Weitere ähnliche Inhalte Ähnlich wie What's New in the Elastic 8.4 Release (20) Mehr von Shotaro Suzuki (20) Kürzlich hochgeladen (11) What's New in the Elastic 8.4 Release3. Elastic Enterprise Search
Elastic 8.4 リリースでは新世代 Web クローラーとコネクターが登場し、Elastic エンタープライズサーチのデータインジェスト
オプションがますますフレキシブルになりました。また性能強化に伴い、ネイティブベクトル検索機能のサポートも開始しています。
まさに“探しているもの”をいつでもあらゆる場⾯で⾒つけることが可能になり、ビジネスに⼤きなメリットをもたらします。
Elastic Observability
Elastic 8.4 リリースでは、AIOps のアラートとインシデントの管理や共同作業向けに専⽤のコントロールプレーンが登場し、
アラートやインシデントの管理を⼀層スマートに⾏うことができるようになりました。
この性能向上は、問題の早期解決に貢献します。
Elastic Security
Elastic 8.4 リリースでは、専⽤に開発された⾃動化インターフェース、パワフルな新規の⾃動アクション、
セキュリティオーケストレーションの追加や、SOAR(セキュリティのオーケストレーションと⾃動化によるレスポンス)パートナーシップ
エコシステムの継続的な強化を通じて Elastic セキュリティのレスポンスが⾼速化されています。
•Highlight :
6. Vector 検索︓ _searchに追加
kNN 検索、フィルタリング、ハイブリッドオプションが利⽤可能
● 検索ユーザーにとってより⾝近な kNN
○ 使い慣れた _search の中で Vector 検索ができる
○ 検索⼿法をシームレスに組み合わせることができる
● 詳しくはプラットフォーム TOI をご覧ください
7. Vector 検索︓ _searchに追加
POST image-index/_search
{
"query": {
"match": {
"title": {
"query": "mountain lake",
"boost": 0.9
}
}
},
"knn": {
"field": "image-vector",
"query_vector": [54, 10, -2],
"k": 5,
"num_candidates": 50,
"boost": 0.1
},
"size": 10
}
score = 0.9 * match_score + 0.1 * knn_score
11. Simplified Onboarding
Web Crawler
Connectors
Relevance Config Dashboard
Search UI Library
Search Analytics
Curations
Automated Relevance Tuning
Dense Vector Fields
Combined Fields Query
Ingest Pipelines
Data Tiers
Searchable Snapshots
Pinned Results Query
Kibana Lens
Runtime Fields
via
Embedded
Search
Marketplace
Search
Retail/
Ecommerce
Customer
Service Search
Workplace
Search
Site
Search
Search-
powered apps
あらゆる検索に対応するワンストップサービス
T H E V I S I O N
Every feature available to every index
12. Optimize
results
View
analytics
Build phase Operate phase
Curations
Synonyms
Relevance tuning
Adaptive relevance
Query volumes
Query keyword reports
Click tracking
各ステップには、それぞれ独⾃のツールが必要ですが、これらを統合することで、インサイト・トゥ・アクションを促進します。
Configure
relevance
API keys
Search APIs
Client libraries
Search UI
Build UI /
Integrate
Ingest
Indexing API
Client libraries
Drag-drop upload
Web crawler
Data connectors
Language-optimized engines
Baseline relevance tuning
Query workbench
Pre-trained semantic models
13. 検索に最適化された Elasticsearch インデックスの作成
検索可能なデータをクロールまたは接続する
● ドライバ
○ Enterprise Search の統合カタログはすべての Elastic
ユーザが利⽤可能
● 価値
○ 検索可能なデータの取り込みから始まる検索エクスペリエンス
を構築するための⾼度にコンポーザブルなツール
○ MongoDB と Gitlab のためのコネクタクライアントが新しい
ユースケースを可能にする
● ライセンス: Basic+
● リリース状況 Web Crawler は GA、コネクタフレームワークは
Tech Preview
14. Web crawler による PDF 抽出がGA
PDF や Office ⽂書などのバイナリーコンテンツをクロールする
● ドライバ
○ PDF などのダウンロード可能な添付ファイルに含まれる
コンテンツのクローリングは、ウェブサイトにとって⼀般的
なユースケース
● 価値
○ 当社の抽出戦略は、プラットフォームの基本機能
( 定義済みインジェストパイプラインなど)を利⽤し、
クロールされたデータに柔軟性と拡張性を付与
● ライセンス: Basic+
● リリース状況 GA
15. Elasticsearch のインデックスベースエンジンのベータ版が登場
● 既存インデックスに対する App Search の検索機能
○ 分析、ログ、関連性管理のUIが組み込まれている
○ 既存のインジェストメカニズムを維持
● Crawler / Workplace Search コンテンツソース
● 統⼀された検索ツールの始まり
● 現在ベータ版/Basic+で提供中
● オブジェクト/ネストされたフィールドの読み込みをサポート
Elasticsearch のインデックスから App Search エンジンを作成する
16. _search for App Search :現在 Beta 版
App Search Engine のための Elasticsearch クエリ DSL
● App Search で使える Elasticsearch の機能 :
○ Aggs, Runtime Field, more_like_this, 等
● よりコンポーザブルな検索ツール
○ アナリティクス、ロギング、監査ログ
● 現在 Beta 版 / Basic+で提供中
○ 機能フラグを設定する
○ ⚠APIコールの構造が変更になりました
17. _search for App Search :現在 Beta 版
API 構造を変更
POST
…/api/as/v0/engines/{name}/elasticsearch/_search
…
{
"request": {
"body": {"query": {"match_all": {}}},
"query_params": [
{"key": "size", "value": "0"}
]
},
"analytics": {
"query": "mountains",
"tags": ["mountains"]
}
}
POST …/api/as/v0/engines/{name}/elasticsearch/_search?size=15
…
X-Enterprise-Search-Analytics: mountains
X-Enterprise-Search-Analytics-Tags: mountains
{
"query": {"match_all": {}}
}
19. Apr 2022 Aug 2022 Fall 2022 …and beyond
8.5+
Search engines, unified
search endpoint, and
improved analytics
8.6+
8.4
Accessible ML tooling for
search use cases
and native connectors
Search-optimized indices;
Elasticsearch engines and
_search (beta)
8.2
Elasticsearch engines
and _search (tech
preview)
インターオペラビリティへの道のり
