169 Views
April 30, 21
スライド概要
https://www.elastic.co/jp/webinars/whats-new-in-elastic-7-12
ヴイエムウェア株式会社 プリンシパルエンタープライズアーキテクト。Microsoft で13年間、テクニカルエバンジェリストとして .NET、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け最新技術啓発活動を実施。その後、Dell、Accenture、Elastic 等を通じて現職でも同様の活動を実施。 2019年4月〜2021年8月迄、内閣官房 IT 総合戦略室 政府 CIO 補佐官を兼務、2021年9月〜2024年3月迄、デジタル庁 PjM ユニット ソリューションアーキテクトを兼務。
フローズンティア、読み取り時のスキーマなど 最新 Elastic 7.12 リリースの新機能をご紹介! 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト 内閣官房 IT 総合戦略室 政府 CIO 補佐官 1 Internal and Partner Use — Do Not Share
Elastic 7.12 Release Agenda 1 Elastic Stack & Cloud 新機能 2 Elastic Enterprise Search 3 Elastic Observability 4 Elastic Security
Elastic Stack 7.12
Elastic Stack + Cloud 7.12 リリースハイライト Choice & Simplicity ❏ ❏ ❏ ARM Support Instances AWS Monthly Deployment Aliases Data Management ❏ ❏ ❏ ❏ ❏ ❏ Frozen tier Test Kit for 3rd Party Repositories Searchable snapshots ILM UI Redesign Autoscaling CCR/S Analytics ❏ ❏ ❏ ❏ ❏ ❏ ❏ ❏ Runtime fields Multi_terms agg Deletion of async searches EQL SQL support for CCS Send search session to background Retention Policy for transforms Maps in ML Lens & Dashboard formatting Workflows & Action ❏ ❏ ❏ ❏ ❏ Drilldowns Location-based alerting Dashboard authoring flow Alerting: Anomaly Detection Alerting: ES Query Anonymous Access
ARM Support 詳細 Elasticsearch と Kibana は正式に ARMアーキテクチャ (aarch64)をサポート なぜこれが重要なのか テストは、x86-64よりも安価でありながら、 より良いパフォーマンスを⽰す Elastic Cloud で今後のサポートが提供 される予定で、このメリットが享受可能に Standard/Basic+ | ES/KI: GA Choice & Simplicity
AWS と Azure 向けの インフラストラクチャの強化 Choice & Simplicity 詳細 AWS および Azure ⽤にアップグレードされた コンピューティングインフラストラクチャ: Amazon EC2 D3 Microsoft Azure VM Lsv2 シリーズ Cost なぜこれが重要なのか Elastic Cloud は、各クラウドサービス プロバイダーの機能とインフラストラクチャの 強化を活⽤ 新しい VM インスタンスは、同じコストまたは 低コストでパフォーマンスを向上するように設計 されている Effective: Feb 10, 2021 Standard/Basic+ | ESS: GA Performance
AWS マーケットプレイス セルフサービス (⽉次) 詳細 AWS マーケットプレース内からのセルフサービス サブスクリプションの購⼊と管理 なぜこれが重要なのか 摩擦を軽減し、サブスクリプションを管理する サブスクリプションに関連付けられている機能とサポート レベルへの即時アクセス Effective: Mar 1st, 2021 Standard/Basic+ | ESS: GA Choice & Simplicity AWS MP listing page: https://aws.amazon.com/marketplace/pp/Elasticsearch-IncElasticsearch-Service-on-Elastic/B01N6YCISK
クラウド上の Custom Endpoint Alias 詳細 カスタマイズ可能なエンドポイントを顧客に提供 なぜこれが重要なのか 展開エンドポイントを使⽤して共有し、Elastic Cloud に 接続できる ECE での証明書の管理を簡素化 Standard/Basic+ | GA Choice & Simplicity
フローズンティア: テクニカル プレビュー (7.12) 新しいフローズンティアで S3 を直接検索 Elasticsearch で検索可能なデータ量を⼤幅に 増やし、同じ量のハードウェアを使⽤ Searchable Snapshots (コールド層とフリーズ層) を 搭載 頻繁な検索のためにローカルにキャッシュされたデータ Warm/Cold ティア上での RAM : データ⽐率 1:1600, 10-20x S3, Azure, Google Cloud, MinIO, HDFS, Shared File System サポート Enterprise | Tech Preview Data Management
