この図は、Oracle Container Engine for Kubernetes (OKE)クラスタとの間の基本的なデータ・フローを示しています。

ログ収集エンジン、APIコネクタ、Stellar Cyber独自のセンサー(ネットワーク・センサー、セキュリティ・センサー、サーバー・センサー、コンテナ・センサー、デセプション・センサーなど)からのデータは、データがKafkaによって処理され、正規化およびエンリッチメントのためにFlinkに渡されるノード・プールに取り込まれます。エンリッチされたデータは、長期格納のためにOracle Cloud Infrastructure Object Storageに格納されます。

Elastic Stackは、Elasticsearch (マスター)用とElasticsearchデータ・レイク(データ)用の2つの別々のOKEノード・プールにデプロイされます。Flinkからの正規化およびエンリッチされたデータは、取得および分析のためにElasticsearchに渡されます。RAWデータは、Oracle Cloud Infrastructure Block Volumesを使用するElasticsearchデータ・レイクに格納されます。

機械学習(ML)コンテナはElasticsearchと相互作用し、ユーザーに表示されるサービス・コンテナにデータを提供します。

ユーザー・インタフェースおよびAPIを使用すると、ユーザーはデータを調査、分析およびビジュアル化できます。電子メール・アラートが必要な顧客の場合、Oracle Cloud Infrastructure Email Deliveryサービスを使用して通知が生成されます。