7.16 から始まる Kibana での Enterprise Search
21. 技術的な詳細
Crawler, Connectors & API Integrations
● Web クローラー、コネクター、API の統合は、Enterprise Search APIではなく、
Elasticsearch インデックス API と直接連動するため、新しいインデックスドキュメント
のサイズ制限が適⽤される場合があります。
● これらの取り込み統合は、App Search と互換性のあるマッピングで初期化された
Elasticsearch インデックスを作成し、特に Elasticsearch インデックスベースの
エンジンと組み合わせた場合に、検索を最適化したエクスペリエンスを可能にします。
● コネクタフレームワークは、コネクタの構築を検討しているお客様向けに、Ruby ベースの
コネクタクライアントである MongoDB とGitlab を提供します。コネクタフレームワーク
を利⽤したコネクタは、インデックス化されたデータを Elasticsearch にプッシュする
プッシュベースのアーキテクチャをベースにしています。
● SharePoint Online や Confluence Cloud など、以前から提供されていたコネクタ
パッケージはコネクタレポの 8.3 ブランチにあり、引き続き pull ベースのコネクタフレーム
ワークアーキテクチャで動作しています。
22. 技術的な詳細
Web クローラー vs App Search Web クローラー
● Web Crawler は App Search Web Crawler とは別物で、Enterprise Search
8.4 には両⽅存在し、リリースを重ねるごとに Web Crawler のみの提供に移⾏予定です。
● Web クローラは、HTML とバイナリの両⽅のコンテンツを ent_search_crawler で定義さ
れたインジェストパイプラインに送ります。App Search の Web クローラは、バイナリコンテンツの
みを app_search_crawler のインジェストパイプラインに送ります。
● ウェブクローラーには、外部顧客向けの API はありません。url デバッガなどの機能へのプログラム
によるアクセスについては、顧客は本リリースで App Search Web クローラーを引き続き使⽤
する必要があります。
● Kibana ユーザーがクローラーを設定するには、作成された search-* インデックスに対する
インデックス管理権限が必要で、 enterprise-search-app-search-owner ロールの
対象外です。
● 抽出のために、ingest attachment pluginではなく、Apache Tika 2.4 による
Elasticsearch モジュールを使⽤するようになりました。
25. 対応中の
既知の問題点
Github Tickets
● GitHub connector rate limiting error
behavior
● crawl result title in body
● enterprise_search user does not
have permissions to manage
ingestion indices
Workarounds / Plan to Fix
● Releasing a fix in 8.3.4
● Targeting next release
● Users should add index manage
privilege to the user account or
create a new one with the correct
privilege
26. Enterprise Search - 8.4 機能概要
特⻑ ティア&ステータス 詳細説明 ビジネスバリュー
コネクターの構築 Basic / Standard
Tech Preview
Connector Service を活⽤して、お客様の選択
したデータソースから検索に最適化された
Elasticsearch インデックスにドキュメントをインデッ
クスするためのコネクタを構築します。
お客様は、カスタムデータソースの開発を加速し、その
コードを Elastic Cloud によって管理されるネイティ
ブコネクタに昇格させることができます。
Web クローラー Basic / Standard
Generally Available
Web クローラーを使って、検索に最適化された
Elasticsearch のインデックスにドキュメントをイン
デックスすることができます。
Workplace Search など、ユースケースを拡⼤した
検索に Web クローラーを利⽤可能
API によるインデックス作成 Basic / Standard
Generally Available
Elasticsearch ⾔語クライアントで、検索に最適
化された Elasticsearch インデックスに直接イン
デックスを作成することができます。
Enterprise Search を使⽤した API 経由のイン
デックス作成により、App Search で関連性が⾼く
直感的な検索体験を構築するために最適化された
インデックスが作成されます。
Elasticsearch サーチエンジン Basic / Standard
Beta
App Search を使って、あらゆる Elasticsearch
インデックスでの検索エクスペリエンスを構築し、調整
することができます。
Web クローリングデータと Workplace Search の
コンテンツソースを1つの検索エクスペリエンスで統⼀
できます。
App Search のための _search Basic / Standard
Beta
App Search エンジンの Elasticsearch クエリ
DSL と _search の機能。
より複雑なユースケースに対応するため、App
Search を開放 / Elasticsearch ユーザー向け
App Search Webクローラー &
Web クローラー
Basic / Standard
Generally Available
両⽅の Web クローラーに対するバイナリコンテンツ
抽出は GA。
設定可能なインジェストパイプラインにより、より多くの
バイナリコンテンツを検索可能なデータとして抽出する
ための柔軟性と拡張性を提供します。
29. Open Telemetry のネイティブオンボーディング
他の APM エージェントと同様に、Otel
インストゥルメンテーションのオンボーディング
をガイドする
● ドライバ
○ Elastic APM、Open Telemetry をネイティブ
サポート
○ Otel アプリケーションのインスツルメンテーションを
Elastic APM エージェントと同等にします。
● 価値
○ Otel 戦略を追求するお客様にとって有益
○ オープンスタンダードをサポートする Elastic の継続的な
コミットメントを⽰すものです。
GA
Standard/Basi
c
Standard/Basic
30. 誤操作時の RCA を改善
トランザクショングループへの影響に基づくエラーの優先順位付け
● ドライバ
○ エラーの詳細に対する追加のコンテキストを
提供する
○ 特定のエラータイプによって最も影響を受ける
トランザクショングループの特定
● 価値
○ SRE とアプリケーション開発者の利点
○ エラー画⾯をより実⽤的なものにする
○ エラーから影響を受けるトランザクションへの
ナビゲートが容易になる
GA
Standard/Basic
Standard/Basic
32. 技術的な詳細とサポート性
コンテクスチュアル・インフラストラクチャーの指標
● デフォルトで有効なフィーチャーフラグ Kibana -> スタック
管理 - > 詳細設定 -> Observability -> インフラ機能
● infra タブを選択すると、APM は apm-metrics のデータ
から container.id、kubernetes.pod.name、
host.hostname を 確認する。
● container.id が⾒つかった場合、infra-metrics に問い
合わせ、infra-metrics のデータから追加の詳細とメトリクス
を返す。
● container.id が⾒つからない場合、host.hostname
がinfra-metrics に渡され、関連するデータが返され表⽰
される。
● 重要: Infra-metrics から来る Infrastructure データ
の結果、APM メトリクスと infra タブの間でホストのデータが
不⼀致になることがあります。
● 既知の問題 ポッド名が pod.name ではなく host.name
として報告される - 8.5 で修正予定
36. GA of Rules and Alerts(ルールとアラート)
O11y アラート、ルールビューは GA
● ドライバ
○ 技術プレビュー(v7.16以降)の特⻑
○ その後、いくつかの改良が加えられ、堅牢で機能豊富な
ビューが実現しました。
● 価値
○ O11y 特有のルール、アラート、ケースに簡単にアクセス
