Movatterモバイル変換

1Internal and Partner Use — Do Not Shareフローズンティア、読み取り時のスキーマなど最新 Elastic 7.12 リリースの新機能をご紹介!鈴⽊章太郎Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト内閣官房 IT 総合戦略室政府 CIO 補佐官

Elastic 7.12 ReleaseAgendaElastic Enterprise SearchElastic Stack & Cloud 新機能12Elastic Observability3Elastic Security4

Elastic Stack + Cloud 7.12 リリースハイライトAnalyticsWorkflows &ActionChoice &SimplicityDataManagement❏ ARM Support❏ Instances❏ AWS MonthlyDeployment Aliases❏ Frozen tier❏ Test Kit for 3rdParty Repositories❏ Searchablesnapshots❏ ILM UI Redesign❏ Autoscaling❏ CCR/S❏ Runtime fields❏ Multi_terms agg❏ Deletion of asyncsearches❏ EQL SQL support forCCS❏ Send search sessionto background❏ Retention Policy fortransforms❏ Maps in ML❏ Lens & Dashboardformatting❏ Drilldowns❏ Location-basedalerting❏ Dashboardauthoring flow❏ Alerting: AnomalyDetection❏ Alerting: ES QueryAnonymous Access

ARM SupportStandard/Basic+ | ES/KI: GAChoice &Simplicity詳細Elasticsearch と Kibana は正式にARMアーキテクチャ (aarch64)をサポートなぜこれが重要なのかテストは、x86-64よりも安価でありながら、より良いパフォーマンスを⽰すElastic Cloud で今後のサポートが提供される予定で、このメリットが享受可能に

AWS と Azure 向けのインフラストラクチャの強化詳細AWS および Azure ⽤にアップグレードされたコンピューティングインフラストラクチャ:Amazon EC2 D3Microsoft Azure VM Lsv2 シリーズなぜこれが重要なのかElastic Cloud は、各クラウドサービスプロバイダーの機能とインフラストラクチャの強化を活⽤新しい VM インスタンスは、同じコストまたは低コストでパフォーマンスを向上するように設計されているStandard/Basic+ | ESS: GAEffective: Feb 10, 2021Choice &SimplicityCostPerformance

AWS マーケットプレイスセルフサービス (⽉次)詳細AWS マーケットプレース内からのセルフサービスサブスクリプションの購⼊と管理なぜこれが重要なのか摩擦を軽減し、サブスクリプションを管理するサブスクリプションに関連付けられている機能とサポートレベルへの即時アクセスEffective: Mar 1st, 2021Choice &SimplicityStandard/Basic+ | ESS: GAAWS MP listing page:https://aws.amazon.com/marketplace/pp/Elasticsearch-Inc-Elasticsearch-Service-on-Elastic/B01N6YCISK

クラウド上のCustom Endpoint Alias詳細カスタマイズ可能なエンドポイントを顧客に提供なぜこれが重要なのか展開エンドポイントを使⽤して共有し、Elastic Cloud に接続できるECE での証明書の管理を簡素化Choice &SimplicityStandard/Basic+ | GA

フローズンティア:テクニカルプレビュー (7.12)新しいフローズンティアで S3 を直接検索Elasticsearch で検索可能なデータ量を⼤幅に増やし、同じ量のハードウェアを使⽤Searchable Snapshots (コールド層とフリーズ層) を搭載頻繁な検索のためにローカルにキャッシュされたデータWarm/Cold ティア上でのRAM : データ⽐率 1:1600, 10-20xS3, Azure, Google Cloud, MinIO, HDFS,Shared File System サポートDataManagementEnterprise | Tech Preview

フローズンティアのキャッシュとリソースより⾼速な繰り返し検索のために最近照会されたデータのローカルキャッシュ専⽤の固定ノードにローカルに保存されたデータのサブセット(ローカルキャッシュ)ローカルキャッシュにないデータが検索で必要な場合は、オブジェクトストアから取得する必要ありキャッシュサイズを使⽤可能なディスクの 90% に設定することが標準的な推奨事項コンピューティングとストレージの分離DataManagementxpack.searchable.snapshot.shared_cache.size: 4TBES Frozen NodeLocal Cache(up to 90% of availabledisk space)S3 SnapshotsEnterprise | Tech Preview