Data Managemen t フローズンティアのキャッシュ とリソース コンピューティングとストレージの分離 より⾼速な繰り返し検索のために最近照会されたデータ のローカルキャッシュ 専⽤の固定ノードにローカルに保存されたデータの サブセット(ローカルキャッシュ) ローカル キャッシュにないデータが検索で必要な場合は、 オブジェクト ストアから取得する必要あり ES Frozen Node S3 Snapshots Local Cache (up to 90% of available disk space) キャッシュ サイズを使⽤可能なディスクの 90% に設定 することが標準的な推奨事項 xpack.searchable.snapshot.shared_cache.size: 4TB Enterprise | Tech Preview
Data Managemen t フローズンティアのサイジング V1: シンプルに保つ テクニカル プレビューでは、サイズをできるだけシンプルに すること サイズ変更に関する考慮事項は、時間の経過とともに 変化するため 1:1600 RAM 対オブジェクト ストア⽐ 例えば64 GB RAM: 102TB のオブジェクトストア ディスクサイズを超える CPU、ネットワーク速度、ディスク 速度の最適化(例: d3 インスタンス上の AWS i3en) パフォーマンスは特定のユースケースに基づいており、テスト が必要(msec がかかったウォーム層からのクエリは、フロー ズンティアで数分かかると予想される)。 Enterprise | Tech Preview 1:1600 (RAM : Object Store)
Data Managemen t フローズンティア サードパーティの統合 S3 互換オブジェクト ストアの新しいテストキット S3 互換オブジェクトストアでバグとパフォーマンス を分析し、Searchable Snapshotを操作する AWS S3、Azure、Google Cloud、MinIO、 HDFS、共有ファイルシステムの公式サポート テストキットの検証は、サポートの灰⾊の領域に ⼊る オブジェクト ストアの選択が⾮常に重要になり、 フリーズ層はオブジェクトストアの冗⻑性、信頼性に 重点を置く Enterprise | Tech Preview Many organizations are extremely excited about the Frozen Tier, the possibility of using s3-equivalent API storage
フローズンティアリソース ● ● ● shared_cache setting Directly search S3 with the new frozen tier Introducing Elasticsearch searchable snapshots Enterprise | Tech Preview Data Management
データ層 + ILM ILM UI の再設計 詳細 ユーザーエクスペリエンスの向上 ● ● ● ● ポリシーの概要 - データのライフサイクルの管理⽅法 を簡単に確認できる よりシンプルなエクスペリエンス データ層 (Hot、Warm、Cold) と Searchable Snapshot を簡単に活⽤ フローズンティアの統合は、近⽇ GA 予定! Standard/Basic+ | GA Data Managemen t
Data Managemen t データと機械学習ノードの ⾃動スケーリング 詳細 ストレージ容量と機械学習メモリを⾃動的に拡張 なぜこれが重要なのか 展開容量がニーズを満たすように⾃動的に確保し、エンドユーザー は優れたエクスペリエンスを提供 監視と管理の負担を軽減 データの拡⼤に合わせて、追加のデータ層をサポートするために、 導⼊をシームレスに拡張 ML リソースを事前にプロビジョニングすることなく、ML ワークロード をシームレスにサポート Standard/Basic+ | ESS: GA Enterprise | ECE: GA Enterprise | ECK: Tech Preview
Elastic Cloud Enterprise での検索とレプリケート 詳細 異なる ECE 環境の導⼊環境全体でデータ を検索して複製する なぜこれが重要なのか データサイロを分解することで、より優れた洞察 を得て、 より迅速に洞察を得る ユーザーに近いデータのコピーを保存することで、 遅延を低減 Enterprise | GA Data Managemen t
Analytics
geo_shape クエリ: geo_pointsのすべてのリレーション Analytics geo_shape の外側にある全てのエンドポイントが 使⽤可能に https://www.elastic.co/guide/en/elasticsearch/ reference/master/query-dsl-geo-shapequery.html#_spatial_relations DISJOINT INTERSECTS WITHIN CONTAINS Standard/Basic+ | GA
マルチターム集計 Analytics 複数のフィールドからの集計 主なユースケース ソートまたはバケット化と上位 N を取得するためのマルチ フィールド複合キー 127.0.0.1:80 スクロールなし、コンポジットより使い⽅が簡単だが、通常 はメモリ消費量が多くなる 172.16.254.1:80 不⾜およびスクリプトをサポート Standard/Basic+ | GA 127.0.0.1:9211 ...