でき、O11y UI で管理できます。
○ 包括的なフィルタリング、検索をサポート
○ ルールの実⾏履歴による効果的なルール管理
GA
Standard/Basic
Standard/Basic
39. Kubernetes ダッシュボード
カスタマイズ可能なダッシュボード
● ドライバ
○ Kubernetes から収集されたシグナルの相関は、クラスタの
状態を理解するために重要
○ 異なるリソースセントリックなビューが必要
● 価値
○ クラスターの状態を理解するクラスター運⽤者
○ 概要とリソースセントリックビュー
○ ダッシュボードはすぐに使⽤でき、レンズのドラッグ&ドロップや
スマートサジェスト機能を使って⾼度なカスタマイズが可能
GA
Standard/Basic
40. Kubernetes を⼀つに統合
オンボーディングの複雑性を軽減
● ドライバ
○ ユーザーは、Kubernetes クラスターを観察したいインフラ・
エンティティの1つとして⾒ている
○ Kubernetes ネイティブインフラ観測可能シグナルの活⽤
● 価値
○ Kubernetes を統合するための選択の複雑さを軽減する
ことで、オンボーディングを容易にする
○ ユーザーがデータを収集したいコンポーネントを選択する
柔軟性を与える
GA
Standard/Basic
41. 技術的詳細
Kubernetes を⼀つに統合
● パッケージの変更はなく、UI 検索のみ
● つまり、以前にいずれかのグラニュラーバージョンをインストールして
いたユーザーにはアップグレードの影響はありません
Kubernetes ダッシュボード
● 15種類のダッシュボードを⽤意し、さまざまなリソース中⼼の
ビューを実現
● データは Kubernetes のアウトオブザボックスコンポーネント
から取得
○ kubelet、apiserver、controller-manager、scheduler
、proxy
● ダッシュボードは Kibana レンズを使⽤して作成
○ ドリル可能なオプション
○ ドラッグ&ドロップやスマートサジェスト機能でカスタマイズ可能
42. サポート性
● 完全な機能のためには、ユーザーは kube-state-
metrics をインストールする必要があります
○ これは、すぐに使える Kubernetes コンポーネントでは
ありません
Kubernetesを⼀つに統合
● パッケージの変更はなく、UI 検索のみ
● つまり、以前にいずれかのグラニュラーバージョンを
インストールしていたユーザーにはアップグレードの
影響はありません
Kubernetes ダッシュボード
43. IIS 統合
IIS サーバーのパフォーマンスを監視する
● ドライバ
○ IIS 上で動作する Web サービスの IIS および .NET
メトリクスを監視し、可視化します。
○ ユーザーエクスペリエンスに影響がある場合、アラートを表⽰
● 価値
○ 各ウェブサーバプロセスグループの深いレベルでの可視化
○ ホストと NW のメトリクスと Web サーバー固有のメトリクスを
関連付け、より優れた障害切り分けを実現
GA
Standard/Basic
44. 技術詳細 - IIS GA
● 新しく移⾏された IIS GA 統合は、application_pool、 website 、Web サーバ
のメトリクス、およびアクセスログとエラーログをサポートします。
● GA への移⾏に先⽴ち、様々なログフォーマットに関するIIS統合の最近の複数の重要
な問題が修正されました。
● 予期しないパイプラインエラーの問題
● IIS 10 ログフォーマットのサポート
● IPv6 ログの解析サポート
45. Supportability - IIS GA
● バージョン7.5、8、10のログで統合をテストしています。
● IIS のアクセスログは、現在広く使われている IIS(W3C)
ログ形式のみをサポートしています。
46. vSphere との統合
システムから⾒た VM の健全性と
パフォーマンスの監視
● ドライバ
○ 仮想化構成がアプリケーションサーバーとエンドユーザー
エクスペリエンスに与える影響をご覧ください。
● 価値
○ 仮想マシン間の最適な分割とパフォーマンスの割り当て
を保証します。
○ 仮想化およびアプリケーション層における問題を検出し、
根本原因を突き⽌めます。
GA
Standard/Basic
47. 技術的な詳細 - vSphere GA
● この統合は、Govmomi ライブラリを使⽤して、任意の VMware SDK か
らメトリックとログを収集します。
● 統合は、データストアオブジェクト(容量の詳細)、仮想マシン(CPU とメモ
リの詳細)、ホストシステム(OS の詳細)および vSphere ログのメトリク
スを取得する。
● GA リリースでは、データストアの実装上の問題(メトリクスが⽣成されない)
が修正されました。
● また、ホストのデータストリームに追加されるメトリクスは、ほんの⼀握りです。
48. サポート性 - vSphere GA
● メトリクスを⽣成するためには、ホストとポート(8989)を正しく
渡す必要があります
(例︓https://host:port(8989)/sdk )。
● このインテグレーションは Govmomi VCSIM シミュレータの
みでテストされており、実際の vSphere インストール上では
テストされていません。シミュレータは ESXi、vCenter 6.5、
6.7、7.0に対して構築され、テストされています。
● シミュレータではテストできない既知のギャップがあり、今後の
テストでターゲットにされる予定です。これは、vSphere の
インストールテストと⼀緒に⾏われる予定です。
● また、今後、新しいパフォーマンス・データ・ストリームも計画
されています。
49. スタック監視 - Health API
サポート診断ユーティリティと統合
● ドライバ
○ 設定された Kibana のスタック監視の健全性/状態を判断する
ために、あらかじめ決められたクエリを実⾏するエンドポイントです。
● 価値
○ トラブルシューティングを容易にし、サイクルタイムを短縮する。
GA
Standard/Basic
50. サポート性 - Health API
● Health API ルートは 8.3.1 でマージされ、サポート診断
ツールにオンボードされるようになり、サポートされたバージョン
に対してツールを実⾏する際に⾃動的にクエリされるようにな
りました。
54. Web アプリを監視したい
サービスの仕組み
現在、すべての Observability ベンダーがシンセティクスを提供している
(トランザクションの監視とパフォーマンスにフォーカス)
Dynatrace シンセティックモニタリング
Datadog ⾃動合成モニタリング
New Relic Synthetics
AppDynamics ブラウザ合成モニタリング
Splunk Synthetic Monitoring - Rigor(厳密なモニタリング)
その他多くの Synthetics ベンダー、異なるフォーカス...
Speedcurve (ウェブアプリケーションパフォーマンスにフォーカス)
EggPlant (CX、パフォーマンス、負荷にフォーカス)
Akamai CloudTest (負荷テストにフォーカス)
BrowserStack、SauceLabs (QA、クロスブラウザにフォーカス)
...
ビルディングブロック︓ヘッドレスブラウザを⾃動化するためのツール
Playwright、Puppeteer|歴史的な︓Selenium、phantomjs
Canada UK Japan Australia
Elastic Stack
テストスクリプトの作成︓UI、レコーダー、
またはJavaScriptで⼿書きで作成
定期的なテスト実⾏のスケジュール
選択された地域からテストする
サービス上の
エフェメラルポッドで
実⾏される テスト
お客様のクラウドに保存さ
れた結果 Elastic Stack
55. マネージドテスティングサービスと Elastic Cloud の⽐較
● インフラストラクチャの構築、管理、セキュリティ、継続的なキャパシティプランニングは
Elastic が担当
○ お客様は単に”チェックボックス”にチェックを⼊れるだけで、基盤となるインフラを⾒ることはできない
● インフラストラクチャがマルチテナント型であるのに対し、シングルテナント型のスタック展開で
ある
● インフラストラクチャはグローバルに配置され、単⼀地域には配置されない
● インフラが定期的にテストを実⾏し、データを送り返すのに対し、単にソースから取り込む
(現在の Beats モデル)
● テスト結果のデータは管理対象インフラに保存されない
56. Synthetics はどのように請求されるのですか︖
● パブリックベータ期間中
○ テスト実⾏のための追加コストなしで運⽤
○ テスト実⾏により⽣成されたデータは、他のデータと同様に課⾦されます。
● 1.0のローンチ後
○ Synthetics テスト結果データの保存、検索、Synthetics アプリに対する課⾦は、現在の課⾦モデルおよび
ライセンス階層でカバーされます。
○ プライベートテストノード(顧客管理)は、既存のライセンスに含まれます。