フローズンティアのサイジングV1: シンプルに保つテクニカルプレビューでは、サイズをできるだけシンプルにすることサイズ変更に関する考慮事項は、時間の経過とともに変化するため1:1600 RAM 対オブジェクトストア⽐例えば64 GB RAM: 102TB のオブジェクトストアディスクサイズを超える CPU、ネットワーク速度、ディスク速度の最適化(例: d3 インスタンス上の AWS i3en)パフォーマンスは特定のユースケースに基づいており、テストが必要(msec がかかったウォーム層からのクエリは、フローズンティアで数分かかると予想される)。DataManagement1:1600(RAM : Object Store)Enterprise | Tech Preview

フローズンティアサードパーティの統合S3 互換オブジェクトストアの新しいテストキットS3 互換オブジェクトストアでバグとパフォーマンスを分析し、Searchable Snapshotを操作するAWS S3、Azure、Google Cloud、MinIO、HDFS、共有ファイルシステムの公式サポートテストキットの検証は、サポートの灰⾊の領域に⼊るオブジェクトストアの選択が⾮常に重要になり、フリーズ層はオブジェクトストアの冗⻑性、信頼性に重点を置くDataManagementMany organizations are extremely excited about theFrozen Tier, the possibility of using s3-equivalent APIstorageEnterprise | Tech Preview

フローズンティアリソースDataManagement● shared_cache setting● Directly search S3 with the new frozen tier● Introducing Elasticsearch searchable snapshotsEnterprise | Tech Preview

データ層 + ILMILM UI の再設計詳細ユーザーエクスペリエンスの向上● ポリシーの概要 - データのライフサイクルの管理⽅法を簡単に確認できる● よりシンプルなエクスペリエンス● データ層 (Hot、Warm、Cold) と SearchableSnapshot を簡単に活⽤● フローズンティアの統合は、近⽇ GA 予定!DataManagementStandard/Basic+ | GA

データと機械学習ノードの⾃動スケーリング詳細ストレージ容量と機械学習メモリを⾃動的に拡張なぜこれが重要なのか展開容量がニーズを満たすように⾃動的に確保し、エンドユーザーは優れたエクスペリエンスを提供監視と管理の負担を軽減データの拡⼤に合わせて、追加のデータ層をサポートするために、導⼊をシームレスに拡張ML リソースを事前にプロビジョニングすることなく、ML ワークロードをシームレスにサポートDataManagementStandard/Basic+ | ESS:GAEnterprise | ECK: Tech PreviewEnterprise | ECE: GA

Elastic Cloud Enterpriseでの検索とレプリケート詳細異なる ECE 環境の導⼊環境全体でデータを検索して複製するなぜこれが重要なのかデータサイロを分解することで、より優れた洞察を得て、より迅速に洞察を得るユーザーに近いデータのコピーを保存することで、遅延を低減DataManagementEnterprise | GA

geo_shape クエリ:geo_pointsのすべてのリレーションgeo_shape の外側にある全てのエンドポイントが使⽤可能にINTERSECTSWITHINDISJOINTCONTAINSAnalyticsStandard/Basic+ | GAhttps://www.elastic.co/guide/en/elasticsearch/reference/master/query-dsl-geo-shape-query.html#_spatial_relations

マルチターム集計複数のフィールドからの集計127.0.0.1:80127.0.0.1:9211172.16.254.1:80...主なユースケースソートまたはバケット化と上位 N を取得するためのマルチフィールド複合キースクロールなし、コンポジットより使い⽅が簡単だが、通常はメモリ消費量が多くなる不⾜およびスクリプトをサポートAnalyticsStandard/Basic+ | GA

Runtime Fields新しいフィールドタイプスクリプトによって定義される明確クエリ実⾏時に評価マッピングに追加するか、クエリを指定通常のフィールドのように消費される検索、集計、通常のフィールドと同じように視覚化Enable newworkflowsGood ForAnalyticsStandard/Basic+ | GA

