whats-new-in-elastic-7-14

153 Views

September 08, 21

スライド概要

https://www.elastic.co/jp/webinars/whats-new-in-elastic-7-14/?view=1

profile-image

FPT ジャパン エグゼクティブエバンジェリスト 独立行政法人 国立印刷局 デジタル統括アドバイザー兼最高情報セキュリティアドバイザー Microsoft で13年間、テクニカルエバンジェリストとして .NET、C#、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け技術啓発活動 (DevRel) 。Dell、Accenture、Elastic、VMware 等での DevRel 後、2024年11月1日より現職で DevRel 活動を開始。NVIDIA との戦略的協業 AI GPU クラウド、Azure/AWS/GC 上の AI &データ関連サービスのマーケティング、プリセールス、教育、関連新規サービス開発。元内閣官房 IT 総合戦略室 政府 CIO 補佐官(兼務)、元デジタル庁 ソリューションアーキテクト(兼務)。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

無料でオープンな Limitless XDR を含む、 Elastic 7.14 リリースの新機能を全てご紹介 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト デジタル庁 プロジェクトマネージャー 2021年9⽉8⽇ 1

2.

Shotaro Suzuki Twitter : @shosuz Elastic Technical Product Marketing Manager/Evangelist デジタル庁 プロジェクトマネージャー 元 Microsoft Technical Evangelist

3.

Elastic 7.14 Release アジェンダ 3 1 Overview 2 Elastic Security 3 Elastic Stack & Cloud 4 Elastic Observability 4 Elastic Enterprise Search

4.

7.14:基本的なソリューション機能の提供 最初の 無料でオープンな 起動無限の XDR 4

5.

7.14:基本的なソリューション機能の提供 最初の 無料でオープンな 起動無限の XDR 5 Elastic Agent を使⽤ 統合されたセキュリティで ⼀元管理された⼤規模 なデータの取り込み Kibana に Enterprise Search を統合することで緊密な クロスプラットフォーム ナビゲーションを実現

6.

Elastic Security 7.14の新機能

7.

7.5 7.6 SIEM app Endgame 統合 の登場 7.8 ワークフロー連携& 事前構築済み検知ルール SIEM の GA 7.10 7.12 7.14 EQL による 相関分析 エージェントに アンチランサムウェア (ベータ) EPP/XDR の GA 2020 Endgame 買収 7 2021 現在 ケース管理 アンチマルウェアの実 装(ベータ) 検索可能 スナップショット 脅威 インテリジェンス 7.7 7.9 7.11 7.13

8.

Endgame の⼒が Join したことにより、 Elastic が描くビジョンの更なる⼤きなマイルストーンに到達しました: 統⼀された SIEM と Endpoint Security を活⽤して 分析業務をどこででも

9.

XDR = Extended Detection and Response Limitless XDR XDR により全てのデータを横断して分析が可能となり、キーとなる運⽤プロセスを⾃動化するほか、 native な Endpoint セキュリティを迅速かつフリーに全てのホストに導⼊することにより最先端の セキュリティ運⽤を実現します SIEM Endpoint Security ...

10.

What is “Limitless”? Limitless visibility 1つのエージェントで、何百ものソースのワンクリックインテグレーションやコミュニティ の拡張機能、簡単なカスタムデータ投⼊が可能 Limitless data 複数年にわたる⼤規模なデータ (S3 などオブジェクトストレージに保存) 例えば脅威インテリジェンス、ダッシュボード、レポートなど検索&活⽤が可能 Limitless analysis 検索や、相関分析、ML を使った異常値の検知。脅威インテリジェンスの活⽤。 検索の集計。複数のクラウド環境をまたいだ調査。 Limitless value Elastic Security はシンプルなリソースベース価格で、ユーザー、エージェント、 投⼊データなどで追加料⾦は発⽣しません。クラウド、オンプレミス、またはハイブ リッドいずれの環境でもご利⽤頂けます。

11.

Elastic Security Prevent (防御) Pre-execution prevention ❏ Malware prevention ❏ Ransomware prevention Post-execution prevention ❏ Behavioral ransomware prevention Elastic Agent Collect(収集) Continuous visibility ❏ Kernel-level data collection ❏ Tailored host data collection ❏ Ad-hoc host analysis via osquery Elastic Agent Detect (検知) Alert triage and hunting workflows Insights, context, and recommendations Threat intel. integrations Prebuilt detections: use cases, rules, ML models Advanced analytics, interactive visualizations, root-cause analysis Fast and scalable search platform, open data schema, on-prem to multicloud Elastic Stack Respond (反応) Investigation & response workflows External alert actions: email, Slack, SOAR & ITSM platforms External case connectors: IBM, JIRA, ServiceNow, Swimlane Simple custom connections Elastic Stack On-demand osquery inspection Remote host isolation Elastic Agent

12.