○ マネージドインフラストラクチャサービス上で実⾏されるテストは、顧客にとって追加コストが発⽣します。
58. サポート性
● このサービスおよび Synthetics App はまだベータ版
● 8.4 では、ユーザーは Uptime アプリを介してサービスと対話する
ことになる
● サービスや UI のベータ機能を管理する SLA はない
● 問題は Synthetics チームに提起する必要がある
● サービスの使⽤については、公正使⽤ポリシーが適⽤される
● このリリースでは、お客様のクラウド請求書にテスト実⾏のための
項⽬別の消費はない
63. Elastic Security
Endpoint / XDR
Next Generation Anti-Virus (NGAV)
Endpoint Detection and Response (EDR)
Cloud
Cloud Posture Management (K/CSPM)
Cloud Workload monitoring and protection (CWP)
SIEM Threat Detection, Investigation, and Response
(TDIR)
MODERN SECURITY OPERATIONS
Respond
Protect
Investigate
64. The Protection Stack
Elastic Security
LABS
600+ rules mapped to MITRE ATT&CK Prebuilt ML Models First party threat research
PLATFORM
Query and correlaCon detecCon rules
User and host risk detecCon
OrganizaConal-scale analyCcs & threat hunCng
Threshold management detection
Cloud asset drift protection
Limitless lookback with archive analysis
Threat intelligence management
Machine Learning model creation
Kernel-level event collection
Memory-based prevention
ML malware prevention
ML ransomware prevention
User customizable blocklist
Attack surface reduction
Behavioral ransomware prevention
Deception technology
Behavior-based technique prevention
Self-healing for Windows hosts
Protected Hosts
PRE-EXECUTION POST-EXECUTION
Elastic Agent Endpoint and Cloud Security, Osquery, Network packet collection, and more
100+
One-Click
Integrations
Firewall
Identity
Email
Cloud logs
EDR
Custom logs
and more
LOGS
Enriched Events & Response
66. Elastic Security Labs の専⾨家
による研究
● オープンな脅威の研究およびマルウェアの解析 - 例:
Blister Loader, Follina CVE, CUBA Ransomware
analysis, BPF door
● 常に更新される脅威検知ルール (600以上)
● すぐに適⽤可能な教師なし機械学習モデル (50以上)
● マルウェア、ランサムウェア、メモリなど、キュレーションされた
セキュリティアーティファクト
https://www.elastic.co/security-labs/
67. Streamlined
Analyst
Workflows
8.4 機能 ステータス サブスクリプション
クラウド/
セルフマネージド
タグ別組み込み型ダッシュボード
多次元グループ化
インサイト*(今回のリリースでは、サブスクリプションは強化さ
れていません。)
アラート(その後の洞察)付きアナライザー
外部アラート除去
Cases Webhook
Standard / Basic
Platinum /
Platinum
GA
Feature Disabled
GA
GA
GA
Tech Preview
Standard / Basic
Platinum /
Platinum
Standard / Basic
Gold / Platinum
68. 組み込み型ダッシュボード
Security Solution タグが付いた Kibana ダッシュボードは、Security ソリューションから
離れることなく簡単にアクセスできるように
● ドライバ
○ 既存のダッシュボードとの統合を実現し、ページ切り替えの
コストを削減します。
○ ユーザーは、Securityから離れることなく、カスタムダッシュ
ボードへのアクセス性と柔軟性を期待しています。
● 価値
○ ダッシュボードの作成に慣れているユーザーや、統合により
ダッシュボードをインストールしたことのあるユーザーにメリット
があります。
○ インデックス付きデータを可視化するための Kibana 機能
セットの可⽤性が強化される。
● 基本/標準
● GA
69. ● ドライバ
○ 警告を効果的にクラスタ化するための多次元的な
グループ化要素を提供します。
○ ⾼度なグループ化ロジックを作成するために、熟練
したセキュリティユーザが少なくとも2つの次元を必要
とすることは必然です。
● 価値
○ リスクスコアの優先順位付けを伴うアラートのグルー
プ化において、より多くのオプションを求めるユーザー
にとって有益である。
○ アラートページにカスタマイズ機能を追加し、異なる
チャートだけでなく、任意のフィールドを選択してグ
ループ化することができます。
● 基本/標準
● GA
多次元グループ化(とツリーマップ)
新ツリーマップ可視化機能付きアラートテーブルチャートで、セカンダリーグループバイフィールド
が利⽤可能に
70. インサイト(関係性)
● ドライバ
○ 調査プロセスを導くために、優先順位を付けた関係をユーザーに提供します。
○ アラートを⾒るとき、ユーザーは誤検出の可能性や他のアクティビティとの類
似性を評価できるように、すべての注⽬すべき関係のスナップショットを期待
しています。
● 価値
○ 以前のアラート(またはケース)アクティビティとの相関関係を求めている
ユーザーに有益です。
○ 各インサイトには、調査を開始するためのタイムライン相互作⽤(有病率情
報とともに)が含まれています。
○ 将来的には、より多くのインサイトとガイダンスへの扉を開くことができます。
● Platinum* (現在の関係には適⽤されません)
● GA
推奨されるタイムライン調査ピボットを含む関連
アラートがフライアウトでユーザーに提供されます。
71. アラート機能付きアナライザー
● ドライバ
○ Analyzerのグラフに⽋落していた属性を提供(どのようなアラート
が存在するのか︖)
○ Analyzerは、プロセスの系統を可視化する際に、対応するイベント
を表⽰しますが、以前はアラートを除外していました。これで、ユー
ザーは検出エンジンからこれらのアラートを⾒ることができます。
○ プロセス祖先による関連アラートの追加インサイトが提供されます。
● 価値
○ ユーザーがAnalyzerでグラフィカルに表⽰するために単⼀のイベント
を分離した場合、アラート(event.kind:signal)をイベントタイプ
として扱い、視覚化する必要があります。
○ 多数のアラートを持つプロセスツリーは、真正の明確な指標となる
可能性があり、対応が必要である。
○ 対応するインサイトは、同じプロセスツリー内のすべてのアラートを
表⽰するための重要な調査ステップを提供します。
● Platinum
● 無効化された機能フラグ(Tech Preview)
Analyzer グラフ内での検出エンジンアラートの表⽰
72. 外部アラート置き換え
● ドライバー
○ テーブルの繰り返しでアプリの密度を下げる
○ 外部警告タブはすべてイベントタブと同じテーブルを利⽤していて、
外部警告はevent.kind:alertでフィルタリングされていました。
○ タブを削除しフィルタリング(チェックボックスによる)を採⽤しました。
● 価値
○ 外部アラートは、Detection Engineから作成されたアラートと
⽐較すると、アプリ内で混乱を引き起こします。
○ アラートと統合している(そして対応するプロモーションルールを
作成しない)ユーザーにとって有効なワークフローがあります。
○ このユースケースを維持するために、外部アラートとイベントテーブル
の間のワークフローを統合しました。
○ さらに、ネットワークページは他のエンティティページと⽭盾していた
ので、そのページも更新されました。
● Standard / Basic
