[SecuritySolution] Service Flyout

oas_docs/output/kibana.serverless.yaml

@@ -9857,7 +9857,7 @@ paths:
           schema:
             type: string
         - in: query
-          name: entities_types
+          name: entity_types
           required: true
           schema:
             items:
@@ -47236,6 +47236,7 @@ components:
       oneOf:
         - $ref: '#/components/schemas/Security_Entity_Analytics_API_UserEntity'
         - $ref: '#/components/schemas/Security_Entity_Analytics_API_HostEntity'
+        - $ref: '#/components/schemas/Security_Entity_Analytics_API_ServiceEntity'
     Security_Entity_Analytics_API_EntityRiskLevels:
       enum:
         - Unknown
@@ -47460,6 +47461,42 @@ components:
         - index
         - description
         - category
+    Security_Entity_Analytics_API_ServiceEntity:
+      type: object
+      properties:
+        '@timestamp':
+          format: date-time
+          type: string
+        asset:
+          type: object
+          properties:
+            criticality:
+              $ref: '#/components/schemas/Security_Entity_Analytics_API_AssetCriticalityLevel'
+          required:
+            - criticality
+        entity:
+          type: object
+          properties:
+            name:
+              type: string
+            source:
+              type: string
+          required:
+            - name
+            - source
+        service:
+          type: object
+          properties:
+            name:
+              type: string
+            risk:
+              $ref: '#/components/schemas/Security_Entity_Analytics_API_EntityRiskScoreRecord'
+          required:
+            - name
+      required:
+        - '@timestamp'
+        - service
+        - entity
     Security_Entity_Analytics_API_StoreStatus:
       enum:
         - not_installed

oas_docs/output/kibana.yaml

@@ -12021,7 +12021,7 @@ paths:
           schema:
             type: string
         - in: query
-          name: entities_types
+          name: entity_types
           required: true
           schema:
             items:
@@ -54112,6 +54112,7 @@ components:
       oneOf:
         - $ref: '#/components/schemas/Security_Entity_Analytics_API_UserEntity'
         - $ref: '#/components/schemas/Security_Entity_Analytics_API_HostEntity'
+        - $ref: '#/components/schemas/Security_Entity_Analytics_API_ServiceEntity'
     Security_Entity_Analytics_API_EntityRiskLevels:
       enum:
         - Unknown
@@ -54336,6 +54337,42 @@ components:
         - index
         - description
         - category
+    Security_Entity_Analytics_API_ServiceEntity:
+      type: object
+      properties:
+        '@timestamp':
+          format: date-time
+          type: string
+        asset:
+          type: object
+          properties:
+            criticality:
+              $ref: '#/components/schemas/Security_Entity_Analytics_API_AssetCriticalityLevel'
+          required:
+            - criticality
+        entity:
+          type: object
+          properties:
+            name:
+              type: string
+            source:
+              type: string
+          required:
+            - name
+            - source
+        service:
+          type: object
+          properties:
+            name:
+              type: string
+            risk:
+              $ref: '#/components/schemas/Security_Entity_Analytics_API_EntityRiskScoreRecord'
+          required:
+            - name
+      required:
+        - '@timestamp'
+        - service
+        - entity
     Security_Entity_Analytics_API_StoreStatus:
       enum:
         - not_installed

src/platform/packages/shared/kbn-securitysolution-ecs/src/index.ts

@@ -37,6 +37,7 @@ import type { UrlEcs } from './url';
 import type { UserEcs } from './user';
 import type { WinlogEcs } from './winlog';
 import type { ZeekEcs } from './zeek';
+import type { ServiceEcs } from './service';
 export * from './ecs_fields';
 
 export { EventCategory, EventCode };
@@ -74,6 +75,7 @@ export type {
   UserEcs,
   WinlogEcs,
   ZeekEcs,
+  ServiceEcs,
 };
 
 // Security Solution Extension of the Elastic Common Schema
@@ -97,6 +99,7 @@ export interface EcsSecurityExtension {
   tls?: TlsEcs;
   url?: UrlEcs;
   user?: UserEcs;
+  service?: ServiceEcs;
 