Elastic Security 7.14 リリースハイライト ⾃動防御 Windows 環境での更なるレイヤーでの ⽇々進化するランサムウェアの防御 Free で Open なアンチマルウェア対策の全 ての種類の OS へのデプロイが可能 拡張された 検知能⼒ 脅威インテリジェンス情報のコンテキストを ⽤いた早期アラート応答をアナリストに Endpoint の調査を保存可能な検索クエリ を Osquery Manager で簡単に再利⽤ 拡張された レスポンス 問題のあるホストを Kibana の Elastic Agent 管理画⾯からダイレクトにネットワーク から遮断 Swimlane SOAR との合理化された標準 仕様のセキュリティチームのケース・アラートの ワークフローのインテグレーション

13.

拡張された Windows ransomware protection Elastic Agent の導⼊により更に強化された ランサムウェアからの防御 2021年ランサムウェアによる被害は $20B (約2兆円) と予測 されている現状において、Elastic Security 7.14 は 新たな レイヤーにより Windows 環境とそのデータをランサムウェアから 保護することを実現しました。 ランサムウェアと疑わしい攻撃に対して、⾼精度な早期警報を、 キーとなるシステムのロケーションに設置したファイルを⽤い先⾏ して検知が可能に。 (Canary-based detection) Automated Prevention

14.

Linux, Windows と macOS でのマルウェア防御 損害やデータロストが発⽣する前に Linux 環境にて マルウェアを停⽌ 7.14にて Elastic Agent を通じて Linux 環境での マルウェア防御を実現 既存の Window と MacOS のマルウェア防御が GA に Elastic Agent を有効に活⽤し、結果として全ての環境に おいてマルウェアの阻⽌が可能に。 Automated Prevention

15.

脅威インテリジェンス情報による アラートコンテキストの強化 脅威のハンティングや調査のワークフローでの付加情 報が強化された素早いアラート活⽤ アラートの詳細 (Alert details) 画⾯で脅威インテリジェンス 情報に関連したコンテキスト情報のまとめが表⽰可能に。 10個の⼀般的なデータフィールド (e.g. IP addresses, file hashes, URL, registry path) に対してコンテキストを付与が可能に。 また、7.14では Anomaly Threat Stream と Recorded Future からの情報のダッシュボードへのインテグレーションを 実現。 Extended Detection

16.

休⽌している Detection Rules の⾃動アップデート 少ない作業で detection rules を最新に維持 コミュニティや Elastic のセキュリティリサーチャーにより作成され たルールのレポジトリの更新を定期的にチェックすることにより、 シームレスな運⽤が可能に。 緊急性を要する脅威 (e.g. Nobelium, PrintNightmare, REvil) に対応するため素早く新しい ルールにアクセスが可能に。 Extended Detection

17.

Elastic Agent remote action を介したホストの隔離 疑わしい Endpoint の素早いネットワークからの隔離 Kibana から疑わしい/問題のある Windows と MacOS のホストをネットワークから素早く隔離することにより、攻撃や Lateral Movement(内部の偵察や資格の窃取)を 阻⽌。 隔離されたホストは引き続き Kibana や Elastic Agent とやりとりが可能なため、Osquery Manager などを使った 調査が継続して可能 Extended Response

18.

Extended Response Osquery Manager のUX向上 Osquery の学習期間を短縮し、ホスト調査の 実⾏をより⼒強く 洗練され研ぎ澄まされたクエリーのライブラリにアクセスすること により、素早く有効性の⾼いクエリーを利⽤することを実現。 セキュリティチームやグローバルの Osquery のコミュニティの クエリーを採⽤。 更なる 7.14 の Osquery Manager 機能拡張として ● ⾼精度にスケジューリングされたクエリーが実⾏を制御可能 に ● 監査イベントとして誰がクエリーを実⾏・スケジュール設定し たかを確認が可能に ● クエリー対象ホストを Elastic Agent にて隔離が可能に

19.

ケース、アラートと Swimlane SOAR との統合 合理化され標準仕様のワークフローをセキュリティ チーム内外のコラボレーションに Elastic Security が発砲したアラートを⾃動的に Swimlane SOAR と連携することで、攻撃の緩和や調査を 加速。 Elastic Security のケースマネージメント機能と Swimlane SOAR の連携により、運⽤の効果を最⼤化し、MTTR を 削減を実現可能に。 Extended Response

20.

Elastic Stack & Cloud 20

21.

