Download to read offline
![[分離ベース]ランタイムフィールド
区切り⽂字で分割
Analytics
Standard/Basic+ | GA
https://github.com/elastic/elasticsearch/pull/68088
https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-dissect](https://image.slidesharecdn.com/elastic7-210430000403/85/Elastic7-12-release-new-features-on-0428-22-320.jpg)
![2021 ガートナー
マジッククワドラントで
インサイトエンジン
チャレンジャーとして
認識された Elastic
Gartner, “Magic Quadrant for Insight Engines,” Stephen Emmott, Anthony Mullen, March 2021
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available
upon request from [insert client name or reprint URL].
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest
ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner
disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registered
trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.](https://image.slidesharecdn.com/elastic7-210430000403/85/Elastic7-12-release-new-features-on-0428-46-320.jpg)
Uploaded byShotaro Suzuki
Elastic7.12 release-new-features-on-0428
https://www.elastic.co/jp/webinars/whats-new-in-elastic-7-12
More Related Content
![[AC02] Cloud Robotics Azure Platform って何だ!?~ IoT をもっと簡単に、Cloud AI の活用をもっと気軽にや...](https://cdn.slidesharecdn.com/ss_thumbnails/ac02-170602093302-thumbnail.jpg?width=640&height=640&fit=bounds)
![[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法](https://cdn.slidesharecdn.com/ss_thumbnails/ctcforum20191025learnfromexamplesawsmigrationmethodtoreducedatabasemanagementandcost-191107204532-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to Elastic7.12 release-new-features-on-0428
Elastic7.12 release-new-features-on-0428
- 1. 1 Internal and PartnerUse — Do Not Share フローズンティア、読み取り時のスキーマなど 最新 Elastic 7.12 リリースの新機能をご紹介! 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト 内閣官房 IT 総合戦略室 政府 CIO 補佐官
- 2. Elastic 7.12 Release Agenda ElasticEnterprise Search Elastic Stack & Cloud 新機能 1 2 Elastic Observability 3 Elastic Security 4
- 3.
- 4. Elastic Stack +Cloud 7.12 リリースハイライト Analytics Workflows & Action Choice & Simplicity Data Management ❏ ARM Support ❏ Instances ❏ AWS Monthly Deployment Aliases ❏ Frozen tier ❏ Test Kit for 3rd Party Repositories ❏ Searchable snapshots ❏ ILM UI Redesign ❏ Autoscaling ❏ CCR/S ❏ Runtime fields ❏ Multi_terms agg ❏ Deletion of async searches ❏ EQL SQL support for CCS ❏ Send search session to background ❏ Retention Policy for transforms ❏ Maps in ML ❏ Lens & Dashboard formatting ❏ Drilldowns ❏ Location-based alerting ❏ Dashboard authoring flow ❏ Alerting: Anomaly Detection ❏ Alerting: ES Query Anonymous Access
- 5. ARM Support Standard/Basic+ |ES/KI: GA Choice & Simplicity 詳細 Elasticsearch と Kibana は正式に ARMアーキテクチャ (aarch64)をサポート なぜこれが重要なのか テストは、x86-64よりも安価でありながら、 より良いパフォーマンスを⽰す Elastic Cloud で今後のサポートが提供 される予定で、このメリットが享受可能に
- 6. AWS と Azure向けの インフラストラクチャの強化 詳細 AWS および Azure ⽤にアップグレードされた コンピューティングインフラストラクチャ: Amazon EC2 D3 Microsoft Azure VM Lsv2 シリーズ なぜこれが重要なのか Elastic Cloud は、各クラウドサービス プロバイダーの機能とインフラストラクチャの 強化を活⽤ 新しい VM インスタンスは、同じコストまたは 低コストでパフォーマンスを向上するように設計 されている Standard/Basic+ | ESS: GA Effective: Feb 10, 2021 Choice & Simplicity Cost Performance