● GA
アプリ内の冗⻑性と密度を減らすため、外部アラートタブを削除し、イベントタブ内 (エ
クスプローラページ内)のトグルに変更
73. Cases Webhook
● ドライバ
○ Webhook コネクタは、これまでアラートフレームワークのみに限定さ
れていました。
○ インシデントレスポンスやケース管理にカスタムツール(またはElastic
コネクタを持たないサードパーティツール)を使⽤しているセキュリティ
チームは、Cases ⽤の Webhook コネクタを作成できるようになり
ました。
● 価値
○ ツールや API を理解している上級ユーザは、Cases ⽤のカスタム
Webhook を作成して、インシデント追跡のためのケース情報を転
送することができます。
○ これにより、⾃動化されたアラートアクションから⼿動によるケース作
成までのワークフローに⼀貫性を持たせることができます。
● Gold / Platinum
● Tech Preview
Webhook は、Cases を含むコネクタの
カスタマイズを提供
74. 合理的なナビゲーションが可能に
● ドライバ(8.3 TOI からの再録)
○ 新しい合理化されたナビゲーションアーキテクチャ
(デフォルトで有効)は、セキュリティアプリケーションの
密度を論理的なセクションに削減します。
● 価値(8.3 TOI からのリカバリー)
○ セキュリティ・ソリューションが成⻑し続ける中、ユーザーは
簡素化されたエクスペリエンスを期待しています。
○ ページをユースケースにまとめることで、より論理的な
ユーザー・ジャーニーが可能になります。
○ ナビゲーションには、フライアウト・パネルと新しい
ランディング・ページが含まれます。
○ 注︓セキュリティセクション内の Kibana の詳細設定
によって無効にすることができます。
● Basic/Standard
● GA
8.3の新しい合理化されたナビゲーションに関する機能は、デフォルトで有効に
76. Cloud Security ハイライト
Use Case Self-
Managed
Cloud
Cloud/ Kubernetes
Posture Management
Cloud/Kubernetes
Workload Protection
Standard
Enterprise
Enterprise Enterprise
総括とハイライト
• 8.2と8.3では、 Elastic Security for Cloud をベータ
版として導⼊しました。
• 8.2では、Linux ベースのワークロードに適したセッションビュー
アや eBPF データ収集などの機能を備えたクラウドワークロー
ド統合を Endpoint Security と⼀緒に発表しました。
• 8.3 では、CIS Kubernetes Benchmark と呼ばれる
Kubernetes Posture Management の統合を
Tech Preview で開始しました。
• 8.4 では、クラウドワークロードと Kubernetes Posture の
両⽅について、AWS での K8S サポートを開始します。
• 8.5では、これらの機能の GA に向けて作業中です。
77. Elastic Security for Cloud in Kubernetes (k8s)
k8s ワークロードのエンドポイントコンテナ化と k8s オブジェクトコンテキストでの可視化
(Google Kubernetes Engine(GKE)と Amazon Elastic Kubernetes Service(EKS)の管理)
● ドライバ
○ CNCF の調査参加者の83%が k8s を実運⽤で
使⽤している。
○ 97%のテクノロジーリーダーが k8s のセキュリティに
懸念を抱いている(vmware の調査による)。
○ この傾向は、年々増加傾向にある。
● 価値
○ k8s/コンテナのランタイム攻撃に対する MTTR を
減少させる。
○ 異なるクラウドサービスプロバイダー間のすべての
k8s ワークロードのランタイムを1枚のガラスで可視
化する。
○ k8s コンテナ/ポッド/ノードを⻑期間保存していない
場合でも、k8s セッションを完全なコンテキストで
可視化します。
● ライセンスレベル
○ クラウド - エンタープライズ
○ セルフマネージド - エンタープライズ
● 機能のリリース状況 ベータ版
78. 技術的な詳細
● 「エンドポイントとクラウドのセキュリティ」統合は、k8s の Elastic agent
daemonset pod 内のコンテナとして実⾏されます。
● 新しいマイクロサービス、elastic-data-enrichment(内部的には
k8smdと呼ばれる)を導⼊し、k8s API とクラウドプロバイダAPIを活⽤
して k8s とクラウド固有のメタデータを取得するようにしました。
● k8s の Elastic Security for Cloud は、ノードごとに Elastic Agent
DaemonSet Pod として表⽰され、elastic-agent, elastic-
endpoint-security, elastic-data-enrichment の3つのコンテナが
実⾏されます。
● Linux のプロセスイベントに k8s メタデータ(コンテナイメージ名など)と
クラウドメタデータ(クラウドサービスプロバイダなど)を追加し、セッション
ビューアで k8s セッションに表⽰されるようにしました。
● k8s 論理(k8s ドメインモデル)とインフラ階層(ノード中⼼)のツリー
表⽰により、k8s クラスタ内のワークロードを容易にナビゲートすることが
できます。
Elastic Agent
DaemonSet Pod
Elastic Agent
Endpoint and
Cloud Security
Elastic Data
Enrichment
80. KSPM -
Kubernetes クラスタ(アンマネージドクラスタ、
Amazon EKS クラスタ)のセキュリティポスチャを測定
● ドライバ
○ Kubernetes の構成の柔軟性と動的な性質により、
セキュリティコンプライアンスを満たし、コンプライアンス
を維持し、それを証明することが困難である。
● 価値
○ Kubernetes クラスタとリソースのセキュリティポス
チャーを把握することができます。
○ EKS およびアンマネージド/バニラ k8s クラスタの
CIS ベンチマークコンプライアンスカバレッジ
○ 設定ミスに対するガイド付き修正機能
● 8.4 ではベータ版、8.5 では GA 版です。
● ライセンスレベル
○ クラウド - スタンダード
○ セルフマネージド - エンタープライズ
81. KSPM の技術的詳細
● Amazon Elastic Kubernetes Service(EKS)とアンマネージド/バニラ
Kubernetes クラスタのセキュリティ姿勢のみを測定します。
● EKS に関しては
○ ⾃⼰管理ノードグループと管理ノードグループにデプロイし、そのポスチャーを
評価することが可能
○ Fargate 上の EKS はサポートされていない
ᐨ AWS Fargate で Amazon EKS を使⽤するお客様は、ノード管理
に責任を持ちません。したがって、このケイパビリティは Amazon EKS
on AWS Fargate のためのスコープではありません。
● KSPM の 8.3 リリースを使⽤している顧客(現在 ESS の 8 顧客)が 8.4
バージョンにアップグレードする場合、アップグレードできる唯⼀の⽅法は、統合
を完全にアンインストールし、8.4 バージョンをインストールすること
● パフォーマンスとスケールのテストはまだ実施中
84. Positioning
セキュリティ分析と組み合わせた AV、NGAV、EDR の置き換
えや追加をお考えのお客様には、Elastic Security が提供
します。
● 機械学習によるマルウェアとランサムウェアの防御
● ランサムウェアの予防のための追加レイヤー
● メモリ脅威と悪意のある⾏動の防⽌
● MITRE ATT&CK にマッピングされた数百の検出を持つ
EDR
他のエンドポイントセキュリティベンダーとは異なり、Elastic は
エンドポイント予防、エンドポイント検出と応答、XDR のユース
ケースを単⼀エージェントと単⼀統合セキュリティプラットフォーム
で解決します。
Endpoint Security
Use Case
⾼度なデータ収集による AV/EDR の強化
アンチウイルス
次世代アンチウイルス
エンドポイント ディテクション&レスポンス (EDR)
拡張型ディテクション&レスポンス (XDR)
Standard / Basic
Standard / Basic
Platinum / Platinum
Enterprise / Enterprise
Enterprise / Enterprise
Subscription
Cloud / Self-
Managed
85. Protect
Windows macOS Linux
マルウェア対策 ✓ ✓ ✓
検出エンジンのルールによる⼀元的な検出 ✓ ✓ ✓
ブロックリスト ✓ ✓ ✓
メモリー脅威の防⽌ ✓ ✓ ✓