Stack + Cloud 7.14 Release Highlights シンプルさ & 選択肢 ❏ Azure Private Link ❏ ECK モニタリングを容易に ❏ ECK: Fleet mode & Fleet Server in Elastic Agent ❏ GCP N2 インスタンス 21 データ管理 ❏ node attributes から node roles に移⾏するためのAPI 分析 ❏ ⾃動更新可能な GeoIP processor ❏ 検索 ❏ Geo Agg パフォーマンス ❏ Painless script が Geo_shape フィールドを. サポート ❏ 機械学習 ❏ Kibana Lens ❏ Elastic Maps ワークフロー & アクション ❏ Kibana Labs ❏ アラーティング

22.

シンプルさ & 選択肢

23.

Choice & Simplicity Azure Private Link Elastic Cloud Azure Private Link を使って Elastic Cloud の エンドポイントをよりセキュアに 重要なポイント - Elastic Cloud 上にデプロイするユーザーにとって、更なる セキュリティレイヤーを提供。 Private Link が提供するプライベート IP アドレスを利⽤ して、全てのトラフィックが Azure の VNET 内を通る。 NAT gateway の利⽤に⽐べて、セットアップが容易、 かつ運⽤効率も⾼い MongoDB、Snowflake、Confluent 等でもおなじみの クラウドセキュリティパターン Standard/Basic Enterprise Platinum Gold OSS GA

24.

モニタリングを容易に Elastic Cloud on Kubernetes 簡素化されたモニタリングの権限設定とセットアップ 重要なポイント - Stack Monitoring を設定するために必要な Filebeat と Metricbeat の権限設定が⾜かせに なっていた - クラスターの監視の設定が簡単になった Standard/Basic Enterprise Platinum Gold OSS GA Choice & Simplicity

25.

Fleet で管理する Elastic Agent Elastic Cloud on Kubernetes Fleet mode & Fleet server in Elastic Agent 重要なポイント - K8s 上に Fleet Server モードで実⾏している Elastic Agent を簡単に管理・アップグレード Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA Choice & Simplicity

26.

新しい Google Cloud インスタンス Choice & Simplicity Elastic Cloud * 新しい N2 マシンとハードウェア構成の選択肢 重要なポイント - 新しいハードウェア構成にて利⽤できるストレージや CPU の 選択肢で最⼤ 50% のコスト削減 4種類のハードウェア構成(違った RAM, CPU, ディスクの 組み合わせ)からユースケースに合わせて選択可能 新しいハードウェアは、 Ubuntu 18.04 上で動作し、以前 よりも強固なセキュリティ * New configs Old configs Standard/Basic Enterprise Platinum Gold OSS GA * ロギングユースケースを想定した、プラチナのHot ティアの概算費⽤

27.

新しい Google Cloud インスタンス - 続き Choice & Simplicity Elastic Cloud デプロイテンプレート Hot データティアのインスタンス構成 補⾜ Storage Optimized (default) gcp.es.datahot.n2.68x10x45 約7-10⽇の保持期間を必要とするロギングユースケース。 軽度な検索、変更頻度の少ないインデックス、CPUの利⽤が少ないユースケース。 Compare to highio n1.68x10x30 Storage Optimized (Dense) General Purpose gcp.es.datahot.n2.68x10x95 10⽇を超える保持期間が必要なロギングユースケース。 データ量が⼤きいが、検索頻度が少ないユースケース。 gcp.es.datahot.n2.68x16x45 約5-7⽇程度の保持期間を必要とするロギングユースケース。 中程度の検索や、定期的にインデキシングが必要となるユースケース。 Compare to highcpu n1.68x16x8 CPU Optimized Standard/Basic Enterprise Platinum Gold OSS gcp.es.datahot.n2.68x32x45 GA 約1-4⽇の保持期間を必要とするユースケース。 検索負荷の⾼いユースケースや、常時インデキシングが発⽣する、クエリー負荷の⾼い ユースケース。 CPU Local storage

28.

データ管理

29.

Data Management Node attributes から node roles に移⾏する API 既存のインデックスや ILM ポリシーを Data tier へ 既存のインデックスや ILM ポリシーを、Data tier node roles を使って 重要なポイント 既存のインデックスや ILM ポリシーを、新しい node role を 簡単、かつ⾃動的に移⾏できる ⼿動プロセスによる移⾏で起こりうる問題を排除する Data tier の利⽤開始をより早く Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA

30.

分析

31.

Analytics ⾃動更新可能な GeoIP Processor ⾃動的に新しい MaxMind データベースをダウンロード 新しい GeoIP processor は⾃動的に新しい MaxMind のデータベースをダウンロードします 重要なポイント MaxMind のライセンス変更に準拠 最新のジオ情報が常に利⽤できる Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA

32.