   // Security Specific Ecs
   // exists only in security solution Ecs definition

src/platform/packages/shared/kbn-securitysolution-ecs/src/service/index.ts

@@ -0,0 +1,24 @@
+/*
+ * Copyright Elasticsearch B.V. and/or licensed to Elasticsearch B.V. under one
+ * or more contributor license agreements. Licensed under the "Elastic License
+ * 2.0", the "GNU Affero General Public License v3.0 only", and the "Server Side
+ * Public License v 1"; you may not use this file except in compliance with, at
+ * your election, the "Elastic License 2.0", the "GNU Affero General Public
+ * License v3.0 only", or the "Server Side Public License, v 1".
+ */
+
+export interface ServiceEcs {
+  address?: string[];
+  environment?: string[];
+  ephemeral_id?: string[];
+  id?: string[];
+  name?: string[];
+  node?: {
+    name: string[];
+    roles: string[];
+  };
+  roles?: string[];
+  state?: string[];
+  type?: string[];
+  version?: string[];
+}

x-pack/platform/plugins/private/translations/translations/fr-FR.json

@@ -39944,8 +39944,6 @@
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.acceptedFileFormats": "Formats de fichiers : {formats}",
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.advancedSettingDisabledMessage": "Ils ne disposent pas des privilèges nécessaires pour accéder à la fonctionnalité Criticité des ressources. Contactez votre administrateur si vous avez besoin d'aide.",
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.assetCriticalityLabels": "Niveau de criticité : Spécifiez n'importe laquelle de ces {labels}",
-    "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.assetIdentifierDescription": "Identificateur : Spécifiez le {hostName} ou le {userName} de l'entité.",
-    "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.assetTypeDescription": "Type d'entité : Veuillez indiquer si l'entité est un {host} ou un {user}.",
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.csvFileFormatRequirements": "Formats et taille de fichiers pris en charge",
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.CSVStructureTitle": "Structure de fichiers requise",
     "xpack.securitySolution.entityAnalytics.assetCriticalityUploadPage.description": "Assignez en groupe la criticité des ressources en important un fichier CSV, TXT ou TSV exporté depuis vos outils de gestion des ressources. Cela garantit l’exactitude des données et réduit les erreurs de saisie manuelle.",
@@ -40008,8 +40006,6 @@
     "xpack.securitySolution.entityAnalytics.entityStoreManagementPage.title": "Stockage d'entités",
     "xpack.securitySolution.entityAnalytics.header.anomalies": "Anomalies",
     "xpack.securitySolution.entityAnalytics.header.criticalHosts": "Hôtes critiques",
-    "xpack.securitySolution.entityAnalytics.header.criticalUsers": "Utilisateurs critiques",
-    "xpack.securitySolution.entityAnalytics.hostsRiskDashboard.title": "Scores de risque de l'hôte",
     "xpack.securitySolution.entityAnalytics.learnMore": "En savoir plus sur la notation des risques des entités",
     "xpack.securitySolution.entityAnalytics.riskDashboard.lastUpdatedTitle": "Dernière mise à jour",
     "xpack.securitySolution.entityAnalytics.riskDashboard.nameTitle": "Nom de {riskEntity}",
@@ -40022,7 +40018,6 @@
     "xpack.securitySolution.entityAnalytics.riskScore.chart.totalLabel": "Total",
     "xpack.securitySolution.entityAnalytics.riskScore.donut_chart.totalLabel": "Total",
     "xpack.securitySolution.entityAnalytics.technicalPreviewLabel": "Version d'évaluation technique",
-    "xpack.securitySolution.entityAnalytics.usersRiskDashboard.title": "Scores de risque de l'utilisateur",
     "xpack.securitySolution.entityDetails.userPanel.error": "Une erreur a été rencontrée lors du calcul du score de risque de {entity}",
     "xpack.securitySolution.event.module.linkToElasticEndpointSecurityDescription": "Ouvrir dans Endpoint Security",
     "xpack.securitySolution.event.summary.threat_indicator.modal.allMatches": "Toutes les correspondances d'indicateur",
@@ -41705,8 +41700,6 @@
     "xpack.securitySolution.riskScore.errors.privileges.needToHave": "Vous devez avoir :",
     "xpack.securitySolution.riskScore.failSearchDescription": "Impossible de lancer une recherche sur le score de risque",
     "xpack.securitySolution.riskScore.hostRiskScoresEnabledTitle": "Scores de risque de l'hôte activés",