Runtime fieldsその利点と特⻑主なユースケース1. ドキュメントの取り込み後のスキーマの変更2. 特定のコンテキストの⼀時フィールド3. ディスク領域を節約する4. 新しいワークフロー - 読み込み、作業、変更、反復、および確実な場合はインデックスGAAnalyticsStandard/Basic+ | GA

[分離ベース]ランタイムフィールド区切り⽂字で分割AnalyticsStandard/Basic+ | GAhttps://github.com/elastic/elasticsearch/pull/68088https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-dissect

Grok ベースのランタイムフィールドAnalyticsStandard/Basic+ | GAhttps://github.com/elastic/elasticsearch/pull/68088https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-examples.html#runtime-examples-grok

ランタイムフィールドの削除追加するより簡単な操作が可能AnalyticsStandard/Basic+ | GAhttps://github.com/elastic/elasticsearch/pull/68992https://www.elastic.co/guide/en/elasticsearch/reference/master/runtime-mapping-fields.html#runtime-updating-scripts

Discover と Lensの中の Runtime Fieldなぜこれが重要なのかゼロ構成使⽤フィルター、視覚化、検索Standard/Basic+ | GAAnalytics

検索セッションをバックグラウンドに保存する⼤きな中断なしに⼤きな質問をするなぜこれが重要なのか⾮同期の進化データが凍結され、リモートで⾏われても、洞察を得ることができるStandard/Basic+ | GAAnalytics

検索セッションをバックグラウンドに保存する保存された検索セッションを 1 か所で管理および再利⽤するなぜこれが重要なのか保存された検索セッションを処理するための単⼀のインターフェイス⾃動検索セッションの有効期限が、拡張する簡単なオプションStandard/Basic+ | GAAnalytics

管理者特権を使った⾮同期検索の削除資源消費を⽌めるユーザーが⼤量の⾮同期検索要求を送信した場合Elasticsearch はそれを処理することができる設計上、かなり⻑い間スロットルされているので管理者は⾮同期検索を⾏って削除できるリソースの消費が⻑くなるのを防ぐDeleteAsyncSearchRequest request =new DeleteAsyncSearchRequest(id);AnalyticsStandard/Basic+ | GAhttps://www.elastic.co/guide/en/elasticsearch/client/java-rest/master/java-rest-high-asyncsearch-asyncsearch-delete.html

Data Visualizer に埋め込まれた MapAnalyticsなぜこれが重要なのかElastic Stack は地理的な外れ値とパターンを視覚的に⽰すことでデータを理解するための⽅法提供機械学習モデルの構築に備えてデータをプロファイルする場合に重要Elastic Stack 共有機能の利点Standard/Basic+ | GA

Anomaly Explorer に埋め込まれた MapAnalyticsなぜこれが重要なのかMap で Geo 異常を参照できる地理的な異常を⾃動的に表⽰できることは、完全に機能するマッピングアプリケーションで結果を表⽰することは困難だが、Elastic Stack 内では動作する結果には、実際の値と標準値が含まれるPlatinum | GA

Kibana Lens の新機能Analyticsなぜこれが重要なのかクエリやスクリプトを記述しないワンクリック機能:- Cumulative Sum- Counter rate- Differences- Moving averageKibana の経験がなくても、深い分析能⼒を活⽤可能Standard/Basic+ | GA

Kibana Lens のデータテーブルの更新Analyticsなぜこれが重要なのか列の並べ替え、⾮表⽰、サイズ変更のデータグリッド機能を追加⾏と列のデータビューをカスタマイズする機能をユーザーに提供Standard/Basic+ | GA

Kibana ダッシュボードとのカラー同期Analyticsなぜこれが重要なのかダッシュボードの世界での問題の書式設定ダッシュボードの世界での問題の書式設定よく⾒えるダッシュボードは、使⽤され、共有されるダッシュボードStandard/Basic+ | GA

URL ドリルダウンが⼀般公開Workflow &Actionsなぜこれが重要なのかこれにより、すべてのドリルダウン (URL とダッシュボードへのダッシュボード) が⼀般に利⽤可能になり、本番環境での使⽤がサポートされるElastic Stack と、すでに使⽤している他の重要なプラットフォーム (Service Now、Salesforce、Workday など) との間で簡単に統合できます。Gold | GA