Match only text Analytics ロギングユースケースにおいて~10% ディスク容量を削減 https://www.elastic.co/guide/en/elasticsearch/reference/master/text.html#match-only-text-field-type ● テキスト型の⼀種 ● トレードオフ ○ 関連性スコア ○ 位置クエリの効率 for ○ ディスク使⽤効率 (結果 TCO の改善) ● ログに最適 スコアリング, 位置クエリ効率 7.10 でリリースされた stored fields のデータ圧縮 に加えて更にディスクの容量を削減可能に ディスク効率 Save 10% disk space on your logging datasets with match_only_text Blog by Adrien Grand Standard/Basic Enterprise Platinum Gold OSS GA 適︕ 最 に ング ギ ロ

33.

Analytics フィールドの値からサグジェスチョン - ⾃動補完 Terms enum API ● 最重要: パフォーマンス、スケール、TCO ● ⼤きいデータセットも、タイプしながら結果を表⽰ ● 結果の完全性は保証しない (完全性のフラグ はあり) ● アルファベット順 ● 追加のインデックスの必要なし ● Kibana 内のサグジェスチョンでも利⽤している Standard/Basic Enterprise Platinum Gold OSS GA search_as_you_type TCO パフォーマンス スケール

34.

Analytics Painless script が geo_shape をサポート 形を使って分析・検索 ● あらゆる可能性が︓ ○ 幅でソート ○ X より⾼い物 ○ ラベル配置のための中⼼を計算 ● コードで得られる柔軟性 ● 更にクエリをかけられる ● Amazon OpenSearch と⽐較した時の機能 優位性 Standard/Basic Enterprise Platinum Gold OSS GA Centroid (for label location)

35.

Histogram フィールドに対して Range aggregation Analytics 指定範囲毎のドキュメント数を集計 Value Count Value 1 11 3 5 5 1 17 34 35 3 57 1 58 3 62 1 Count 1 23 2 12 4 1 67 Range Count 8 1..20 165 57 5 21..100 47 58 19 59 60 17 35 Value Count 3 17 11 1 35 3 https://www.elastic.co/guide/en/elasticsearch/reference/master/search-aggregations-bucket-range-aggregation.html#search-aggregations-bucket-range-aggregation-histogram-fields https://github.com/elastic/elasticsearch/pull/74146 Standard/Basic Enterprise Platinum Gold OSS GA

36.

Analytics "Add Data" からファイルをアップロード Machine learning ファイルアップロードが Kibana の機能に Add Data が GA 重要なポイント ● ⾒つけやすくなった ● MLのUIに埋もれず、制限に引っ張られない。 Standard/Basic Enterprise Platinum Gold OSS GA

37.

ML と Data Visualizer の 階級区分図 (Choropleth Maps) Machine learning Anomaly Explorer と Data Visualizer の 階級区分図 重要なポイント ● 位置情報を持つフィールド(国、リージョンコード、 郵便番号、州等)の可視性を改善。 Standard/Basic Enterprise Platinum Gold OSS GA Analytics

38.

Analytics 異常検知の Rare ジョブウィザード Machine learning Rare 異常検知ジョブの作成ウィザードを提供 重要なポイント ● ● ● Rare 異常検知ジョブの設定が簡単に Rare ジョブはセキュリティユースケースで頻繁に 利⽤されている Elastic においても利⽤頻度が⾼まり、Rare ジョブの設定ウィザードを実装 https://www.elastic.co/blog/using-elastic-machine-learning-rare-analysis-to-hunt-for-the-unusual Platinum OSS GA

39.

Analytics 異常検知の処理遅延の可視化 Machine learning 異常検知のジョブ管理チャートにてジョブやソースデータ のイベントカウントを表⽰、データの抜け漏れが発⽣した タイミングを可視化 重要なポイント ● ● Platinum OSS データの取り込みの速度に問題がないか可視化 クエリーの頻度やMLモデルのスナップショットのリス トア等の判断が可能 GA

40.

Analytics Lens: タイムシフト (Time shift) Kibana 時間をずらしたメトリクスデータを重ねてグラフし、 視覚的に⽐較が可能に 「これは普通︖」「これは季節性の挙動︖」等の 疑問を解消 どのメトリクスでもタイムシフトが可能 カスタムシフトで任意の時間差で⽐較が可能 Standard/Basic Enterprise Platinum Gold OSS GA

41.

Analytics Lens: カスタム関数 Kibana 集計されたデータに数学関数を使って更に柔軟な メトリクスデータを 任意の割合、パーセンテージ、任意の単位毎の値等、様々な 計算式を使った値が作成可能 集計データや静的な値を使った算出が可能 フィルターやタイムシフトを活⽤して、関数で算出したデータも ⽐較可能 グラフ内のデータの総和を使ったサマリも作成可能 UI に統合されたドキュメント、⾃動補完、全画⾯化等、 使いやすさも追求 Standard/Basic Enterprise Platinum Gold OSS GA

42.