-    "xpack.securitySolution.riskScore.hostsDashboardWarningPanelBody": "Nous n’avons pas trouvé de données de score de risque de l’hôte. Vérifiez si vous avez des filtres globaux dans la barre de recherche KQL globale. Si vous venez d’activer le module de risque de l’hôte, le moteur de risque peut mettre une heure à générer les données de score de risque de l’hôte et les afficher dans ce panneau.",
-    "xpack.securitySolution.riskScore.hostsDashboardWarningPanelTitle": "Aucune donnée de score de risque de l'hôte disponible pour l'affichage",
     "xpack.securitySolution.riskScore.install.errorMessageTitle": "Erreur d'installation",
     "xpack.securitySolution.riskScore.kpi.failSearchDescription": "Impossible de lancer une recherche sur le score de risque",
     "xpack.securitySolution.riskScore.maxSpacePanel.message": "Vous pouvez désactiver l'évaluation de l'entité dans l'espace où elle est actuellement activée avant de l'activer dans cet espace",
@@ -41733,8 +41726,6 @@
     "xpack.securitySolution.riskScore.riskScorePreview.entityRiskScoring": "Score de risque des entités",
     "xpack.securitySolution.riskScore.riskScorePreview.errorMessage": "Un problème est survenu lors de la création de l'aperçu. Veuillez réessayer.",
     "xpack.securitySolution.riskScore.riskScorePreview.errorTitle": "Erreur de l'aperçu",
-    "xpack.securitySolution.riskScore.riskScorePreview.hosts.hide": "Masquer les hôtes",
-    "xpack.securitySolution.riskScore.riskScorePreview.hosts.show": "Afficher les hôtes",
     "xpack.securitySolution.riskScore.riskScorePreview.missingPermissionsCallout.description": "L'autorisation de lecture est requise pour le modèle d'index {index} afin de prévisualiser les données. Contactez votre administrateur si vous avez besoin d'aide.",
     "xpack.securitySolution.riskScore.riskScorePreview.missingPermissionsCallout.title": "Les privilèges d'index sont insuffisants pour pouvoir afficher un aperçu des données",
     "xpack.securitySolution.riskScore.riskScorePreview.preview": "Aperçu",
@@ -41745,8 +41736,6 @@
     "xpack.securitySolution.riskScore.riskScorePreview.statusOn": "Activé",
     "xpack.securitySolution.riskScore.riskScorePreview.tryAgain": "Réessayer",
     "xpack.securitySolution.riskScore.riskScorePreview.usefulLinks": "Liens utiles",
-    "xpack.securitySolution.riskScore.riskScorePreview.users.hide": "Masquer les utilisateurs",
-    "xpack.securitySolution.riskScore.riskScorePreview.users.show": "Afficher les utilisateurs",
     "xpack.securitySolution.riskScore.savedObjects.bulkCreateFailureTitle": "Impossible d’importer les objets enregistrés",
     "xpack.securitySolution.riskScore.savedObjects.bulkCreateSuccessTitle": "{totalCount} {totalCount, plural, =1 {objet enregistré importé} other {objets enregistrés importés}}",
     "xpack.securitySolution.riskScore.savedObjects.bulkDeleteFailureTitle": "Impossible de supprimer les objets enregistrés",
@@ -41776,8 +41765,6 @@
     "xpack.securitySolution.riskScore.updatingRiskEngine": "Mise à jour du moteur de risque...",
     "xpack.securitySolution.riskScore.userRiskScoresEnabledTitle": "Scores de risque de l'utilisateur activés",
     "xpack.securitySolution.riskScore.usersDashboardRestartTooltip": "Le calcul du score de risque pourra prendre un certain temps à se lancer. Cependant, en appuyant sur Redémarrer, vous pouvez le forcer à s'exécuter immédiatement.",
-    "xpack.securitySolution.riskScore.usersDashboardWarningPanelBody": "Nous n’avons pas trouvé de données de score de risque de l’utilisateur. Vérifiez si vous avez des filtres globaux dans la barre de recherche KQL globale. Si vous venez d’activer le module de risque de l’utilisateur, le moteur de risque peut mettre une heure à générer les données de score de risque de l’utilisateur et à les afficher dans ce panneau.",
-    "xpack.securitySolution.riskScore.usersDashboardWarningPanelTitle": "Aucune donnée de score de risque de l'utilisateur disponible pour l'affichage",
     "xpack.securitySolution.riskTabBody.scoreOverTimeTitle": "Score de risque de {riskEntity} sur la durée",
     "xpack.securitySolution.riskTabBody.viewDashboardButtonLabel": "Afficher le tableau de bord de la source",
     "xpack.securitySolution.rowRenderer.executedProcessDescription": "processus exécuté",