Analytics Runtime Fields 新しいフィールド タイプ スクリプトによって定義される Good For 明確 クエリ実⾏時に評価 マッピングに追加するか、クエリを指定 通常のフィールドのように消費される 検索、集計、通常のフィールドと同じように視覚化 Standard/Basic+ | GA Enable new workflows
Runtime fields Analytics その利点と特⻑ 主なユースケース 1. ドキュメントの取り込み後のスキーマの変更 2. 特定のコンテキストの⼀時フィールド 3. ディスク領域を節約する 4. 新しいワークフロー - 読み込み、作業、変更、反復、 および確実な場合はインデックス Standard/Basic+ | GA GA
[分離ベース]ランタイムフィールド 区切り⽂字で分割 Standard/Basic+ | GA Analytics https://github.com/elastic/elasticsearch/pull/68088 https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-dissect
Grok ベースのランタイムフィールド https://github.com/elastic/elasticsearch/pull/68088 https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-grok Standard/Basic+ | GA Analytics
ランタイムフィールドの削除 Analytics 追加するより簡単な操作が可能 https://github.com/elastic/elasticsearch/pull/68992 https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-mapping-fields.html#runtime-updating-scripts Standard/Basic+ | GA
Discover と Lens の中の Runtime Field なぜこれが重要なのか ゼロ構成使⽤ フィルター、視覚化、検索 Standard/Basic+ | GA Analytics
検索セッションを バックグラウンドに保存する ⼤きな中断なしに⼤きな質問をする なぜこれが重要なのか ⾮同期の進化 データが凍結され、リモートで⾏われても、洞察を得ること ができる Standard/Basic+ | GA Analytics
検索セッションを バックグラウンドに保存する 保存された検索セッションを 1 か所で管理および再利⽤する なぜこれが重要なのか 保存された検索セッションを処理するための単⼀の インターフェイス ⾃動検索セッションの有効期限が、拡張する簡単な オプション Standard/Basic+ | GA Analytics
管理者特権を使った ⾮同期検索の削除 Analytics 資源消費を⽌める ユーザーが⼤量の⾮同期検索要求を送信した場合 Elasticsearch はそれを処理することができる 設計上、かなり⻑い間スロットルされているので 管理者は⾮同期検索を⾏って削除できる DeleteAsyncSearchRequest request = リソースの消費が⻑くなるのを防ぐ new DeleteAsyncSearchRequest(id); https://www.elastic.co/guide/en/elasticsearch/client/java-rest/master/java-rest-high-asyncsearch-asyncsearch-delete.html Standard/Basic+ | GA
Data Visualizer に 埋め込まれた Map なぜこれが重要なのか Elastic Stack は地理的な外れ値とパターンを視覚的 に⽰すことでデータを理解するための⽅法提供 機械学習モデルの構築に備えてデータをプロファイルする 場合に重要 Elastic Stack 共有機能の利点 Standard/Basic+ | GA Analytics
Anomaly Explorer に 埋め込まれた Map なぜこれが重要なのか Map で Geo 異常を参照できる 地理的な異常を⾃動的に表⽰できることは、完全に 機能するマッピングアプリケーションで結果を表⽰する ことは困難だが、Elastic Stack 内では動作する 結果には、実際の値と標準値が含まれる Platinum | GA Analytics
Kibana Lens の新機能 なぜこれが重要なのか クエリやスクリプトを記述しないワンクリック機能: - Cumulative Sum Counter rate Differences Moving average Kibana の経験がなくても、深い分析能⼒を活⽤可能 Standard/Basic+ | GA Analytics
Kibana Lens の データテーブルの更新 なぜこれが重要なのか 列の並べ替え、⾮表⽰、サイズ変更のデータグリッド機能 を追加 ⾏と列のデータ ビューをカスタマイズする機能をユーザーに 提供 Standard/Basic+ | GA Analytics
Kibana ダッシュボード とのカラー同期 なぜこれが重要なのか ダッシュボードの世界での問題の書式設定 ダッシュボードの世界での問題の書式設定 よく⾒えるダッシュボードは、使⽤され、共有される ダッシュボード Standard/Basic+ | GA Analytics
