’activer le module de risque de l’hôte, le moteur de risque peut mettre une heure à générer les données de score de risque de l’hôte et les afficher dans ce panneau.",
     "xpack.securitySolution.riskScore.hostsDashboardWarningPanelTitle": "Aucune donnée de score de risque de l'hôte disponible pour l'affichage",
-    "xpack.securitySolution.riskScore.install.errorMessageTitle": "Erreur d'installation",
     "xpack.securitySolution.riskScore.kpi.failSearchDescription": "Impossible de lancer une recherche sur le score de risque",
-    "xpack.securitySolution.riskScore.maxSpacePanel.message": "Vous pouvez désactiver l'évaluation de l'entité dans l'espace où elle est actuellement activée avant de l'activer dans cet espace",
-    "xpack.securitySolution.riskScore.maxSpacePanel.title": "Vous ne pouvez pas autoriser le score de risque dans plus de {maxSpaces, plural, =1 {# espace Kibana} other {# espaces Kibana}}.",
     "xpack.securitySolution.riskScore.moduleTurnedOff": "Le score de risque des entités a été désactivé",
     "xpack.securitySolution.riskScore.moduleTurnedOn": "Le score de risque des entités a été activé",
     "xpack.securitySolution.riskScore.overview.alerts": "Alertes",
@@ -39868,11 +39847,8 @@
     "xpack.securitySolution.riskScore.previewTable.levelColumnTitle": "Niveau",
     "xpack.securitySolution.riskScore.previewTable.nameColumnTitle": "Nom",
     "xpack.securitySolution.riskScore.previewTable.scoreNormColumnTitle": "Norme de score",
-    "xpack.securitySolution.riskScore.restartButtonTitle": "Redémarrer",
     "xpack.securitySolution.riskScore.riskScorePreview.eaDocsDashboard": "Tableau de bord d'analyse des entités",
     "xpack.securitySolution.riskScore.riskScorePreview.eaDocsEntities": "Comment le score de risque est-il calculé ?",
-    "xpack.securitySolution.riskScore.riskScorePreview.eaDocsHosts": "Score de risque de l'hôte",
-    "xpack.securitySolution.riskScore.riskScorePreview.eaDocsUsers": "Score de risque de l'utilisateur",
     "xpack.securitySolution.riskScore.riskScorePreview.entityRiskScoring": "Score de risque des entités",
     "xpack.securitySolution.riskScore.riskScorePreview.errorMessage": "Un problème est survenu lors de la création de l'aperçu. Veuillez réessayer.",
     "xpack.securitySolution.riskScore.riskScorePreview.errorTitle": "Erreur de l'aperçu",
@@ -39890,35 +39866,6 @@
     "xpack.securitySolution.riskScore.riskScorePreview.usefulLinks": "Liens utiles",
     "xpack.securitySolution.riskScore.riskScorePreview.users.hide": "Masquer les utilisateurs",
     "xpack.securitySolution.riskScore.riskScorePreview.users.show": "Afficher les utilisateurs",
-    "xpack.securitySolution.riskScore.savedObjects.bulkCreateFailureTitle": "Impossible d’importer les objets enregistrés",
-    "xpack.securitySolution.riskScore.savedObjects.bulkCreateSuccessTitle": "{totalCount} {totalCount, plural, =1 {objet enregistré importé} other {objets enregistrés importés}}",
-    "xpack.securitySolution.riskScore.savedObjects.bulkDeleteFailureTitle": "Impossible de supprimer les objets enregistrés",
-    "xpack.securitySolution.riskScore.savedObjects.enableRiskScoreSuccessTitle": "{items} ont bien été importés",
-    "xpack.securitySolution.riskScore.savedObjects.failedToCreateTagTitle": "Impossible d'importer les objets enregistrés : {savedObjectTemplate} n'a pas été créé, car la balise n'a pas pu être créée : {tagName}",
-    "xpack.securitySolution.riskScore.savedObjects.failedToFindTagTitle": "Impossible d'importer les objets enregistrés : {savedObjectTemplate} n'a pas été créé, car la balise n'a pas pu être trouvée : {tagName}",