Analytics Lens: テーブルの、値による⾊付けとサマリー⾏ Kibana テーブルのセルを値やテキストで⾊付けが可能 サマリー⾏ 特定の値やサマリーに注⽬させられる 定義されたカラーパレットで⾊付け カスタムパレットも定義可能 サマリー⾏をテーブルに追加可能 Standard/Basic Enterprise Platinum Gold OSS GA

43.

Analytics Maps: タイムスライダー Kibana タイムスライダーで、Maps を特定のタイミングで再⽣、 ステップ毎に閲覧可能 簡単に時間軸でのデータを探索可能 時空間上のパターンを探す データの季節性、挙動等を⾒つける 異常を⾒つける Standard/Basic Enterprise Platinum Gold OSS GA

44.

Analytics Maps: 編集ツール Kibana Maps 上から、データを作成 ジオ情報の⼊ったデータをその場で作成 新しいインデックスを作成し、ジオデータを描画 既存のデータを編集 描画しか境界データはジオアラートに利⽤可能 全ての形の作成・編集が可能 Standard/Basic Enterprise Platinum Gold OSS Beta GA

45.

Analytics Maps: 半径距離 Kibana 円フィルターによる、距離の測定が可能 興味のあるポイントをもとに、距離ベースのフィルターが 可能に 空間フィルターとしてサポート(draw distance) 編集ツールもサポート Standard/Basic Enterprise Platinum Gold OSS GA

46.

Analytics Dashboard: 地図でフィルター Kibana Maps で表⽰されている範囲をもとに、ダッシュボードの データをフィルターできる 位置情報でダッシュボードをフィルター Maps がダッシュボードのコントロールとして利⽤可能 地図の操作(ズーム、移動)だけでフィルター 編集モードから有効化 Standard/Basic Enterprise Platinum Gold OSS GA

47.

ワークフロー & アクション

48.

Workflow & Analytics Actions Kibana Labs Kibana Kibana Labs で試験的な機能を選択して 有効化できる UI 経由で、試験的機能を有効に Dashboard と Canvas をサポート 他の Kibana アプリにも追加予定 Standard/Basic Enterprise Platinum Gold OSS GA

49.

Workflow & Analytics Actions Alerting: ルールとコネクタのインポートとエクスポート Kibana Details 7.14 でアラートのルールとコネクタのエクスポートとインポート が可能に。デプロイメント間やスペース間での共有が可能に 重要なポイント Kibana のマルチテナンシーや再利⽤性に対応 書いたルールを繰り返し実装する事なく組織内で活⽤可能 統合に組み込まれたアラートが実現可能に Standard/Basic Enterprise Platinum Gold OSS GA

50.

Elastic Observability 7.14 50

51.

Observability 7.14 リリーステーマ 統⼀された 観察体験 使いやすく する 実⾏可能な 観察可能性 単⼀のペインの glass 簡単なオンボーディング ユーザーがモニタリングデータを Elastic に簡単に取り込む 観測可能性アプリ全体で 分析するための 均⼀なルックアンドフィール MTTD の改善 ユーザーは⼀⽇中 画⾯を⾒つめることができない 画⾯を⾒つめる必要なし 効率的な総所有コストでこれらのメリットを提供 51

52.

Easier onboarding with Fleet & Elastic Agent 52

53.

Making it easier to Theme get started Elastic Agent と Fleet が GA なぜこれが重要なのか • • • よりシンプルなセットアップ : インストール、構成、 および拡張を⾏う単⼀エージェント。 管理が容易:1つのUIからすべてのエージェント を⼀元管理 1 クリックの統合により、インサイトに関する時間 が短縮されました (今後のリリースでは、より多く の統合が GA になります) • Enterprise Platinum Gold OSS/ Basic 53Standard GA

54.

Making it easier to get started Elastic ならではのポイント • シンプルで使いやすい UI を使⽤して、 数千のエージェントにポリシーと更新 プログラムを展開できる唯⼀のベンダー • エージェントの使⽤/オーバーヘッドを 管理するための可視性と制御性の向上 • 監視性とセキュリティを提供する統合 エージェント 54

55.

Elastic Agent すべてを⽀配する1つのエージェント! これまで ON EVERY HOST: • • • • • 55 Filebeat for logs Metricbeat for metrics Heartbeat for uptime Endpoint for security Winlogbeat - windows data これから ON EVERY HOST: • Elastic Agent for logs, metrics, security, uptime, and windows data. One thing to install, configure, scale and secure.

56.

One-click 統合 統合 UI を使⽤する • 1 クリックでボックス解析とダッシュ ボードを追加し、エージェントに 展開 • >70 の統合、更に追加予定 • beats モジュールのように CLI は必要なし • 新しいユースケースの有効化、 データの収集、洞察の取得 (数秒) 56

57.