ロケーションベースのアラートが⼀般公開Workflow &Actionsなぜこれが重要なのか追跡コンテインメントアラートは、実⾏可能な位置認識を提供「ジオフェンシング」は、Elastic Stack でのOut of the box 機能にGold | GA

ダッシュボードのワークフローとライブラリの視覚化Workflow &Actionsなぜこれが重要なのかより簡単なオーサリング。コンテンツ管理が容易にデフォルトでは保存されたオブジェクトはダッシュボードのみライブラリに保存することはできる「ライブラリを視覚化」に改名プラスいくつかの「⼩さな」改善-クイック保存-新しいツールバー-未保存の変更通知Standard/Basic+ | GA

新しいアラートタイプ:Elasticsearch QueryWorkflow &Actionsなぜこれが重要なのかアラートを作成するプログラムによる⽅法クエリベースのオプションと⼀緒に簡単なUIを提供して、あらゆるタイプのユーザーがアラートを作成できるようにするStandard/Basic+ | GA

新しいアラートタイプ:Anomaly DetectionWorkflow &Actionsなぜこれが重要なのか異常検出を伴う新しいアラートフレームワークの結合されたパワーKibana 内の異常検出ジョブにアラートを作成するためのガイド付きワークフローPlatinum | Beta

匿名アクセス UI の機能強化Workflow &Actionsなぜこれが重要なのか公開 Web サイトに埋め込まれたダッシュボードなどを簡単に共有Standard/Basic+ | GAHow to configureConfigure anonymous access using user withusername anonymous and passwordanonymous (or with any other existingcredentials):xpack.security.authc.providers:basic.basic1:order: 0anonymous.anonymous1:order: 1credentials:username: "anonymous"password: "anonymous"

匿名アクセス UI の機能強化Workflow &Actionsなぜこれが重要なのか公開 Web サイトに埋め込まれたダッシュボードなどを簡単に共有Standard/Basic+ | GA

匿名アクセス UI の機能強化Workflow &Actionsなぜこれが重要なのか公開 Web サイトに埋め込まれたダッシュボードなどを簡単に共有Standard/Basic+ | GA<iframesrc="https://localhost:5601/goto/65c801f47532a9f9d006e6f8e5309445?auth_provider_hint=anonymous1"height="600"width="800"></iframe>

We buildsearch solutionson a single stackEnterprise SearchObservabilitySecurity

GartnerMQガートナー MQ でのElastic 初の配置を⼤きく促進速度を損なうことなく、スケールで最⼤の価値を提供しながら、道に沿って関連性を向上させるEnterprise Search 7.12 release highlightsNamed a ChallengerMore power, packed in asmaller footprintマルチスレッドクロールサイトマップを含む .txt ロボットのサポートPerformanceImprovementsPerformance Crawler

2021 ガートナーマジッククワドラントでインサイトエンジンチャレンジャーとして認識された ElasticGartner, “Magic Quadrant for Insight Engines,” Stephen Emmott, Anthony Mullen, March 2021This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is availableupon request from [insert client name or reprint URL].Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highestratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartnerdisclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registeredtrademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.

Elastic Enterprise Search :インサイトエンジンへの⾰新的なアプローチElastic は現状に挑戦する• 簡単に始められる、試してみるのに障害なし• 最先端の、最も使いやすい機械学習モデル&管理• オープンソースのルーツと、⾃ら引き出して学べる豊富な開発者コミュニティ• 従来の複雑なモデルを終了させ、コスト管理を強化する柔軟な消費ベースの価格設定• 専⾨家によって最適化された Elasticsearch:他のベンダーは、専⾨知識なしで、Elasticsearch の上に構築されている

