Elastic Stack (Elasticsearch, Kibana, Logstash, Beats) 7.8.0 veröffentlicht | Elastic Blog
Veröffentlichungen

Elastic Stack 7.8.0 veröffentlicht

Wir freuen uns, die allgemeine Verfügbarkeit der Version 7.8 des Elastic Stack bekanntzugeben. Wie bei Elastic üblich, enthält Version 7.8 eine Vielzahl neuer Funktionen für Elasticsearch, Kibana, Logstash und Beats sowie für die auf dem Elastic Stack basierenden Lösungen: Elastic Enterprise Search, Elastic Observability und Elastic Security. Version 7.8 unterstützt unsere Kunden und Nutzer dabei, mehr Daten in Elastic aufzunehmen, Navigation und Verwaltung zu vereinfachen, tiefgreifendere Analysen durchzuführen und umfassendere Erkenntnisse mit speziell entwickelten Tools für die wichtigsten Anwendungsfälle zu gewinnen.

Wir arbeiten außerdem ständig daran, den Funktionsumfang von Elastic Cloud zu erweitern, dem besten Ort, um den Elastic Stack und unsere Lösungen bereitzustellen. Allein in den letzten Monaten haben wir neue Funktionen hinzugefügt, unseren Service in 35 globale Regionen in den wichtigsten Cloudanbietern erweitert und die Kaufoptionen für Elastic Cloud vereinfacht. Elastic Stack 7.8 ist selbstverständlich ab sofort in Elastic Cloud verfügbar, dem einzigen gehosteten Elasticsearch-Angebot, das sämtliche neuen Funktionen in 7.8 enthält. Bei Bedarf können Sie auch den Elastic Stack und unsere Cloud-Orchestrierungsprodukte Elastic Cloud Enterprise und Elastic Cloud on Kubernetes für ein selbstverwaltetes Erlebnis herunterladen.

Wir haben unser Portfolio um so viele neue Funktionen erweitert, dass wir deren komplette Beschreibung auf einzelne Produkt-Blogeinträge aufteilen mussten. Hier finden Sie eine Übersicht über die Highlights der neuen Version.

Elastic Stack: Verbesserte Navigation, Dashboard-Drilldowns und Visualisierungen

Eine neue Seitennavigation für Ihre Anwendungsfälle

Kibana ist ein Ort, an dem Millionen von Nutzern kritische Vorgänge im Elastic Stack ausführen. Neue Analysten erstellen ihre ersten Datenvisualisierungen mit Kibana Lens und Elastic Maps. Erfahrene Monitoring-Spezialisten überwachen die Integrität ihrer Systeme mit Anwendungs-Traces in APM und Infrastruktur-Updates in Metriken. Spezialisten für die Bedrohungsabwehr nutzen die leistungsstarken Sicherheitsfunktionen in Elastic Security, um Cyberangriffe in Echtzeit aufzudecken und abzuwehren. Kibana ist eine kritische Lösung für Unternehmen in aller Welt und eine vertraute Oberfläche zum Erledigen alltäglicher Aufgaben. Mit Kibana 7.8 haben wir dieses Erlebnis vereinfacht, indem wir unsere Observability- und Sicherheitslösungen in eigenen Abschnitten in der Navigationsleiste untergebracht und die entsprechenden Anwendungen unter den einzelnen Lösungen gruppiert haben. 

Neue Navigation für spezifische Anwendungsfälle in Kibana

Mehr leistungsstarke Dashboard mit neuen Drilldownfunktionen und einfachere Erstellung in Kibana

Von Sicherheitsüberwachungszentren bis hin zu InfraOps-Krisenräumen wird praktisch immer mindestens ein Dashboard eingesetzt, um den Status kritischer Vorgänge zu überwachen. Dashboards liefern wichtige Einblicke in die Integrität von Systemen, Programmen oder Prozessen, und Elastic arbeitet fortlaufend daran, die Nützlichkeit von Dashboards zu verbessern. 