Web UI を使⽤してすぐに開始できる データの収集は ☑ と同じくらい簡単 これまで 57 これから

58.

Fleet を使⽤して Agent を⼀元管理 • Fleet のステータスを迅速に 可視化 • 数千のホストにまたがって Agent を⼤規模に管理 • ワンクリックですべての Agent で ポリシーを更新 • PowerShell、Chef、 Ansible…もうこれ以上の頭痛 はありません︕ 58

59.

セキュリティの脅威か らホストを保護する • 観察している間も当然保護 • マルウェアなどのホスト上の セキュリティの脅威に対する ⾃動対応 • ワンクリックで Elastic Agent にデプロイ 59

60.

Elastic Cloud で セットアップしたら すぐに動作 • APM とフリートは、デフォルトで 有効になっており、Elastic Cloud では無料で有効 • 将来: クラウド上の Elastic Agent は AWS CloudWatch や Firehose などの任意のデータをプルまたは 受信できる 60

61.

Beats に対する Agent ベースのインジェスメントの主な利点 Beats 61 Elastic Agent 使⽤事例ごとに Beats をインストールする必要がある すべてのユースケースに対して単⼀のエージェント コマンドラインにモジュールをインストールする Kibana UI から統合をインストールする YAML 構成を⼿書き/編集する必要がある 統合された UI からの構成 インストールされた Beats にアクションを送信は不可 中央のリモート・エージェント管理

62.

Beats に対する Agent ベースのインジェスメントの主な利点 Beats すべてのボックスアセットまたはなし 資格情報を⼿動で⼊⼒する Elastic Agent 追加する統合を選択する ⾃動⽣成された ES API キー エッジに必要な最⼩限の ES 権限 エッジで必要な⾼い ES 権限 畑の雪崩を伴う単⼀の索引 62 クエリのパフォーマンスが向上した、フィールド数が 少ないインデックスが多数表⽰される

63.

Agent ベースの Ingestion アーキテクチャ Integrations UI 63

64.

7.14 で利⽤可能 GA • Elastic Agent GA • Fleet and Integrations UI in Kibana GA GA GA • • • • GA • Fleet Server infrastructure component APM & Fleet node in Elastic Cloud System Integration to collect OS metrics and logs for Windows, Linux and macOS Secure hosts with Endpoint Security Integration Additional Security integrations (Netflow, Okta, etc.) GA Detailed Beats vs Agent comparison: link to docs 64 • Beta • Beta • Beta • Exp Support for uptime and synthetics monitoring enabling users to enable HTTP checks via a graphical interface Managing APM Server lifecycle via APM integration AWS, Azure, MySQL, IIS integrations Support for ingesting logs and metrics from a wide variety of data sources (mostly experimental) Experimental or beta integrations should not be deployed in customer production environments.

65.

Integrations Update 65

66.

Amazon Kinesis AWS データストリームを観察するための統合 なぜそれが重要なのか ➔ リアルタイムデータのストリーミングと分析は、⼤多数の ソーシャルメディアおよびメディアアプリのバックボーンと なっています ➔ データストリームの監視は、データ⾃体のストリーミング と同じくらい重要です。 ➔ 技術の詳細 66 ● 使⽤するダッシュボードが付属しています。 ● 2 種類の監視レベルを利⽤できます。 ○ Stream-level ○ Shard-level Standard / Basic Beta Making it easier to get started

67.

Kubernetes Cluster Identifier K8s 統合⽤クラスター別のフィルターとドリルダウン なぜそれが重要なのか ➔ 動的なクラスターマップとコンポーネントドリルダウンの 道を開く ➔ 新しい視点を提供することで、ダッシュボードと可視化 をより洞察しやすく ➔ 機能の詳細 67 ● Kubernetes Metricbeat の概要ダッシュボードはクラス ターでフィルタリングできます。 ● orchestrator.cluster.name フィールドは、 kube_config、kubeadm-config configMap、およ びGKE⽤のGoogleクラウドのメタAPIから抽出されます。 Standard / Basic Beta Making it easier to get started

68.

Couchbase Sync Gateway metrics より多くのメトリック、より多くの価値、Couchbase モジュールのためのより多くのユーザー なぜそれが重要なのか ➔ PepsiCo のような顧客が成⻑し、当社の観察性 製品にロックされる⼤きなインセンティブ ➔ 機能強化に不可⽋な指標を⾒つけ、モジュールを パッケージに移⾏する機会 機能の詳細 ● Metricbeat Couchbase モジュールからの追加メトリック - リソース、キャッシュ、データベース、差分同期、ドキュメン トインポート、CBL レプリケーション、セキュリティ、GSI ビュー 68Standard / Basic Beta GA Making it easier to get started

69.