Workflows & Action
URL ドリルダウンが ⼀般公開 なぜこれが重要なのか これにより、すべてのドリルダウン (URL とダッシュ ボードへのダッシュボード) が⼀般に利⽤可能にな り、本番環境での使⽤がサポートされる Elastic Stack と、すでに使⽤している他の重要 なプラットフォーム (Service Now、Salesforce、 Workday など) との間で簡単に統合できます。 Gold | GA Workflow & Actions
ロケーションベースの アラートが⼀般公開 なぜこれが重要なのか 追跡コンテインメントアラートは、実⾏可能な 位置認識を提供 「ジオフェンシング」は、Elastic Stack での Out of the box 機能に Gold | GA Workflow & Actions
ダッシュボードの ワークフローとライブラリの 視覚化 なぜこれが重要なのか より簡単なオーサリング。コンテンツ管理が容易に デフォルトでは保存されたオブジェクトはダッシュボードのみ ライブラリに保存することはできる 「ライブラリを視覚化」に改名 プラスいくつかの「⼩さな」改善 -クイック保存 -新しいツールバー -未保存の変更通知 Standard/Basic+ | GA Workflow & Actions
新しいアラートタイプ: Elasticsearch Query なぜこれが重要なのか アラートを作成するプログラムによる⽅法 クエリベースのオプションと⼀緒に簡単なUIを 提供して、あらゆるタイプのユーザーがアラート を作成できるようにする Standard/Basic+ | GA Workflow & Actions
新しいアラートタイプ: Anomaly Detection なぜこれが重要なのか 異常検出を伴う新しいアラートフレームワーク の結合されたパワー Kibana 内の異常検出ジョブにアラートを 作成するためのガイド付きワークフロー Platinum | Beta Workflow & Actions
匿名アクセス UI の 機能強化 なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 Standard/Basic+ | GA Workflow & Actions How to configure Configure anonymous access using user with username anonymous and password anonymous (or with any other existing credentials): xpack.security.authc.providers: basic.basic1: order: 0 anonymous.anonymous1: order: 1 credentials: username: "anonymous" password: "anonymous"
匿名アクセス UI の 機能強化 なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 Standard/Basic+ | GA Workflow & Actions
匿名アクセス UI の 機能強化 Workflow & Actions なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 <iframe src="https://localhost:5601/goto/ 65c801f47532a9f9d006e6f8e5309 445?auth_provider_hint=anonymo us1" height="600" width="800"> </iframe> Standard/Basic+ | GA
We build search solutions on a single stack Enterprise Search Observability Security
Elastic Enterprise Search 7.12
Enterprise Search 7.12 release highlights Gartner MQ Performance Crawler Named a Challenger More power, packed in a smaller footprint Performance Improvements 速度を損なうことなく、スケールで 最⼤の価値を提供しながら、道に 沿って関連性を向上させる マルチスレッドクロール ガートナー MQ での Elastic 初の配置を⼤きく促進 サイトマップを含む .txt ロボットの サポート
2021 ガートナー マジッククワドラントで インサイトエンジン チャレンジャーとして 認識された Elastic Gartner, “Magic Quadrant for Insight Engines,” Stephen Emmott, Anthony Mullen, March 2021 This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from [insert client name or reprint URL]. Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.