Mit 7.8 haben wir zu diesem Zweck nicht nur eine leistungsstarke Funktion mit Dashboard-to-Dashboard-Drilldowns eingeführt, sondern auch den Prozess vereinfacht, mit dem Sie Dashboard-Visualisierungen und Metriken hinzufügen und aktualisieren können. Mit Drilldowns können Sie jetzt anklickbare Interaktionen zwischen verschiedenen Dashboards erstellen und exakt festlegen, wie das Ziel gefiltert werden soll. Erstellen Sie einfache Analysepfade, mit denen Bedrohungsspezialisten von einer globalen Ansicht aus großer Höhe zu einem zielspezifischen Dashboard mit einzelnen Hosts, Geräten und IP-Adressen gelangen. Oder kehren Sie den Vorgang um und erstellen Sie einen Pfad, der Überwachungsteams mit einem Klick von einer differenzierten Analyse zu einem 360-Grad-Observability-Dashboard gelangen, um Probleme aus einer anderen Perspektive beheben zu können. Mit der neuen Version haben wir diesen Erstellungsablauf beschleunigt. Sie können Dashboard-Visualisierungen erstellen und bearbeiten und anschließend sofort zum Dashboard-Erlebnis zurückkehren.

Weitere Informationen zu diesen Funktionen und mehr finden Sie im Blogpost zu Kibana 7.8 und dem Blogpost zu Elasticsearch 7.8.

Elastic Enterprise Search: Leistungsstarke Tools für Administratoren zur Verwaltung moderner Sucherlebnisse

Nahtlose Integration zwischen Enterprise-Authentifizierungsmechanismen und Autorisierung auf Dokumentebene

SAML-basierte Authentifizierung und Zugriffssteuerung auf Dokumentebene sind die zwei Grundpfeiler der Informationssicherheit in Unternehmensanwendungen. Daher ist es wichtig, dass diese beiden Mechanismen nahtlos miteinander integriert sind. Version 7.8 von Workplace Search kombiniert die Vorteile dieser beiden Funktionen für ein reibungsloses, sicheres und personalisiertes Sucherlebnis, das sich auch für die größten Unternehmen skalieren lässt. SAML und eine zentralisierte Identitätsverwaltung befinden sich bereits an vorderster Stelle im virtualisierten Arbeitsbereich, und Workplace Search reduziert den Implementierungs- und Supportaufwand und garantiert ein geschütztes Erlebnis für alle Nutzer.

Berechtigungen auf Dokumentebene und SAML sind in den Platin- und Unternehmensabonnements enthalten.

Überblick über ingestierte Daten mit konfigurierbarer Dokumentansicht

Wenn Administratoren Daten mit dem JSON-Uploader oder dem JSON-Endpunkt in App Search ingestieren, werden die Daten normalerweise mit der Dokumentansicht validiert. App Search unterstützt jetzt zusätzliche dynamische Interaktionen mit den Daten, und Sie können die ingestierten Inhalte durchsuchen, sortieren und filtern, ohne zwischen verschiedenen Ansichten hin- und herzuwechseln.

App Search-Dokumentladefunktion

Die konfigurierbare Dokumentansicht ist in selbstverwalteten oder Elastic Cloud-Deployments von App Search für Standard-, Gold-, Platin- und Unternehmensabonnements verfügbar.

Lesen Sie den Blogpost zur Veröffentlichung von Enterprise Search 7.8, um sich mit den neuen Enterprise Search-Funktionen vertraut zu machen. 