7.12: Big Behind the Scenesより⼩さな⾜跡に詰め込まれたより多くの⼒Theme新しく改良されたアーキテクチャElastic Stack* の新しい機能の多くを活⽤するための主要なエンジニアリング努⼒ - ソリューションは、下流のビルディングブロックの⼀流の顧客!お客様からの⾼い期待と要望と進化する市場から⽣じる⾃然な進化Standard/Basic+ | GAWITH ENTERPRISE SEARCH 7.12★ ドキュメントのインデックスが最⼤ 40% ⾼速★ ストレージのニーズが最⼤70~80%減少★ 瞬時フィールド型の変更 (インデックスの再作成なし)★ クエリの精度が向上し、⻑いテールの結果が少なくなる★ タイプミス耐性の向上* Learn more on April 1st: 7.12 TechnicalEnablementPerformance

ThemePerformance7.12: Big behind the scenesより⼩さな⾜跡に詰め込まれたより多くの⼒40%70~80%Note: Benchmarks using the Enron Email Dataset, a common, real-world scenario for searchuse cases.Performance

検索の重要な柱への投資最⼤出⼒を最適化ThemeStandard/Basic+ | GA- Elastic Source CodePerformance

検索の重要な柱への投資最⼤出⼒を最適化ThemeStandard/Basic+ | GASpeedScale Relevance Value+ +IMPROVED IMPROVED MAINTAINED NET IMPROVEDPerformance

App Search Web Crawlerパフォーマンスの向上とWeb クロール標準のサポートの向上ThemeStandard/Basic+ | Beta➔ マルチスレッドクロールWeb クローラは複数のスレッドでクロールを実⾏するようになり、ほとんどの Web サイトからコンテンツを取り込むために必要な時間が⼤幅に短縮➔ Robots.txt サポートWeb クローラは、サイトマップ宣⾔のサポートを含む⼀般的な Robot.txt ルールをサポート。Web サイトをクロールするときに取り込まれるコンテンツをより⼤きく制御できるようになったCrawler

Observability 7.12 Release HighlightsMakingit easierto getstartedユーザーがモニタリングデータをElastic に簡単に取り込めるEasier onboardingObservability アプリ全体で均⼀なルックアンドフィールSingle pane of glassユーザーが⼀⽇中画⾯を⾒続けることができないので画⾯を⾒つめる必要なしImproving MTTDActionableobservability効率的な総所有コストでこれらのメリットを提供Unifiedobservabilityexperience

Making it easier to get started

技術的な詳細• PHP 7.2-7.4 support• PHP Web, Laravel (web framework)• PHP Data Objects• Client-side technologies (curl extensions, Guzzlelibrary)APM PHP Agent is GA新しい種類のアプリに APM エージェントが追加Making iteasier to getstarted何が重要なのか● PHP はまだ⼈気があり全 Web サイトの78%で使⽤● 企業顧客からの問い合わせのトッププライオリティGAOSS

技術的詳細• APM エージェントで ECS 準拠ログを書き込み• 異なるエージェント間で共通のロギングライブラリをサポートScreenshot, GIF, or graphic - 1000 x 1080Automagic logsAPM のためのログの⾃動インストルメンテーションMaking iteasier to getstartedUnified o11yexperienceGAOSS何が重要なのか● アプリケーションログへのオンボードを簡単に● 最⼩限の作業でログとトレースデータを関連付ける

OpenTelemetryプロトコルのネイティブサポートMaking iteasier to getstarted詳細● OpenTelemetry は Observability データ収集のライジングスタンダード● GA により多くの可視性を取得● 顧客やアナリストからの⾼い関⼼● Elastic は2020年7⽉以来、OpenTelemetry の初期のサポーター● Elastic Cloud / ECE に近⽇中にリリース予定Experimental in 7.12何が重要なのか● 既存のインストルメンテーションを活⽤● 事実上の標準Standard OpenTelemetrycomponentGAOSS Experimental

• オープンテレメトリの導⼊を簡素化• OpenTelemetry コレクターをデプロイする必要なしOpenTelemetryプロトコルのネイティブサポートMaking iteasier to getstarted何が重要なのか● OpenTelemetry ユーザーの迅速なオンボーディング● OpenTelemetry のリーダーとしての Elastic のポジションの確⽴Before7.12Experimental in7.12Not yet supported on Elastic Cloud andECE????PlatinumEnterpriseGoldStandard /BasicOSS AlphaTech PreviewExperimental