- 7. AWS マーケットプレイス セルフサービス (⽉次) 詳細 AWSマーケットプレース内からのセルフサービス サブスクリプションの購⼊と管理 なぜこれが重要なのか 摩擦を軽減し、サブスクリプションを管理する サブスクリプションに関連付けられている機能とサポート レベルへの即時アクセス Effective: Mar 1st, 2021 Choice & Simplicity Standard/Basic+ | ESS: GA AWS MP listing page: https://aws.amazon.com/marketplace/pp/Elasticsearch-Inc- Elasticsearch-Service-on-Elastic/B01N6YCISK
- 8. クラウド上の Custom Endpoint Alias 詳細 カスタマイズ可能なエンドポイントを顧客に提供 なぜこれが重要なのか 展開エンドポイントを使⽤して共有し、ElasticCloud に 接続できる ECE での証明書の管理を簡素化 Choice & Simplicity Standard/Basic+ | GA
- 9. フローズンティア: テクニカル プレビュー (7.12) 新しいフローズンティアでS3 を直接検索 Elasticsearch で検索可能なデータ量を⼤幅に 増やし、同じ量のハードウェアを使⽤ Searchable Snapshots (コールド層とフリーズ層) を 搭載 頻繁な検索のためにローカルにキャッシュされたデータ Warm/Cold ティア上での RAM : データ⽐率 1:1600, 10-20x S3, Azure, Google Cloud, MinIO, HDFS, Shared File System サポート Data Management Enterprise | Tech Preview
- 10. フローズンティアのキャッシュ とリソース より⾼速な繰り返し検索のために最近照会されたデータ のローカルキャッシュ 専⽤の固定ノードにローカルに保存されたデータの サブセット(ローカルキャッシュ) ローカル キャッシュにないデータが検索で必要な場合は、 オブジェクト ストアから取得する必要あり キャッシュサイズを使⽤可能なディスクの 90% に設定 することが標準的な推奨事項 コンピューティングとストレージの分離 Data Managemen t xpack.searchable.snapshot.shared_cache.size: 4TB ES Frozen Node Local Cache (up to 90% of available disk space) S3 Snapshots Enterprise | Tech Preview
- 11. フローズンティアのサイジング V1: シンプルに保つ テクニカル プレビューでは、サイズをできるだけシンプルに すること サイズ変更に関する考慮事項は、時間の経過とともに 変化するため 1:1600RAM 対オブジェクト ストア⽐ 例えば64 GB RAM: 102TB のオブジェクトストア ディスクサイズを超える CPU、ネットワーク速度、ディスク 速度の最適化(例: d3 インスタンス上の AWS i3en) パフォーマンスは特定のユースケースに基づいており、テスト が必要(msec がかかったウォーム層からのクエリは、フロー ズンティアで数分かかると予想される)。 Data Managemen t 1:1600 (RAM : Object Store) Enterprise | Tech Preview
- 12. フローズンティア サードパーティの統合 S3 互換オブジェクト ストアの新しいテストキット S3互換オブジェクトストアでバグとパフォーマンス を分析し、Searchable Snapshotを操作する AWS S3、Azure、Google Cloud、MinIO、 HDFS、共有ファイルシステムの公式サポート テストキットの検証は、サポートの灰⾊の領域に ⼊る オブジェクト ストアの選択が⾮常に重要になり、 フリーズ層はオブジェクトストアの冗⻑性、信頼性に 重点を置く Data Managemen t Many organizations are extremely excited about the Frozen Tier, the possibility of using s3-equivalent API storage Enterprise | Tech Preview
- 13. フローズンティアリソース Data Management ● shared_cache setting ●Directly search S3 with the new frozen tier ● Introducing Elasticsearch searchable snapshots Enterprise | Tech Preview
- 14. データ層 + ILM ILMUI の再設計 詳細 ユーザーエクスペリエンスの向上 ● ポリシーの概要 - データのライフサイクルの管理⽅法 を簡単に確認できる ● よりシンプルなエクスペリエンス ● データ層 (Hot、Warm、Cold) と Searchable Snapshot を簡単に活⽤ ● フローズンティアの統合は、近⽇ GA 予定! Data Managemen t Standard/Basic+ | GA
- 15. データと機械学習ノードの ⾃動スケーリング 詳細 ストレージ容量と機械学習メモリを⾃動的に拡張 なぜこれが重要なのか 展開容量がニーズを満たすように⾃動的に確保し、エンドユーザー は優れたエクスペリエンスを提供 監視と管理の負担を軽減 データの拡⼤に合わせて、追加のデータ層をサポートするために、 導⼊をシームレスに拡張 ML リソースを事前にプロビジョニングすることなく、ML ワークロード をシームレスにサポート Data Managemen t Standard/Basic+| ESS: GA Enterprise | ECK: Tech Preview Enterprise | ECE: GA
- 16. Elastic Cloud Enterprise での検索とレプリケート 詳細 異なるECE 環境の導⼊環境全体でデータ を検索して複製する なぜこれが重要なのか データサイロを分解することで、より優れた洞察 を得て、 より迅速に洞察を得る ユーザーに近いデータのコピーを保存することで、 遅延を低減 Data Managemen t Enterprise | GA
- 17.