-    "xpack.securitySolution.riskScore.savedObjects.templateAlreadyExistsTitle": "Impossible d'importer les objets enregistrés : {savedObjectTemplate} n'a pas été créé, car il existe déjà",
-    "xpack.securitySolution.riskScore.savedObjects.templateNotFoundTitle": "Impossible d'importer les objets enregistrés : {savedObjectTemplate} n'a pas été créé, car le modèle n'a pas été trouvé",
-    "xpack.securitySolution.riskScore.startUpdate": "Lancer la mise à jour",
-    "xpack.securitySolution.riskScore.technicalPreviewLabel": "Bêta",
-    "xpack.securitySolution.riskScore.transform.notFoundTitle": "Impossible de vérifier l'état de transformation, car {transformId} n'a pas été trouvé",
-    "xpack.securitySolution.riskScore.transform.start.stateConflictTitle": "Impossible de démarrer la transformation {transformId}, car son état est : {state}",
-    "xpack.securitySolution.riskScore.transform.transformExistsTitle": "Impossible de créer la transformation, car {transformId} existe déjà",
-    "xpack.securitySolution.riskScore.uninstall.errorMessageTitle": "Erreur de désinstallation",
-    "xpack.securitySolution.riskScore.updateAvailable": "Mise à jour disponible",
-    "xpack.securitySolution.riskScore.updatePanel.Dismiss": "Rejeter",
-    "xpack.securitySolution.riskScore.updatePanel.goToManage": "Gérer",
-    "xpack.securitySolution.riskScore.updatePanel.message": "Un nouveau moteur d'évaluation du risque des entités est disponible. Mettre à jour maintenant pour obtenir les dernières fonctionnalités.",
-    "xpack.securitySolution.riskScore.updatePanel.title": "Nouveau moteur d'évaluation du risque des entités disponible",
-    "xpack.securitySolution.riskScore.updateRiskEngineModa.title": "Voulez-vous mettre à jour le moteur de risque des entités ?",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.buttonNo": "Non, pas maintenant",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.buttonYes": "Oui, faire la mise à jour maintenant",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.existingData_1": "Les données héritées de score de risque ne seront pas supprimées,",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.existingData_2": "elles seront toujours présentes dans l'index, mais sans être disponibles dans l'interface utilisateur. Il vous faudra retirer manuellement les données héritées de score de risque.",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.existingUserHost_1": "Les transformations existantes de score de risque de l'utilisateur et de l'hôte seront supprimées,",
-    "xpack.securitySolution.riskScore.updateRiskEngineModal.existingUserHost_2": "puisqu'elles ne seront plus nécessaires.",
-    "xpack.securitySolution.riskScore.updatingRiskEngine": "Mise à jour du moteur de risque...",
-    "xpack.securitySolution.riskScore.userRiskScoresEnabledTitle": "Scores de risque de l'utilisateur activés",
-    "xpack.securitySolution.riskScore.usersDashboardRestartTooltip": "Le calcul du score de risque pourra prendre un certain temps à se lancer. Cependant, en appuyant sur Redémarrer, vous pouvez le forcer à s'exécuter immédiatement.",
     "xpack.securitySolution.riskScore.usersDashboardWarningPanelBody": "Nous n’avons pas trouvé de données de score de risque de l’utilisateur. Vérifiez si vous avez des filtres globaux dans la barre de recherche KQL globale. Si vous venez d’activer le module de risque de l’utilisateur, le moteur de risque peut mettre une heure à générer les données de score de risque de l’utilisateur et à les afficher dans ce panneau.",
     "xpack.securitySolution.riskScore.usersDashboardWarningPanelTitle": "Aucune donnée de score de risque de l'utilisateur disponible pour l'affichage",
     "xpack.securitySolution.riskTabBody.scoreOverTimeTitle": "Score de risque de {riskEntity} sur la durée",