ビヘイビア防⽌(エンドポイントルール上) ✓ ✓ ✓
振る舞い、MBR、Canary ファイルによるランサムウェア対策 ✓ Coming Soon Coming Soon
機械学習による検知の運⽤化・⼀元化 ✓ ✓ ✓
Elastic Security for Endpoint - 8.4
Standard / Basic
Standard / Basic
Standard / Basic
Platinum / Platinum
Platinum / Platinum
Platinum / Platinum
Platinum / Platinum
Subscription
Cloud / Self-
Managed
86. Investigate
Windows macOS Linux
⼀元管理・レポーティング ✓ ✓ ✓
⼀元的な調査とスレットハンチング ✓ ✓ ✓
osquery を使ったスレットハンティング ✓ ✓ ✓
ケースマネジメント ✓ ✓ ✓
ユーザーとサービスのセッションを可視化 Coming Soon Coming Soon ✓
Elastic Security for Endpoint - 8.4
Standard / Basic
Standard / Basic
Standard / Basic
Standard / Basic
Enterprise / Enterprise
Subscription
Cloud / Self-
Managed
87. Respond
Windows macOS Linux
ホストの隔離 ✓ ✓ ✓
エンドポイントセルフヒーリング ✓ - -
レスポンスコンソール ✓ ✓ ✓
- 実⾏中のプロセスの列挙 ✓ ✓ ✓
- プロセスの⼀時停⽌ ✓ ✓ ✓
- キルプロセス ✓ ✓ ✓
- その他のアクション Coming Soon Coming Soon Coming Soon
Elastic Security for Endpoint - 8.4
Platinum / Platinum
Platinum / Platinum
Enterprise / Enterprise
Subscription
Cloud / Self-
Managed
Enterprise / Enterprise
Enterprise / Enterprise
Enterprise / Enterprise
89. Open Protection Artifacts – Yara と Behaviors
エンドポイント保護に透明性を持たせることで、不明瞭さによるセキュリティを排除し、
セキュリティチームがリスクを適切に評価し、プログラムを改善することを可能に
● ドライバ
○ 私達は、オープンで透明であることがユーザーにとって
最良であり、⻑期的にはすべての⼈のセキュリティを
向上させると信じています。
● 価値
○ 組織は、提供されたルールの適⽤範囲を評価し、
⾃分たちの保護範囲を評価することができます。
○ コミュニティによる導⼊と貢献
○ 組織のセキュリティ態勢が全体的に改善される
● 機能のリリース状況 GA
90. Open Protection Artifacts - 技術的な詳細
カスタマーサクセス、セールス、マーケティングの技術チームに役⽴つ情報の特定
● Yara Signatures と Endpoint Behavior Protection Rules を公開しました。
● License - Elastic License 2.0
● Repo: https://github.com/elastic/protections-artifacts
● Mark Dufresne Blog: https://www.elastic.co/blog/continued-leadership-in-open-and-
transparent-security
● Tony Meehan Blog: https://www.elastic.co/blog/heres-why-i-know-open-security-is-our-
best-defense
● Santosh Krishnan Blog: https://www.elastic.co/blog/why-the-best-kind-of-cybersecurity-is-
open-security
94. 技術的な詳細
ネイティブ対応アクション
● レスポンスコンソールを使⽤するには、エージェントが
Endpoint and Cloud Security integration を
実⾏しており、エージェントのバージョンが 8.4 であること
を確認する必要があります。
● レスポンスアクションは、Linux、MacOs、Windows
の すべてのオペレーティングシステムで使⽤可能です。
● ホストがオンラインでない場合、"オフライン” アクションが
サポートされ、保留中のアクションはホストがオンラインに
なるまで実⾏されません。保留中のアクションは、有効
期限が切れるまで2週間待機し、アクションログで追跡
することができます。
● キャンセル機能はありません。アクションを送信すると、
送信されます。
新しい(8.4)レスポンスアクション
は以下の通りです。
● 実⾏中のプロセスの列挙
● プロセスの⼀時停⽌
● プロセスの強制終了
96. ⾃⼰回復
Windows 修復機能
● ドライバ
○ この強⼒な機能により、当社の
製品スキルと能⼒が強化され、
攻撃時の迅速な復旧につな
がります。
● 価値
○ この新機能は、ユーザーの操作
なしに、感染したホストの修復
を⾃動的に⾏います。
○ セルフヒーリングにより、悪意
のある活動の影響を最⼩限に
抑え、検出前に展開された
攻撃の痕跡を消去することが
できます。
● 本機能のライセンスレベル プラチナ
● 本機能のリリース状況 GA
100. Osquery API
● ドライバ
○ フル機能の API で osquery の完全な⾃動化を
可能にする
● 価値
○ osquery のアクションを⾃動化したいお客様や
パートナー様にとって有益
○ 使⽤例: SOAR
● 機能のライセンスレベル
○ osquery の機能をミラーリングします。
● 機能のリリース状況 : GA
● API ドキュメント
104. エンドポイントパフォーマンス
● ドライバ
○ CPU とメモリの使⽤率に関して、パフォーマンスは
まだ期待できるレベルではありません。
○ 私たちは継続的に統計情報を監視し、システム
パフォーマンスへの影響について報告された問題に
対処していきます。
○ 現在の数値
ᐨ CPU: 平均1-5
ᐨ メモリ: 100-500MBの間
● 機能のライセンスレベル ベーシック/スタンダード
● 機能のリリース状況 GA
● 8.3.3での既知の問題
105. 新しい OS への
対応
●MacOS Ventura - リリース予定⽇〜10⽉
○8.4 - MacOS ベータ版へのインストール
を許可; 実験的/公式にはサポートされて
いません
○8.5 - 新機能のテストと検証
○8.6 - フルサポート
●Debian 11
○8.4 - フルサポート
●Windows 10
○22 H2
106. Fleet/Agent
Scale
詳細
フリートマネージドエージェントの 8.4 倍 25K エージェント
の管理規模
25,000 エージェント規模において
● ユーザーはエージェントを登録することができます
● エージェントの登録解除が可能
● エージェントのアップグレード
● エージェントポリシーの更新
● ユーザーは統合をアップデートできます
● ユーザーは統合ポリシーの更新できます
注︓Agent と Fleet Scale の詳細については、
Platform Enablement にご参加ください。
109. 新しい統合
シングルクリックで Elastic Agent を統合
● Abuse.ch Threat Fox
● AWS Security Hub*
● Box*
● Citrix WAF
● Cloudflare (Log Push)*
● CyberArk Threat Analytics*
● Darktrace*
● GitHub Advanced Security*
● Google Workspace Alerts Center*
● Microsoft Azure Firewall
● Ping Identity*
● Slack
● Trend Micro Vision One*
* Will be available during 8.4 release cycle
110. 8.4 拡張機能
● Palo Alto Firewall の統合
○ PAN-OS 10.x のサポート
○ すべてのイベントタイプに対応
○ 新しいダッシュボード
● Auditbeat/Auditd Manager の不変性サポート
○ 悪質な者による auditd ルールの改変を制限
● カスタム統合 シスログプロセッサー
○ UDP/TCP 統合により、シスログの取り込みと解析を容易
に実現
● Akamai + CEF|新しいダッシュボード
● Cisco ASA|改善された認証イベントサポート
● >10 の統合機能が GA
113. 新しいルールタイプ - 新しい⽤語