- 18. geo_shape クエリ: geo_pointsのすべてのリレーション geo_shape の外側にある全てのエンドポイントが 使⽤可能に INTERSECTS WITHIN DISJOINT CONTAINS Analytics Standard/Basic+| GA https://www.elastic.co/guide/en/elasticsearch/ reference/master/query-dsl-geo-shape- query.html#_spatial_relations
- 19.
- 20. Runtime Fields 新しいフィールド タイプ スクリプトによって定義される 明確 クエリ実⾏時に評価 マッピングに追加するか、クエリを指定 通常のフィールドのように消費される 検索、集計、通常のフィールドと同じように視覚化 Enablenew workflows Good For Analytics Standard/Basic+ | GA
- 21. Runtime fields その利点と特⻑ 主なユースケース 1. ドキュメントの取り込み後のスキーマの変更 2.特定のコンテキストの⼀時フィールド 3. ディスク領域を節約する 4. 新しいワークフロー - 読み込み、作業、変更、反復、 および確実な場合はインデックス GA Analytics Standard/Basic+ | GA
- 22.
- 23. Grok ベースのランタイムフィールド Analytics Standard/Basic+ |GA https://github.com/elastic/elasticsearch/pull/68088 https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-grok
- 24.
- 25. Discover と Lens の中のRuntime Field なぜこれが重要なのか ゼロ構成使⽤ フィルター、視覚化、検索 Standard/Basic+ | GA Analytics
- 26.
- 27.
- 28. 管理者特権を使った ⾮同期検索の削除 資源消費を⽌める ユーザーが⼤量の⾮同期検索要求を送信した場合 Elasticsearch はそれを処理することができる 設計上、かなり⻑い間スロットルされているので 管理者は⾮同期検索を⾏って削除できる リソースの消費が⻑くなるのを防ぐ DeleteAsyncSearchRequest request= new DeleteAsyncSearchRequest(id); Analytics Standard/Basic+ | GA https://www.elastic.co/guide/en/elasticsearch/client/java-rest/master/java-rest-high-asyncsearch-asyncsearch-delete.html
- 29. Data Visualizer に 埋め込まれたMap Analytics なぜこれが重要なのか Elastic Stack は地理的な外れ値とパターンを視覚的 に⽰すことでデータを理解するための⽅法提供 機械学習モデルの構築に備えてデータをプロファイルする 場合に重要 Elastic Stack 共有機能の利点 Standard/Basic+ | GA
- 30. Anomaly Explorer に 埋め込まれたMap Analytics なぜこれが重要なのか Map で Geo 異常を参照できる 地理的な異常を⾃動的に表⽰できることは、完全に 機能するマッピングアプリケーションで結果を表⽰する ことは困難だが、Elastic Stack 内では動作する 結果には、実際の値と標準値が含まれる Platinum | GA
- 31. Kibana Lens の新機能 Analytics なぜこれが重要なのか クエリやスクリプトを記述しないワンクリック機能: -Cumulative Sum - Counter rate - Differences - Moving average Kibana の経験がなくても、深い分析能⼒を活⽤可能 Standard/Basic+ | GA
- 32. Kibana Lens の データテーブルの更新 Analytics なぜこれが重要なのか 列の並べ替え、⾮表⽰、サイズ変更のデータグリッド機能 を追加 ⾏と列のデータビューをカスタマイズする機能をユーザーに 提供 Standard/Basic+ | GA
- 33.