Elastic Enterprise Search : インサイトエンジンへの⾰新的なアプローチ Elastic は現状に挑戦する • • • • • 簡単に始められる、試してみるのに障害なし 最先端の、最も使いやすい機械学習モデル&管理 オープンソースのルーツと、⾃ら引き出して学べる豊富な 開発者コミュニティ 従来の複雑なモデルを終了させ、コスト管理を強化する 柔軟な消費ベースの価格設定 専⾨家によって最適化された Elasticsearch: 他のベンダーは、専⾨知識なしで、Elasticsearch の 上に構築されている
7.12: Big Behind the Scenes Performance より⼩さな⾜跡に詰め込まれたより多くの⼒ WITH ENTERPRISE SEARCH 7.12 新しく改良されたアーキテクチャ Elastic Stack* の新しい機能の多くを活⽤する ための主要なエンジニアリング努⼒ - ソリューション は、下流のビルディング ブロックの⼀流の顧客! お客様からの⾼い期待と要望と進化する市場から ⽣じる⾃然な進化 * Learn more on April 1st: 7.12 Technical Enablement Theme Standard/Basic+ | GA ★ ドキュメントのインデックスが最⼤ 40% ⾼速 ★ ストレージのニーズが最⼤70~80%減少 ★ 瞬時フィールド型の変更 (インデックスの再作成なし) ★ クエリの精度が向上し、⻑いテールの結果が少なくなる ★ タイプミス耐性の向上
7.12: Big behind the scenes Performance Performance より⼩さな⾜跡に詰め込まれたより多くの⼒ 40% Theme Note: Benchmarks using the Enron Email Dataset, a common, real-world scenario for search use cases. 70~80%
Performance 検索の重要な柱への投資 最⼤出⼒を最適化 - Elastic Source Code Theme Standard/Basic+ | GA
Performance 検索の重要な柱への投資 最⼤出⼒を最適化 Scale IMPROVED Theme Standard/Basic+ | GA + Relevance IMPROVED + Speed Value MAINTAINED NET IMPROVED
App Search Web Crawler パフォーマンスの向上と Web クロール標準のサポートの向上 ➔ マルチスレッド クロール Web クローラは複数のスレッドでクロールを実⾏する ようになり、ほとんどの Web サイトからコンテンツを取り 込むために必要な時間が⼤幅に短縮 ➔ Robots.txt サポート Web クローラは、サイトマップ宣⾔のサポートを含む⼀ 般的な Robot.txt ルールをサポート。Web サイトを クロールするときに取り込まれるコンテンツをより⼤きく 制御できるようになった Theme Standard/Basic+ | Beta Crawler
Elastic Observability 7.12
Observability 7.12 Release Highlights Making it easier to get started Unified observability experience Actionable observability Easier onboarding Single pane of glass Improving MTTD ユーザーがモニタリングデータを Elastic に簡単に取り込める Observability アプリ全体で 均⼀なルックアンドフィール ユーザーが⼀⽇中画⾯を ⾒続けることができないので 画⾯を⾒つめる必要なし 効率的な総所有コストでこれらのメリットを提供
Making it easier to get started
APM PHP Agent is GA 新しい種類のアプリに APM エージェントが追加 何が重要なのか ● PHP はまだ⼈気があり全 Web サイトの78%で使⽤ ● 企業顧客からの問い合わせのトッププライオリティ 技術的な詳細 • • • • PHP 7.2-7.4 support PHP Web, Laravel (web framework) PHP Data Objects Client-side technologies (curl extensions, Guzzle library) OSS GA Making it easier to get started
Making it easier to get started Automagic logs APM のためのログの⾃動インストルメンテーション Unified o11y experience 何が重要なのか ● アプリケーションログへのオンボードを簡単に ● 最⼩限の作業でログとトレースデータを関連付ける Screenshot, GIF, or graphic - 1000 x 1080 技術的詳細 • APM エージェントで ECS 準拠ログを書き込み • 異なるエージェント間で共通のロギングライブラリをサポート OSS GA
OpenTelemetry プロトコルの ネイティブ サポート Making it easier to get started Experimental in 7.12 詳細 OpenTelemetry は Observability データ収集のライジングスタンダード ● ● GA により多くの可視性を取得 ● 顧客やアナリストからの⾼い関⼼ ● Elastic は2020年7⽉以来、OpenTelemetry の初期のサポーター ● Elastic Cloud / ECE に近⽇中にリリース予定 何が重要なのか ● ● 既存のインストルメンテーションを活⽤ 事実上の標準 Standard OpenTelemetry component OSS Experimental GA