新語を初めて⾒たときに検出し、警告する
● 説明: この機能により、ユーザーはデータソースに
含まれる⾒慣れない⽤語(調査が必要な事象
の初期指標となり得る)を検出できます。
● 技術的な詳細: ドキュメントが取り込まれ、指定
された期間(例︓過去7⽇間)に出現したもの
と異なるフィールド値を含む場合、このルールは
警告を⽣成する。
● ライセンスレベル: スタンダード/ベーシック
● リリースステータス: GA
● 既知の問題: なし
117. 新しい調査ガイド
注意喚起の調査に関する専⾨的なアドバイスの提供
● 説明: MTTD を減らすためのガイド付き事前構築
ルールのカバレッジを改善するための継続的な努⼒
● 技術的な詳細:
○ 新しいガイドでは次のようなトップ有効/警告ルール
に対応しています。
ᐨ Windows : 20件
ᐨ Cloud : 30 - 初の Cloud 調査ガイド
○ 151 の堅牢な調査ガイドを OOTB で提供し、
さらに 20 の短い調査ポインタガイドを提供します。
● 既知の問題: なし
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
118. Elastic がオーサリングした Osquery 検索の新規追加
アナリストが関連情報を迅速に⼊⼿できるようにする
● 説明: セキュリティアナリストが Windows アラートまたは
ハンティングのための追加情報を取得するために保存された
新しいクエリを提供する
● 技術的な詳細:
○ DFIR のための 10個 の保存された OS クエリー検索
○ Osquery との統合により、保存されたクエリとして出荷
されます。
● 既知の問題点: なし
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
119. 検出ルール : クラウドワークロードの保護
事前に作成されたルールのメンテナンスとアップデート
● 説明: CWP ルールの⾒直しとチューニング、Kubernetesの
新ルールについて
● 技術的な詳細:
○ 既存ルールのテストとレビュー
○ Google Workspace
○ GCP (いくつかのルールのチューニングも実施)
○ 新規ルール - Kubernetes
ᐨ 8つの新規ルール、主に権限昇格のためのルール
○ 8.5+ の新規ルールの調査/計画
● 既知の問題: なし
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
120. 検出ルール : MacOS と Linux
事前に作成されたルールのメンテナンスとアップデート
● 説明: エンドポイント OS 検出ルールのレビュー、アップデート、
⾮推奨事項
● 技術的な詳細:
○ MacOS と Linux の全ルール (38 Linux + 61
MacOS) のレビューとアップデート
○ 7つのルールが⾮推奨となりました (MacOS 6つ、
Linux 1つ)
○ 8.5+ ⽤の新しいルールの研究/計画
● 既知の問題:なし
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
121. セキュリティソリューション - 8.4 機能概要
特⻑ ティア&ステータス 詳細説明 ビジネスバリュー
タグ別セキュリティソリューションの
組み込みダッシュボード
Standard / Basic
Generally Available
Security Solution タグが付いた Kibana ダッシュ
ボードは、Security ソリューションから離れることなく簡単
にアクセスできるようになります。
ダッシュボードの作成に慣れているユーザーや、統合に
よってダッシュボードをインストールしているユーザーにメリット
があります。
多次元グループ化とトレマップ Standard / Basic
Generally Available
新ツリーマップ可視化機能付きアラートテーブルチャート
で、セカンダリーグループバイフィールドが利⽤可能になり
ました。
リスクスコアの優先順位付けによるアラートのグループ化に
おいて、より多くの選択肢を求めているユーザーにとって
有益な機能です。
インサイト Platinum /
Platinum*
Generally Available
アラートフライアウトでユーザーに提供される推奨タイム
ライン調査ピボットの関連アラート(サブスクリプションは
強制されません。)
タイムラインとの統合により、過去のアラート(または
ケース)活動との関連性を求めるユーザーにとって有益
です。
アラート(その後の洞察)付き
アナライザー
Platinum /
Platinum
Tech Preview
(disabled feature)
Analyzer のプロセスツリーグラフ内に検出エンジンの
アラートを表⽰する。
プロセスの系統を可視化する場合、Analyzer は対応
するすべてのイベントを表⽰する必要があります。このたび、
検出エンジンからのアラートを、インサイトを追加して表⽰
できるようになりました。
外部アラート除去 Standard / Basic
Generally Available
アプリ内の冗⻑性と密度を減らすため、外部アラートタブ
を削除し、イベントタブ内(エクスプローラページ内)の
トグルに変更しました。
外部アラートは、Detection Engine から作成された
アラートと⽐較するとアプリ内で混乱を引き起こし、アプリ
内の密度を低下させます。
122. セキュリティソリューション - 8.4 機能概要
特⻑ ティア&ステータス 詳細説明 ビジネスバリュー
Cases Webhook Gold / Platinum
Tech Preview
Webhooks は、Cases を含むコネクタのカスタマイズを
提供します。
ツールや API を理解している上級ユーザーであれば、
Cases ⽤のカスタム Webhook を作成し、インシデント
追跡のためにケース情報を転送することができます。
新しい Investigation ガイドと
新しい Kubernetes 検出ルール
Standard / Basic
Generally Available
事前構築された検知ルールに Windows とクラウドの
調査ガイドを新たに50個追加、権限昇格にフォーカスし
た Kubernetes のルールを新たに追加
SOC アナリストと検出エンジニアは、Windows とクラウド
のアラート調査に関する強固なガイドラインを活⽤し、
新しい Kubernetes ルールがコンテナ環境における脅威
の発⾒を⽀援します。
127. 追加された機能 :
新規ユーザーに対して、Kibana 内からオンボーディング
スペシャリストと連携する機能を提供します。
追加の理由 :
新規ユーザーがデプロイメントを設定する際に、特に
インジェスト周りで摩擦が発⽣します。
Kibana の主要なページにアプリ内のチャットオプション
を提供することで、Elastic へのライフラインを確保し、
追加⽀援を受けることができます。
詳細 :
• CSE チームからのエンゲージメント
• 当初は、統合、ファイルアップロード、サンプルデータ
など、インジェスト関連のページのサブセットに展開
される予定
• 今後のフェーズで他のページにも拡張予定
オンボーディング2.0 – Kibana を介したアプリ内チャット
129. AWS MP ワンクリックオンボーディング(9⽉予定)
追加された機能 :
AWS とのパートナーシップを継続し、AWS MP の新規顧客のサイン
アップ体験を簡素化します。ユーザーは AWS コンソール内で数回
クリックするだけで、Elastic に直接サブスクライブおよびサインアップ
できるようになりました。
また Elastic Agent と AWS CloudFormation テンプレート(CFT)
を使ってワンクリックでデプロイメントを作成し、データを取り込むオプションを
提供することで、初期設定を簡素化しています。
追加の理由 :
以前は、マーケットプレイスのサインアップフローは、複数のコンソールに
またがるいくつものステップを必要としていました。そのため、ユーザーは
IAM 権限が⼗分でないなどの問題にしばしば遭遇していました。
新しいシンプルな UX は、ユーザーが Elastic を素早く契約し、デプロイ
できるように導くステップアプローチを提供し、以前の複雑さを軽減して
います。
詳細 :
• AWS コンソール内の新しいサインアップ UX
• CloudFormation を使ったデータインジェストの効率化
130. 追加された機能 :
消費 UI を刷新
追加の理由 :
● お客様の消費状況把握の向上
● 社内関係者の消費状況の可視化
詳細 :
● ヒストグラムを追加し、視聴者が傾向を判断し、異常を特定
するのに役⽴つようにしました。これは、すべてのデプロイメント
にわたって、または指定された時間範囲内の単⼀のデプロイ
メントによって⾏うことができます。
● CSV に簡単にエクスポートできる機能を追加しました。
● プリペイド消費顧客向けに出荷、マンスリー、MP など向けに
計画。
ESS コンソールの新しいコンサンプションページ
消費-コアエクスペリエンステーマの⼀部
132. 追加された機能 :