- 34.
- 35. URL ドリルダウンが ⼀般公開 Workflow & Actions なぜこれが重要なのか これにより、すべてのドリルダウン(URL とダッシュ ボードへのダッシュボード) が⼀般に利⽤可能にな り、本番環境での使⽤がサポートされる Elastic Stack と、すでに使⽤している他の重要 なプラットフォーム (Service Now、Salesforce、 Workday など) との間で簡単に統合できます。 Gold | GA
- 36. ロケーションベースの アラートが⼀般公開 Workflow & Actions なぜこれが重要なのか 追跡コンテインメントアラートは、実⾏可能な 位置認識を提供 「ジオフェンシング」は、Elastic Stackでの Out of the box 機能に Gold | GA
- 37.
- 38.
- 39. 新しいアラートタイプ: Anomaly Detection Workflow & Actions なぜこれが重要なのか 異常検出を伴う新しいアラートフレームワーク の結合されたパワー Kibana内の異常検出ジョブにアラートを 作成するためのガイド付きワークフロー Platinum | Beta
- 40. 匿名アクセス UI の 機能強化 Workflow& Actions なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 Standard/Basic+ | GA How to configure Configure anonymous access using user with username anonymous and password anonymous (or with any other existing credentials): xpack.security.authc.providers: basic.basic1: order: 0 anonymous.anonymous1: order: 1 credentials: username: "anonymous" password: "anonymous"
- 41. 匿名アクセス UI の 機能強化 Workflow& Actions なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 Standard/Basic+ | GA
- 42. 匿名アクセス UI の 機能強化 Workflow& Actions なぜこれが重要なのか 公開 Web サイトに埋め込まれた ダッシュボードなどを簡単に共有 Standard/Basic+ | GA <iframe src="https://localhost:5601/goto/ 65c801f47532a9f9d006e6f8e5309 445?auth_provider_hint=anonymo us1" height="600" width="800"> </iframe>
- 43. We build search solutions ona single stack Enterprise Search Observability Security
- 44.
- 45. Gartner MQ ガートナー MQ での Elastic初の配置を⼤きく促進 速度を損なうことなく、スケールで 最⼤の価値を提供しながら、道に 沿って関連性を向上させる Enterprise Search 7.12 release highlights Named a Challenger More power, packed in a smaller footprint マルチスレッドクロール サイトマップを含む .txt ロボットの サポート Performance Improvements Performance Crawler
- 46. 2021 ガートナー マジッククワドラントで インサイトエンジン チャレンジャーとして 認識された Elastic Gartner,“Magic Quadrant for Insight Engines,” Stephen Emmott, Anthony Mullen, March 2021 This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from [insert client name or reprint URL]. Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.
- 47. Elastic Enterprise Search: インサイトエンジンへの⾰新的なアプローチ Elastic は現状に挑戦する • 簡単に始められる、試してみるのに障害なし • 最先端の、最も使いやすい機械学習モデル&管理 • オープンソースのルーツと、⾃ら引き出して学べる豊富な 開発者コミュニティ • 従来の複雑なモデルを終了させ、コスト管理を強化する 柔軟な消費ベースの価格設定 • 専⾨家によって最適化された Elasticsearch: 他のベンダーは、専⾨知識なしで、Elasticsearch の 上に構築されている
- 48. 7.12: Big Behindthe Scenes より⼩さな⾜跡に詰め込まれたより多くの⼒ Theme 新しく改良されたアーキテクチャ Elastic Stack* の新しい機能の多くを活⽤する ための主要なエンジニアリング努⼒ - ソリューション は、下流のビルディング ブロックの⼀流の顧客! お客様からの⾼い期待と要望と進化する市場から ⽣じる⾃然な進化 Standard/Basic+ | GA WITH ENTERPRISE SEARCH 7.12 ★ ドキュメントのインデックスが最⼤ 40% ⾼速 ★ ストレージのニーズが最⼤70~80%減少 ★ 瞬時フィールド型の変更 (インデックスの再作成なし) ★ クエリの精度が向上し、⻑いテールの結果が少なくなる ★ タイプミス耐性の向上 * Learn more on April 1st: 7.12 Technical Enablement Performance