OpenTelemetry プロトコルの ネイティブ サポート • オープンテレメトリの導⼊を簡素化 • OpenTelemetry コレクターをデプロイする 必要なし 何が重要なのか ● ● OpenTelemetry ユーザーの迅速なオンボーディング OpenTelemetry のリーダーとしての Elastic のポジションの 確⽴ Standard / Enterprise Platinum Gold OSS Basic Tech Experimental Alpha ???? Preview Making it easier to get started Before 7.12 Experimental in 7.12 Not yet supported on Elastic Cloud and ECE
Unified observability experience
APM Correlations 遅さの原因を特定する • 問題の特定に⾃動的に役⽴つ • 重要なクエリ集計によるパワーの供給 • 問題の調査に柔軟に変更でき 問題の共通の原因を⽰す既定の属性 何が重要なのか ● ● 潜在的な根本原因を特定するのに役⽴つ⾰新的な 機能 MTTR をゼロに向けて駆動するのに役⽴つ Platinum Tech Experimental Alpha Beta ???? Preview Unified o11y experience
Synthetics Waterfall エクスペリエンスの向上 • MIME タイプによるフィルタ • URL でフィルタ • 詳細なオブジェクト情報 • 何が重要か ● ● ● JavaScript のような特定の MIME タイプですばやく ゼロにし、ページの読み込みへの影響を確認する URL でフィルタリングしてアクティビティとパフォーマンス を確認することで、サードパーティの上位に移動する キャッシュ ポリシーが正しく構成されていないか、ユー ザーのエクスペリエンスに影響する複数の不要な TLS 接続がないかを確認する Standard / Enterprise Platinum Gold Basic Tech Experimental Alpha ???? Preview Unified o11y experience
Actionable observability
Kibana alerting 継続的に機能拡張 新しい点、改善された点: • • • Anomaly alerts Adjustable severity levels New notification policies 何が重要なのか ● ● ● 希望する⽅法で通知を受け取る Common services Custom webhooks Standard / Standard / Basic Enterprise Platinum Gold OSS Tech Experimental Alpha Beta ???? GA Preview ++ Basic Actionable o11y
Integrated anomaly detection 継続的に機能拡張 • ML ジョブの⾃動作成 • APM 環境全体 • ログレートと分類 • ホストまたはポッド間のメモリ、CPU、ネットワーク 使⽤率 何が重要なのか • ● 異常検出を活⽤するために ML を学ぶ必要なし Platinum Tech Experimental Alpha Beta ???? GA Preview Actionable o11y
必要な場所の調査 Right in Uptime • ML ジョブの⾃動作成 • APM 環境全体 • ログレートと分類 • ホストまたはポッド間のメモリ、CPU、ネットワーク 使⽤率 • 稼働時間モニター Standard / Standard / Basic Enterprise Platinum Gold OSS Tech Experimental Alpha Beta ???? GA Preview ++ Basic Actionable o11y
Grafana partnership
Grafana partnership 背景 / モチベーション ユーザーの⽴場に⽴って Elasticsearch プラグインの UX を改善する ⽬標: Elasticsearch データを探索する際に Grafana ユーザーに最⾼のエクスペリエンスと 最新のエクスペリエンスを提供する Standard / Enterprise Platinum Gold OSS Basic Tech Experimental Alpha Beta ???? GA Preview Screenshot, GIF, or graphic - 1000 x 1080
IoT monitoring
Linux aarch64 (ARM) support in Beats & Agent ARMベースのアーキテクチャでプロダクトを実⾏できます! 何が重要か ● ● ● ● ARM アーキテクチャは、電⼒効率/移植性により モバイル / IoT エリアで⽀配的 すでに強⼒な IoT 監視機能をサポートし、拡張 ARM アーキテクチャの公式サポートにより、IoT 監視ユース ケースの導⼊が容易に ARM はサーバー側のコンピューティングでも牽引⼒を 獲得しており、そのトレンドをサポートする⽅向性 Standard / Enterprise Platinum Gold OSS Basic Tech Experimental Mixed Alpha Beta ???? Preview * Beta in Beats & Agent. GA in Elasticsearch & Kibana IoT Use Case
Elastic named a Leader in the GigaOm Radar for Cloud Observability アセット ● Download report ● Blog
Elastic Security 7.12