Elastic Observability: Mehr Transparenz, bessere Überwachung und intelligente Dienste-Diagramme

Vollständige Transparenz in Google Cloud mit erweiterter Stackdriver-Integration

Immer mehr Arbeitslasten werden in die Cloud verschoben. Daher ist es entscheidend, den Cloud-Betrieb im Auge zu behalten. Wir haben in den letzten Versionen die vorkonfigurierten Cloud-Überwachungsfunktionen für alle wichtigen Cloudanbieter verbessert, und mit der erweiterten Google Cloud-Integration können Sie jetzt sämtliche Metriken aus der Google Cloud Operations Suite (ehemals Stackdriver) erfassen. Die Google Cloud Operations Suite sammelt Logs, Metriken und andere Ereignisse aus Ihrer Google Cloud-Plattform und Ihren Apps und Diensten, und unterstützt Sie dabei, Fragen zur Leistung und Integrität Ihrer Cloudanwendungen zu beantworten. Mit dieser Integration können Sie beliebige von Stackdriver unterstützte Google Cloud-Dienste mit Elastic überwachen. Diese neue Integration ergänzt die in Version 7.7 hinzugefügte Unterstützung für Google Cloud Stackdriver-Logs und bietet End-to-End-Transparenz für Google Cloud in einer einzigen Plattform. 

Google Cloud Stackdriver-Integration in Elastic Observability
Erweiterte Google Cloud Stackdriver-Integration

Überwachung der Zertifikatgültigkeit in Elastic Uptime

Ausfälle aufgrund von abgelaufenen Sicherheitszertifikaten passieren viel zu oft und sind problemlos vermeidbar. Abgelaufene Zertifikate in Websites für Kunden sind außerdem eine Bedrohung für den Ruf des Unternehmens, da eine Sicherheitswarnung im Browser angezeigt wird, das Google-Suchranking der Site reduziert wird und die Besucher möglicherweise für Betrug und Identitätsdiebstahl anfällig sind.  

Elastic Uptime ist ein kostenloses und offenes Produkt zur Überwachung von Uptime und Verfügbarkeit Ihrer Dienste und enthält jetzt auch eine TLS/SSL-Überwachungsfunktion, mit der Sie Gültigkeit und Ablaufdatum der Zertifikate von überwachten Hosts und Diensten automatisch nachverfolgen können. In der Uptime-App werden sämtliche von den bereitgestellten Monitoren erkannten Zertifikate auf einer einzigen Seite angezeigt, zusammen mit relevanten Informationen wie ausstellende Zertifizierungsstelle, Ablaufdatum, Alter der Zertifikate und Zertifikate, die demnächst ablaufen. Mit der proaktiven Nachverfolgung können Sie Zertifikate vor dem Ablaufdatum ersetzen und für Kunden sichtbare Probleme vermeiden. 

Und dafür ist nicht einmal zusätzliche Arbeit erforderlich. Nach dem Upgrade auf 7.8 erkennt Uptime die installierten Zertifikate automatisch und beginnt, deren Gültigkeit zu überwachen. 

Dienste-Diagramme nutzen Machine Learning, um Integritätsindikatoren zu liefern

Was ist besser als ein Dienste-Diagramm, das sämtliche Verbindungen und Abhängigkeiten zwischen Diensten in einer globalen Ansicht abbildet? Ein mit Anmerkungen versehenes Dienste-Diagramm, das Dienste mit Leistungsbeeinträchtigungen übersichtlich darstellt. 

Wir freuen uns, die neuen Indikatoren für den Integritätsstatus mit Machine Learning-Unterstützung in Dienste-Diagrammen in Elastic APM 7.8 zu präsentieren. Die Dienste-Diagramme rufen automatisch Daten aus der Machine Learning-Integration in Elastic APM ab und zeigen Dienstknoten je nach Anomalie-Schweregrad ihrer Leistung in Rot, Gelb oder Grün an. Mit der Integration der Integritätsdaten in Dienste-Diagrammen können Sie Ihre Infrastruktur proaktiv überwachen. 