- 49. Theme Performance 7.12: Big behindthe scenes より⼩さな⾜跡に詰め込まれたより多くの⼒ 40% 70~80% Note: Benchmarks using the Enron Email Dataset, a common, real-world scenario for search use cases. Performance
- 50. 検索の重要な柱への投資 最⼤出⼒を最適化 Theme Standard/Basic+ | GA -Elastic Source Code Performance
- 51. 検索の重要な柱への投資 最⼤出⼒を最適化 Theme Standard/Basic+ | GA Speed ScaleRelevance Value + + IMPROVED IMPROVED MAINTAINED NET IMPROVED Performance
- 52. App Search WebCrawler パフォーマンスの向上と Web クロール標準のサポートの向上 Theme Standard/Basic+ | Beta ➔ マルチスレッド クロール Web クローラは複数のスレッドでクロールを実⾏する ようになり、ほとんどの Web サイトからコンテンツを取り 込むために必要な時間が⼤幅に短縮 ➔ Robots.txt サポート Web クローラは、サイトマップ宣⾔のサポートを含む⼀ 般的な Robot.txt ルールをサポート。Web サイトを クロールするときに取り込まれるコンテンツをより⼤きく 制御できるようになった Crawler
- 53.
- 54. Observability 7.12 ReleaseHighlights Making it easier to get started ユーザーがモニタリングデータを Elastic に簡単に取り込める Easier onboarding Observability アプリ全体で 均⼀なルックアンドフィール Single pane of glass ユーザーが⼀⽇中画⾯を ⾒続けることができないので 画⾯を⾒つめる必要なし Improving MTTD Actionable observability 効率的な総所有コストでこれらのメリットを提供 Unified observability experience
- 55. Making it easierto get started
- 56. 技術的な詳細 • PHP 7.2-7.4support • PHP Web, Laravel (web framework) • PHP Data Objects • Client-side technologies (curl extensions, Guzzle library) APM PHP Agent is GA 新しい種類のアプリに APM エージェントが追加 Making it easier to get started 何が重要なのか ● PHP はまだ⼈気があり全 Web サイトの78%で使⽤ ● 企業顧客からの問い合わせのトッププライオリティ GA OSS
- 57. 技術的詳細 • APM エージェントでECS 準拠ログを書き込み • 異なるエージェント間で共通のロギングライブラリをサポート Screenshot, GIF, or graphic - 1000 x 1080 Automagic logs APM のためのログの⾃動インストルメンテーション Making it easier to get started Unified o11y experience GA OSS 何が重要なのか ● アプリケーションログへのオンボードを簡単に ● 最⼩限の作業でログとトレースデータを関連付ける
- 58. OpenTelemetry プロトコルの ネイティブ サポート Making it easierto get started 詳細 ● OpenTelemetry は Observability データ収集のライジングスタンダード ● GA により多くの可視性を取得 ● 顧客やアナリストからの⾼い関⼼ ● Elastic は2020年7⽉以来、OpenTelemetry の初期のサポーター ● Elastic Cloud / ECE に近⽇中にリリース予定 Experimental in 7.12 何が重要なのか ● 既存のインストルメンテーションを活⽤ ● 事実上の標準 Standard OpenTelemetry component GA OSS Experimental
- 59. • オープンテレメトリの導⼊を簡素化 • OpenTelemetryコレクターをデプロイする 必要なし OpenTelemetry プロトコルの ネイティブ サポート Making it easier to get started 何が重要なのか ● OpenTelemetry ユーザーの迅速なオンボーディング ● OpenTelemetry のリーダーとしての Elastic のポジションの 確⽴ Before 7.12 Experimental in 7.12 Not yet supported on Elastic Cloud and ECE ???? Platinum Enterprise Gold Standard / Basic OSS Alpha Tech Preview Experimental
- 60.