Unified observability experience

Unified o11yexperience• 問題の特定に⾃動的に役⽴つ• 重要なクエリ集計によるパワーの供給• 問題の調査に柔軟に変更でき問題の共通の原因を⽰す既定の属性APM Correlations遅さの原因を特定する????何が重要なのか● 潜在的な根本原因を特定するのに役⽴つ⾰新的な機能● MTTR をゼロに向けて駆動するのに役⽴つPlatinum AlphaTech PreviewExperimentalBeta

• MIME タイプによるフィルタ• URL でフィルタ• 詳細なオブジェクト情報•Synthetics Waterfallエクスペリエンスの向上何が重要か● JavaScript のような特定の MIME タイプですばやくゼロにし、ページの読み込みへの影響を確認する● URL でフィルタリングしてアクティビティとパフォーマンスを確認することで、サードパーティの上位に移動する● キャッシュポリシーが正しく構成されていないか、ユーザーのエクスペリエンスに影響する複数の不要な TLS接続がないかを確認するUnified o11yexperience????PlatinumEnterpriseGoldStandard /BasicAlphaTech PreviewExperimental

新しい点、改善された点:• Anomaly alerts• Adjustable severity levels• New notification policiesKibana alerting継続的に機能拡張Actionableo11y????PlatinumEnterpriseGoldStandard /BasicOSSStandard / Basic++ AlphaTech PreviewExperimentalBetaGA何が重要なのか● 希望する⽅法で通知を受け取る● Common services● Custom webhooks

• ML ジョブの⾃動作成• APM 環境全体• ログレートと分類• ホストまたはポッド間のメモリ、CPU、ネットワーク使⽤率•Integrated anomalydetection継続的に機能拡張Actionableo11y????Platinum AlphaTech PreviewExperimentalBetaGA何が重要なのか● 異常検出を活⽤するために ML を学ぶ必要なし

• ML ジョブの⾃動作成• APM 環境全体• ログレートと分類• ホストまたはポッド間のメモリ、CPU、ネットワーク使⽤率• 稼働時間モニター必要な場所の調査Right in UptimeActionableo11y????PlatinumEnterpriseGoldStandard /BasicOSSStandard / Basic++ AlphaTech PreviewExperimentalBetaGA

Screenshot, GIF, or graphic - 1000 x 1080ユーザーの⽴場に⽴ってElasticsearch プラグインの UX を改善する⽬標: Elasticsearch データを探索する際にGrafana ユーザーに最⾼のエクスペリエンスと最新のエクスペリエンスを提供するGrafana partnership背景 / モチベーション????PlatinumEnterpriseGoldStandard /BasicOSS AlphaTech PreviewExperimentalBetaGA

Linux aarch64 (ARM) supportin Beats & AgentARMベースのアーキテクチャでプロダクトを実⾏できます!IoT UseCase* Beta in Beats & Agent. GA in Elasticsearch & Kibana????PlatinumEnterpriseGoldStandard /BasicOSS AlphaTech PreviewExperimentalBetaMixed何が重要か● ARM アーキテクチャは、電⼒効率/移植性によりモバイル / IoT エリアで⽀配的● すでに強⼒な IoT 監視機能をサポートし、拡張● ARM アーキテクチャの公式サポートにより、IoT監視ユースケースの導⼊が容易に● ARM はサーバー側のコンピューティングでも牽引⼒を獲得しており、そのトレンドをサポートする⽅向性

Elastic named aLeader in theGigaOm Radar forCloud Observabilityアセット● Download report● Blog

Elastic Security 7.12 release highlights⾏動ランサムウェア防⽌macOS の⼀元的な検出脅威インテリジェンスの統合データ管理とアクセスの強化新しいデータソースの統合Elastic Agent のその他の統合アナリスト主導の相関関係ServiceNow の統合Eliminateblind spotsStop threatsat scaleArm everyanalyst