Elastic Security 7.12 release highlights Eliminate blind spots Stop threats at scale Arm every analyst データ管理とアクセスの強化 新しいデータ ソースの統合 Elastic Agent のその他の統合 ⾏動ランサムウェア防⽌ macOS の⼀元的な検出 脅威インテリジェンスの統合 アナリスト主導の相関関係 ServiceNow の統合
Basic | GA アナリスト主導の相関関係 すべてのクラスターでデータポイント間の関係を調べる クロスインデックス相関による包括的な分析をサポート • シーケンス、数学関数、その他のメソッドの分析⼒を 提供 • ワークフローに合わせて配置 (タイムラインから使⽤ する;検出エンジンへのコピー&ペースト) • 構⽂検証により導⼊が簡素化 • Arm every analyst
新しく詳細な ServiceNow との統合 アナリストを組織のプロセスに合わせ、 インシデント対応者に、 必要なときに必要な情報を提供 • • • ServiceNow SIR ユーザーが、 Elastic Security から SIR に 監視可能なキー検出を簡単に送信 Elastic Security ケース管理を通じて 既存のワークフローに適合 設定が簡単 Arm every analyst Platinum | GA
Behavioral ランサムウェア防⽌ エージェントでランサムウェア攻撃を阻⽌ • • • • Windows ホストでランサムウェアを防⽌ および検出する ⾼度な⾏動保護⽅法で広範囲にわたる ランサムウェアファミリーを倒す クリックするだけでエージェントでアクティブ化 無料で利⽤可能なマルウェア保護を補完し エージェントで開く Stop threats at scale Technical Preview | Enterprise
macOS システム全体での ⼀元的な検出 macOSを標的にしたり、 macOSを活⽤する攻撃に対する 即時保護を実現 MITRE ATT&CK ® のカバレッジを拡⼤ 以下を含む: • 永続性のテクニック • 不審なシステムファイルの変更 • パスワードと秘密の盗難 Elastic セキュリティ研究エンジニアが開発した 検出ルール Stop threats at scale Standard/Basic | GA
Free | Technical Preview 脅威インテリジェンスの統合 無料ソースによる指標の⾃動検出 • • Abuse.ch と Anomali Limo の2つの⾃由に 利⽤可能なソースから脅威インテリジェンスを シームレスに摂取 更新されたインジケーター⼀致ルールタイプでの エンリッチメントと検出の⾃動化 Stop threats at scale
データ管理とアクセスの強化 データを以前よりも直接的かつ⼤きなスケールで活⽤ Schema on read and runtime fields Cross-cluster search Searchable snapshots アナリストが迅速かつ低コストで新しい ⽅法でデータを分析できるように⽀援 ガラスの単⼀のペインで分析し、 Elastic クラスター全体を検出 より広範な収集と⻑い保持により、 新たな脅威の詳細な分析が可能に Basic/Standard | GA Single region: Basic/Standard | GA Cross-region: Enterprise | GA Enterprise | GA Eliminate blind spots
Standard/Basic | Beta 新しいデータ ソースの統合 セキュリティチームを装備して、 より広範なユースケースに取り組む • サードパーティ製およびレガシー SIEM コネクタ • Cisco の⾼度なマルウェア防御 (AMP) • Pensando Eliminate blind spots
Elastic Agent の 別の統合セット クリックするだけで新しいデータ ソースを収集 以前 Filebeat が必要だった複数のデータソース を収集 • • • Google Cloud Microsoft Defender ATP Sophos XG Eliminate blind spots Standard/Basic | Beta
Questions? 82
Elastic コミュニティに参加する 83 1 2 3 Take a quick spin: demo.elastic.co Try free on Cloud: elastic.co/cloud Connect on Slack: ela.st/slack
.NET lab 2021.5 https://dotnetlab.connpass.com/event/208867/ セッションタイトル・概要 : TBD
Google Cloud Day Digital 2021 https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21?talk=d2-gl-27 クラウド ネイティブへの移⾏における Elastic APM の概要
アプリケーション開発 オンデマンド ウェビナー特集 • • • Elastic の Search API を Visual Studio Code でコーディングする (1) - (3) Elastic Cloud で Azure Kubernetes Serviecs の様々な Log/Metrics/APM を 可視化する ASP.NET Core 3.x Web アプリのログを Elastic Cloud で収集・分析してみよう︕ https://www.microsoft.com/ja-jp/events/top/apps-innovation-webinars.aspx
Thank You for your attention! www.elastic.co 87