- 61. Unified o11y experience • 問題の特定に⾃動的に役⽴つ •重要なクエリ集計によるパワーの供給 • 問題の調査に柔軟に変更でき 問題の共通の原因を⽰す既定の属性 APM Correlations 遅さの原因を特定する ???? 何が重要なのか ● 潜在的な根本原因を特定するのに役⽴つ⾰新的な 機能 ● MTTR をゼロに向けて駆動するのに役⽴つ Platinum Alpha Tech Preview Experimental Beta
- 62. • MIME タイプによるフィルタ •URL でフィルタ • 詳細なオブジェクト情報 • Synthetics Waterfall エクスペリエンスの向上 何が重要か ● JavaScript のような特定の MIME タイプですばやく ゼロにし、ページの読み込みへの影響を確認する ● URL でフィルタリングしてアクティビティとパフォーマンス を確認することで、サードパーティの上位に移動する ● キャッシュ ポリシーが正しく構成されていないか、ユー ザーのエクスペリエンスに影響する複数の不要な TLS 接続がないかを確認する Unified o11y experience ???? Platinum Enterprise Gold Standard / Basic Alpha Tech Preview Experimental
- 63.
- 64. 新しい点、改善された点: • Anomaly alerts •Adjustable severity levels • New notification policies Kibana alerting 継続的に機能拡張 Actionable o11y ???? Platinum Enterprise Gold Standard / Basic OSS Standard / Basic ++ Alpha Tech Preview Experimental Beta GA 何が重要なのか ● 希望する⽅法で通知を受け取る ● Common services ● Custom webhooks
- 65. • ML ジョブの⾃動作成 •APM 環境全体 • ログレートと分類 • ホストまたはポッド間のメモリ、CPU、ネットワーク 使⽤率 • Integrated anomaly detection 継続的に機能拡張 Actionable o11y ???? Platinum Alpha Tech Preview Experimental Beta GA 何が重要なのか ● 異常検出を活⽤するために ML を学ぶ必要なし
- 66. • ML ジョブの⾃動作成 •APM 環境全体 • ログレートと分類 • ホストまたはポッド間のメモリ、CPU、ネットワーク 使⽤率 • 稼働時間モニター 必要な場所の調査 Right in Uptime Actionable o11y ???? Platinum Enterprise Gold Standard / Basic OSS Standard / Basic ++ Alpha Tech Preview Experimental Beta GA
- 67.
- 68. Screenshot, GIF, orgraphic - 1000 x 1080 ユーザーの⽴場に⽴って Elasticsearch プラグインの UX を改善する ⽬標: Elasticsearch データを探索する際に Grafana ユーザーに最⾼のエクスペリエンスと 最新のエクスペリエンスを提供する Grafana partnership 背景 / モチベーション ???? Platinum Enterprise Gold Standard / Basic OSS Alpha Tech Preview Experimental Beta GA
- 69.
- 70. Linux aarch64 (ARM)support in Beats & Agent ARMベースのアーキテクチャでプロダクトを実⾏できます! IoT Use Case * Beta in Beats & Agent. GA in Elasticsearch & Kibana ???? Platinum Enterprise Gold Standard / Basic OSS Alpha Tech Preview Experimental Beta Mixed 何が重要か ● ARM アーキテクチャは、電⼒効率/移植性により モバイル / IoT エリアで⽀配的 ● すでに強⼒な IoT 監視機能をサポートし、拡張 ● ARM アーキテクチャの公式サポートにより、IoT 監視ユース ケースの導⼊が容易に ● ARM はサーバー側のコンピューティングでも牽引⼒を 獲得しており、そのトレンドをサポートする⽅向性
- 71. Elastic named a Leaderin the GigaOm Radar for Cloud Observability アセット ● Download report ● Blog
- 72.