Stack Monitoring Filebeat Modules SM モジュールをフィニッシュラインに移動 なぜそれが重要なのか ➔ Elastic Stack による信頼性の⾼い監視の必要性 ➔ GA タグは、ユーザーの⼼に⾃信を確⽴します 機能の詳細 ● 69 Elasticsearch、Kibana、Logstash Filebeat モジュールに GA タグを追加 Standard / Basic Beta GA Making it easier to get started

70.

APM: Correlations and iOS Agent updates 70

71.

APM correlations 71

72.

Actionabl Theme e o11y 強化された APM Correlations なぜこれが重要なのか 精度の向上 フィールドをカスタマイズする必要のない真の 「未知の未知」分析 UI の改善により、ユーザー エクスペリエンスが スムーズに向上 加速根原因解析 - ⼲し草の⼭で針を⾒つけよう! Standard / Platinum Gold OSS 72 Enterprise Basic Beta GA

76.

Mobile APM: iOS Agent 76

77.

iOS Agent Technical Preview なぜこれが重要なのか ● AppD/NR/DT/DataDog 等を完全に置き換える には、モバイル監視が必要 詳細 オープンテレメトリに基づく(エラスティックによる重い貢献) エージェントによるデータ収集は、⼀般的な要件に⼀致 (クラッシュを除く) UI は基本的な分析機能を提供 Enterprise Platinum Gold OSS 77Standard/Basic Experimental Beta GA Unified o11y experience

78.

Architecture 78

79.

iOS Agent - 収集されるデータ • Network status attributes – • Device Resources – • アプリケーションが実⾏されるデバイスに関する詳細 (モデル、バージョン、OS 情報) をキャプチャします。 Open Telemetry Support – 79 ネットワーク計測器には、セルキャリアと接続品質に関する洞察を提供する接続情報が含まれています。 カスタム OTel インストルメンテーションをキャプチャします。 • Memory usage metrics • CPU usage metrics • Network Instrumentation – URL Session を使⽤して、すべてのネットワーク要求のスパンを⾃動的に⽣成します。

80.

全体的な KPI、トランザクション、履歴との⽐較 80

81.

分散トレース 81

82.

エンドユーザーパフォーマンス分析 82

83.

Elastic Agent: APM integration 83

84.

APM 統合 Managed by Elastic Agent 詳細 ● ● Elastic Agent によって管理される APM サーバー の実⾏ 新しいデータ ストリーム標準を使⽤してデータを格納 Call to Action: GA に必要な実際の顧客からのフィードバック! Standard / Basic 84 Beta Actionable o11y

85.

APM サーバーを実⾏するためのオプション 85 1. Elastic Cloud a. APM Server + Fleet 1. On-premises a. Classic APM server b. Elastic Agent + APM Server

86.

Elastic Enterprise Search 86

87.

7.14 Release Highlights 統合 より緊密な統合 Kibana のエンタープライズ検索 と Stack User 管理との 統合の強化 87 柔軟性 調整可能な検索精度/リコール (Beta) 使いやすい精度チューニング スライダーを使⽤して、アプリ検索 で検索結果を絞り込む、 または広げる 構成可能性 OOTB コネクタの詳細なイン デックス作成 Workplace Search で コンテンツ ソースを取り込むときに 同期または除外するオブジェクト を指定する

89.

Enterprise Search in Kibana The entire Elastic ecosystem all in the same place

91.

App Search and Workplace Search now in Kibana なぜこれが重要なのか ⼀貫性のあるクロスプラットフォームナビゲーションは、 より良い、より簡単な体験を提供 Kibana でエンタープライズ検索のインサイトと. ビジュアライゼーションを簡単に構築してアクセス

92.

Integratio n App Search and Workplace Search now in Kibana 7.9 7.14 7.16 8.0 Enterprise Search overview in Kibana Dashboards migrated Kibana interfaces GA Standalone UI deprecated Aug 2020 Aug 2021 TBD TBD

93.

User management changes Seamless user management for Enterprise Search in the Kibana era

94.

Integration User management changes 7.13 7.14 Standalone auth configuration Unified auth configuration You were previously required to maintain different auth configurations in multiple places — Kibana and Enterprise Search You can now manage authentication in a single configuration alongside the rest of the Stack. “Standard” auth is deprecated. Standalone auth modes Enterprise Search had 3 auth modes, including “standard” auth, which was the default → Unified users and roles Enterprise Search users and roles are now aligned with the rest of the Stack. Standalone users and roles Seamless transition Enterprise Search required you to maintain a unique set of users and roles Enterprise Search will use your current configuration to migrate any existing user data

95.

Integration User management changes Timeline 7.13 7.14 8.0 Standalone authentication, users and roles Unified authentication available, standalone authentication deprecated Standalone authentication removed Aug 2020 Aug 2021 TBD

96.