不健全な ESS クラスタをメールで通知(⾚⾊)
追加の理由 :
重要なサービスの停⽌を顧客に通知することで、可視性を
⾼め、復旧までの平均時間を短縮します。
詳細 :
• 37.7Kのクラウドのお客様のデプロイメントのうち、2%
~が不健康な状態(⾚⾊)です。
• クラスタが不健全(⾚)な状態のお客様に24時間
ごとにアラートメールを送信
• 顧客に通知し、トラブルシューティング情報を提供する。
• 7%~のユーザーがメール内の推奨アクションをクリック
している。
デプロイメント・モニタリング : Unhealthy Cluster Email Alerts
Customer email example
134. オルタナティブアーティファクト ダウンロード
● ドライバ
○ フルエアギャップデプロイメントモデルを実現
○ エージェントはバイナリダウンロードのためにインター
ネットに接続する必要がありません。
● 価値
○ インターネットに接続されていない企業環境の
⼤部分にメリットをもたらします。
○ DMZ 内に http サーバーを構築し、外部への
接続を減らすことができるようになりました。
○ 艦隊が新しいスタックリリースにアップグレードされる
際の RTT を削減します。
GA
Standard/Basic
140. トランスフォーム・アダプティブ・リトライ
● ドライバ
○ Transform をアプリケーションに統合する場合、
クラスタのメンテナンス時やその他の問題発⽣時に、
⼿動で対応することなく簡単にリカバリする必要が
あります。
● 価値
○ 以前は、Transform は部分的なシャードなど
特定のクラスタ問題を再試⾏し、10回再試⾏
した後に失敗していました。
○ これにより、無限かつ適応的な再試⾏が可能に
なり、失敗時の再試⾏回数を設定することで
トランスフォームごとに設定できるようになりました。
GA
Standard/Basic
141. ランダムサンプラーを⽤いた Data Visualizer
● ドライバ
○ Data Visualizer のチャートを⾼速化します。
サンプリングは、精度を犠牲にすることなく、⼤幅
なスピードアップを実現します。
● 機能概要
○ デフォルトではランダムサンプリングがオンになって
おり、速度と精度のバランスをとるために、最適な
設定が⾃動的に計算されます。
○ より⾼度なユーザーは、サンプリング確率を⼿動
で設定することができます。
○ サンプリングに適さないデータセット、例えば、
ドキュメント数が少ないデータセット(サンプリング
されたドキュメントが200k未満)については、
サンプリングはオフになります。
GA
Standard/Basic
142. UI for Inference 学習済みモデルへのスレッド割り振り
● ドライバ
○ ML モデルのデプロイのスケーリングを、簡素
化する。学習済みモデルのデプロイを開始
するとき、いくつかのスレッドパラメータにより
パフォーマンスを向上させることができる。
● 価値
○ これらのパラメータは、学習済みモデルの
デプロイメントを開始する際に UI で設定
できるようになり、パフォーマンスを向上させる
ためには、デフォルト値の 1 より⼤きくする
必要があります。
GA
OSS
Platinum Tech Preview
145. 合成 _source - doc_valuesから作成される
Synthetic _source
元データ、再インデックス化、
Kibana
GA
OSS
Platinum
Enterprise
Gold
Itʼs complicated
Standard/Basic
メリット :
● インデックスサイズの縮⼩
○ TCO の削減
○ データにより異なるが、数⼗%程度
● インジェストパフォーマンスの向上
制限事項 :
● Get _source パフォーマンスが若⼲低下することあり
● サポートされるデータ型のサブセット boolean, byte, double, float,
geo_point, half_float, integer, ip, keyword, long, scaled_float, short, text (with a keyword
sub-field)
● ランタイムフィールドでは合成 _source を使⽤できない
● _source の順序が変更される
Tech Preview
何を物々交換するのか︖
2/5
Inverted
Index
クエリ、関連性ランキング、特定の
条件に答える⽂書群にアクセス
する、例えば、⽤語について
Points
(BKD tree)
ジオデータを含むレンジフィルター
HNSW Graph
ベクトル類似度
doc_values
集計、ソート、フィールド値への
スクリプトアクセス
147. ● 正確な計算ではなく、ずさんな計算を使⽤
● エンドユーザーへの影響なし
● クエリのレイテンシを5%〜10%改善することができる
● より複雑な形状(それが重要な場合)の場合、より⼤きな効果が得られる
ベクタータイルの性能向上
Elasticsearch Geo をさらに⾼速化!
The server clips to the tile
Projection
Web Mercator
WGS84
Vector
tiles
clipping
148. ハイブリッド線形結合
KNN vector similarity
● 組み合わせ
○ bm25F のような従来の指標
○ ベクトル類似度 (HNSW ベース)
● クエリ解析の活⽤
● シンプルなのが特徴
Sort by:
0.1 * [hnsw score] + 0.9 * [BM25F score]
GA
OSS
Platinum
Enterprise
Gold
Itʼs
complicated
Standard/Basic Tech Preview
150. ベクトル類似度による集計 (agg)
ファセットの値を取得する
● HNSW の場合、トップ k に agg がつく
● ハイブリッドでは、上位k件+クエリ結果セットで agg
する
● フィルタリングに必要な値を取得
GA
OSS
Platinum
Enterprise
Gold
Itʼs
complicated
Standard/Basic Tech Preview
例えばこれ。
類似性を有する
候補
このクエリの場合
151. HNSWに基づく _search のベクトル類似度
KNN ベクトル類似度
● 簡単な操作
● ユーザーからの頻繁な質問/フィードバック
● ファセットの集計ができる
● GA に向けた準備
GA
OSS
Platinum
Enterprise
Gold
Itʼs
complicated
Standard/Basic Tech Preview
152. API キーの更新
追加された機能 :
作成後の権限や API キーの変更
追加の理由 :
● エンドポイントに展開した場合、既存の API キーの置き
換えが困難な場合がある
● 変更した API キーを再作成するよりもパフォーマンス⾯
で優れている
詳細 :
● API キーの作成後または最終更新後にオーナーユーザー
の権限に変更があった場合、その権限が更新されます。
● ユーザーが更新できるのは、⾃⾝が作成した、または⾃⾝
に付与された API キーのみです。
● 有効期限が切れたり、無効になった API キーを更新する
ことはできません。
GA
OSS
Platinum
Enterprise
Gold
Itʼs
complicated
Standard/Basic
PUT /_security/api_key/VuaCfGcBCdbkQm-e5aOx
{
"role_descriptors": {
"role-a": {
"index": [
{
"names": ["*"],
"privileges": ["write"]
}
]
}
},
"metadata": {
"environment": {
"level": 2,
"trusted": true,
"tags": ["production"]
}
}
}
153. データビューの名前を変更する
データビュー名の更新
● ドライバ :
○ ダッシュボードを更新されたデータに対応させるのは
難しい。
● 価値 :
○ データ環境の変化に対応する管理者は、データ
ビューの名前を更新することができます。
○ ダッシュボード、ビジュアライゼーション、検索に⼿を
加えることなく、基礎となるデータを⽬に⾒えない
形で変更することができます。
● 本機能のライセンスレベル : ベーシック
● この機能のリリース状況 : GA
154. Lens に新しいメトリック可視化タイプが追加
美しいダッシュボードは数字から始まる
● ドライバ :
○ マルチメトリックのビジュアライゼーションは、サイズ
が異なり、視覚的にずれて⾒えることがあります。
○ TSVBで複数の指標を⼀貫して表⽰することが
難しい
● 価値 :
○ 美しく、より⾒やすく
○ 迅速な⽐較のために、レスポンシブなグリッドに
配置された倍数のサポート
○ セル全体をカラー化したり、値のドメインをプログ
レスバーで表⽰することが可能
● ライセンスレベル : Basic
● リリース状況 : Tech Preview
参考までに、この機能は ~8.6 で重点的に販売予定