- 73. Elastic Security 7.12release highlights ⾏動ランサムウェア防⽌ macOS の⼀元的な検出 脅威インテリジェンスの統合 データ管理とアクセスの強化 新しいデータ ソースの統合 Elastic Agent のその他の統合 アナリスト主導の相関関係 ServiceNow の統合 Eliminate blind spots Stop threats at scale Arm every analyst
- 74. Arm every analyst アナリスト主導の相関関係 • クロスインデックス相関による包括的な分析をサポート •シーケンス、数学関数、その他のメソッドの分析⼒を 提供 • ワークフローに合わせて配置 (タイムラインから使⽤ する;検出エンジンへのコピー&ペースト) • 構⽂検証により導⼊が簡素化 Basic | GA すべてのクラスターでデータポイント間の関係を調べる
- 75. 新しく詳細な ServiceNow との統合 • ServiceNowSIR ユーザーが、 Elastic Security から SIR に 監視可能なキー検出を簡単に送信 • Elastic Security ケース管理を通じて 既存のワークフローに適合 • 設定が簡単 Platinum | GA アナリストを組織のプロセスに合わせ、 インシデント対応者に、 必要なときに必要な情報を提供 Arm every analyst
- 76. Behavioral ランサムウェア防⽌ Technical Preview| Enterprise エージェントでランサムウェア攻撃を阻⽌ Stop threats at scale • Windows ホストでランサムウェアを防⽌ および検出する • ⾼度な⾏動保護⽅法で広範囲にわたる ランサムウェアファミリーを倒す • クリックするだけでエージェントでアクティブ化 • 無料で利⽤可能なマルウェア保護を補完し エージェントで開く
- 77. macOS システム全体での ⼀元的な検出 MITRE ATT&CK® のカバレッジを拡⼤ 以下を含む: • 永続性のテクニック • 不審なシステムファイルの変更 • パスワードと秘密の盗難 Elastic セキュリティ研究エンジニアが開発した 検出ルール Standard/Basic | GA macOSを標的にしたり、 macOSを活⽤する攻撃に対する 即時保護を実現 Stop threats at scale
- 78. 脅威インテリジェンスの統合 • Abuse.ch とAnomali Limo の2つの⾃由に 利⽤可能なソースから脅威インテリジェンスを シームレスに摂取 • 更新されたインジケーター⼀致ルールタイプでの エンリッチメントと検出の⾃動化 Free | Technical Preview 無料ソースによる指標の⾃動検出 Stop threats at scale
- 79. データ管理とアクセスの強化 データを以前よりも直接的かつ⼤きなスケールで活⽤ Eliminate blind spots Schema onread and runtime fields アナリストが迅速かつ低コストで新しい ⽅法でデータを分析できるように⽀援 Basic/Standard | GA Cross-cluster search ガラスの単⼀のペインで分析し、 Elastic クラスター全体を検出 Single region: Basic/Standard | GA Cross-region: Enterprise | GA Searchable snapshots より広範な収集と⻑い保持により、 新たな脅威の詳細な分析が可能に Enterprise | GA
- 80. • サードパーティ製およびレガシー SIEMコネクタ • Cisco の⾼度なマルウェア防御 (AMP) • Pensando 新しいデータ ソースの統合 セキュリティチームを装備して、 より広範なユースケースに取り組む Standard/Basic | Beta Eliminate blind spots
- 81. 以前 Filebeat が必要だった複数のデータソース を収集 •Google Cloud • Microsoft Defender ATP • Sophos XG Elastic Agent の 別の統合セット クリックするだけで新しいデータ ソースを収集 Standard/Basic | Beta Eliminate blind spots
- 82.
- 83. 83 Try free onCloud: elastic.co/cloud Take a quick spin: demo.elastic.co Connect on Slack: ela.st/slack 1 2 3 Elastic コミュニティに参加する
- 84.
- 85. Google Cloud DayDigital 2021 https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21?talk=d2-gl-27 クラウド ネイティブへの移⾏における Elastic APM の概要
- 86. アプリケーション開発 オンデマンド ウェビナー特集 https://www.microsoft.com/ja-jp/events/top/apps-innovation-webinars.aspx •Elastic の Search API を Visual Studio Code でコーディングする (1) - (3) • Elastic Cloud で Azure Kubernetes Serviecs の様々な Log/Metrics/APM を 可視化する • ASP.NET Core 3.x Web アプリのログを Elastic Cloud で収集・分析してみよう︕
- 87. 87 www.elastic.co Thank You foryour attention!