ユーザー管理の変更 シームレスな移⾏ エンタープライズ検索では、現在の構成を使⽤して既存の ユーザー データを移⾏します。 7.13.0 以前からアップグレードすると、エンタープライズ検索 は次の操作を実⾏します。 ● 各標準ユーザーをネイティブの Elastic Stack ユーザー に変換します。 ● ユーザー名に基づいて各ユーザーを、以前にアクセス できる同じロールとグループまたはエンジンにマップします。 ⚠ 注意︕ 7.14.0 にアップグレードする前に、ユーザー/認証の構成設定を 変更しないようにしてください。

97.

Integratio n ユーザー管理の変更 新しいユーザー エクスペリエンス ロールとユーザーを管理するための専⽤の UI 群 新しい展開 (つまり新規顧客) は、必ずしも エンタープライズ検索のユーザーとロールについて 考える必要はありません。

99.

Precision tuning UI Relevance control that goes to 11

100.

Flexibilit y 精度チューニングで検索結果 を絞り込む/広くする なぜこれが重要なのか 「結果が多すぎる/結果は関係なさそう」 「スコアしきい値を追加したり、タイプミス許容値をオフに したりするにはどうすればよいですか?」 「並べ替えでは、問題がない結果が表⽰されます」 「AND演算⼦が欲しい/最⼩値を増やして⼀致する 必要があります」 All Standard/Basic license Enterprise Platinum Gold OSS levels Experimental Beta GA

101.

Flexibilit y 精度チューニングで検索結果を 絞り込む/広くする なぜこれが重要なのか GET /api/as/v1/engines/{ENGINE_NAME}/search エンジン設定とクエリ時間制御 精密レベル: ● 1–6 ● 7–11 { フレーズの⼀致を増やす ⽤語の修正を減らす 注意: Lucene 構⽂を使⽤するクエリでは、精度設定 が無視されます。 All Standard/Basic license Enterprise Platinum Gold OSS levels Experimental Beta GA "query": "{STRING}", "precision": {INTEGER} }

102.

Flexibilit y 精度チューニングで検索結果を 絞り込む/広くする なぜこれが重要なのか It goes to eleven. Standard/Basi All license Enterprise Platinum Gold OSS levels c Experimental Beta GA

103.

Web crawler updates The march towards GA continues

104.

Web クローラー・ドメインの 検証 なぜこれが重要なのか ➔ Web クローラーが Web サイトにアクセスして意味 のあるコンテンツを抽出できるかどうかを理解するの に役⽴つ ➔ ⼀般的なエラーと問題点を指摘する ➔ Web クローラを使⽤して Web サイトをクロールで きることを確認する All Standard/Basic license Enterprise Platinum Gold OSS levels Experimental Beta GA

105.

Web クローラー API の 機能強化 ➔ URL デバッガ API API は、クローラの観点から特定の URL で何が起こる かを理解することに焦点を当てています: いつ、どのように それを発⾒するか、そこからコンテンツを抽出し、システム に取り込む⽅法。 Standard/Basi All license Enterprise Platinum Gold OSS levels c Experimental Beta GA

107.

Configurabili ty コネクタとの柔軟な同期 なぜこれが重要なのか "indexing": { "default_action": "include", オブジェクト選択では、コンテンツソースごとに、次の中から選択して検索可能 "rules": [ なオブジェクトを構成できます。 { ● "filter_type": "extension", "exclude": "exe" } ] } ● ● オブジェクトタイプ (たとえば、Salesforce から「取引先」を除外する) ファイル拡張⼦(例えば、インデックスPDFのみ)。 パス(例えば、「/アーカイブ」フォルダ内のドキュメント)にインデックスを付け ないでください。

108.

Relevanc e 検索ユーザーのシノニムのサポート なぜこれが重要なのか シノニムを使⽤して検索結果の精度を向上させる 組織独⾃の⾔語を使⽤して検索結果をカスタマイズする シノニムは、⼿動と⾃動の両⽅の⽅法で検索の関連性を管理するための 合理的にスケーラブルで親しみやすいメカニズムです。

109.

Configurabili ty "facets": { "overrides": [ { すべてのコンテンツ ソースの カスタマイズ可能なファセット なぜこれが重要なのか "field": "state", "enabled": true, "display_name": "State", "transform": "titleize" }, { "field": "type", "enabled": false, ファセットを使⽤すると、ファーストパーティ コンテンツ ソースのどのフィールドを 顔に⾒える必要があるかを構成でき、検索ユーザーはカスタムメタデータ フィールドを使⽤して結果をすばやく絞り込むことができます。

110.

Thank you for your attention! ご清聴ありがとうございました。 110