Arm everyanalystアナリスト主導の相関関係• クロスインデックス相関による包括的な分析をサポート• シーケンス、数学関数、その他のメソッドの分析⼒を提供• ワークフローに合わせて配置 (タイムラインから使⽤する;検出エンジンへのコピー&ペースト)• 構⽂検証により導⼊が簡素化Basic | GAすべてのクラスターでデータポイント間の関係を調べる

新しく詳細なServiceNow との統合• ServiceNow SIR ユーザーが、Elastic Security から SIR に監視可能なキー検出を簡単に送信• Elastic Security ケース管理を通じて既存のワークフローに適合• 設定が簡単Platinum | GAアナリストを組織のプロセスに合わせ、インシデント対応者に、必要なときに必要な情報を提供Arm everyanalyst

Behavioral ランサムウェア防⽌Technical Preview | Enterpriseエージェントでランサムウェア攻撃を阻⽌Stop threatsat scale• Windows ホストでランサムウェアを防⽌および検出する• ⾼度な⾏動保護⽅法で広範囲にわたるランサムウェアファミリーを倒す• クリックするだけでエージェントでアクティブ化• 無料で利⽤可能なマルウェア保護を補完しエージェントで開く

macOS システム全体での⼀元的な検出MITRE ATT&CK ® のカバレッジを拡⼤以下を含む:• 永続性のテクニック• 不審なシステムファイルの変更• パスワードと秘密の盗難Elastic セキュリティ研究エンジニアが開発した検出ルールStandard/Basic | GAmacOSを標的にしたり、macOSを活⽤する攻撃に対する即時保護を実現Stop threatsat scale

脅威インテリジェンスの統合• Abuse.ch と Anomali Limo の2つの⾃由に利⽤可能なソースから脅威インテリジェンスをシームレスに摂取• 更新されたインジケーター⼀致ルールタイプでのエンリッチメントと検出の⾃動化Free | Technical Preview無料ソースによる指標の⾃動検出Stop threatsat scale

データ管理とアクセスの強化データを以前よりも直接的かつ⼤きなスケールで活⽤Eliminateblind spotsSchema on read andruntime fieldsアナリストが迅速かつ低コストで新しい⽅法でデータを分析できるように⽀援Basic/Standard | GACross-cluster searchガラスの単⼀のペインで分析し、Elastic クラスター全体を検出Single region: Basic/Standard | GACross-region: Enterprise | GASearchable snapshotsより広範な収集と⻑い保持により、新たな脅威の詳細な分析が可能にEnterprise | GA

• サードパーティ製およびレガシー SIEM コネクタ• Cisco の⾼度なマルウェア防御 (AMP)• Pensando新しいデータソースの統合セキュリティチームを装備して、より広範なユースケースに取り組むStandard/Basic | BetaEliminateblind spots

以前 Filebeat が必要だった複数のデータソースを収集• Google Cloud• Microsoft Defender ATP• Sophos XGElastic Agent の別の統合セットクリックするだけで新しいデータソースを収集Standard/Basic | BetaEliminateblind spots

83Try free on Cloud:elastic.co/cloudTake a quick spin:demo.elastic.coConnect on Slack:ela.st/slack1 2 3Elastic コミュニティに参加する

.NET lab 2021.5https://dotnetlab.connpass.com/event/208867/セッションタイトル・概要 : TBD

Google Cloud Day Digital 2021https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21?talk=d2-gl-27クラウドネイティブへの移⾏における Elastic APM の概要

アプリケーション開発オンデマンドウェビナー特集https://www.microsoft.com/ja-jp/events/top/apps-innovation-webinars.aspx• Elastic の Search API を Visual StudioCode でコーディングする (1) - (3)• Elastic Cloud で Azure KubernetesServiecs の様々な Log/Metrics/APM を可視化する• ASP.NET Core 3.x Web アプリのログをElastic Cloud で収集・分析してみよう︕

87www.elastic.coThank You for your attention!

Movatterモバイル変換

Change Language

Elastic7.12 release-new-features-on-0428

Embed presentation

Recommended

More Related Content

What's hot

Similar to Elastic7.12 release-new-features-on-0428

More from Shotaro Suzuki

Elastic7.12 release-new-features-on-0428