Die als Beta-Funktion in Version 7.7 eingeführten Dienste-Diagramme bilden die Vernetzung zwischen verschiedenen Diensten als Übersicht ab. Die Machine Learning-Funktion überwacht Leistungsanomalien und generiert automatische Warnungen. Mit der Kombination dieser beiden leistungsstarken Funktionen in einer einzigen Ansicht haben wir die Analyse-Workflows für unsere Nutzer vereinfacht und beschleunigt. 

Ausführliche Informationen zu allen neuen Features finden Sie im Blogpost zu Elastic Observability 7.8

Elastic Security: Schnellere Reaktionen, kontrollierte Aktionen und mehr Transparenz

Schnellere Reaktionen mit der Integration zwischen Jira und der Elastic-Fallverwaltung

Sicherheitsexperten benötigen schnelle und intuitive Lösungen, die sich an den natürlichen Workflows der allgemeineren Sicherheitsteams und IT-Abteilungen orientieren. 

Daher haben wir unsere integrierte Fallverwaltungsfunktionen weiter verbessert und zusätzliche Integrationen mit beliebten Workflow-Tools implementiert. Elastic Security 7.8 enthält eine neue Integration mit Jira Core, Jira Service Desk, und Jira Software, mit der Sie Workflows vereinfachen, Kontextwechsel reduzieren und die Produktivität Ihrer Analysten steigern können. Elastic Security-Nutzer können in einer einzigen Oberfläche Analysen durchführen, Fälle erstellen, Zeitskala-Untersuchungen und Kommentare hinzufügen und, sobald eine Eskalation ansteht, schnell einen Vorfall oder ein Problem in Jira eröffnen oder aktualisieren, um Maßnahmen zu ergreifen.

Vorkonfigurierte Integration mit Jira für standardisierte Maßnahmen

Leistungsstarke GUI für schnelle Erkennung und Reaktion

Wir arbeiten ständig daran, die Oberfläche von Elastic Security noch flexibler und intuitiver zu gestalten. Mit der neuesten Version erhalten Sicherheitsexperten schnelleren Zugang zu den benötigten Daten und neue Möglichkeiten, um Sofortmaßnahmen zu ergreifen. Dazu gehören interaktive Aggregationsdiagramme, mit denen Analysten relevante Daten im Kontext mühelos visualisieren können und die natürliche und unterbrechungsfreie Anfragen unterstützen. Die globalen Filter für die in Tabellen oder Diagrammen angezeigten Daten können jetzt mit nur zwei Klicks erweitert oder verfeinert werden. Auf diese Weise können Sie jederzeit hereinzoomen, um Probleme zu identifizieren, oder herauszoomen, um Trends zu erkennen. In Elastic Security können Sie außerdem die Filter in Analyse-Zeitleisten auf neue Arten anwenden und anpassen, um Entscheidungen zu beschleunigen und verschiedene Hypothesen schnell und iterativ zu prüfen.

Skalierbare Bedrohungsabwehr mit neuen vorkonfigurierten Schutzfunktionen

Elastic Security 7.8 enthält eine Reihe neuer vorkonfigurierter Regeln zur Erkennung von Bedrohungen, die auf Ihre Linux-Systeme abzielen. Die neuen Regelsätze erkennen verschiedene Linux-Angriffstechniken, hauptsächlich wenn es darum geht, dass Angreifer versuchen, ihre bösartigen Aktivitäten zu verschleiern, indem sie Systemartefakte löschen, Dienste deaktivieren oder lokale Tools verwenden, um ein neues Terminal zu starten.

Die in Elastic Security enthaltenen vorkonfigurierten Erkennungsregeln wurden von unseren internen Sicherheitsexperten entwickelt und können eingesetzt werden, um eine Vielzahl von Bedrohungen automatisch zu erkennen. Die Erkennungsregeln sind skalierbar und nutzen Daten aus Ihrer gesamten Umgebung, um Angreifer zu ertappen, bevor Schäden und Verluste entstehen. 

Mehr Transparenz durch mühelose Ingestion von Netzwerk- und Endpunktdaten

Elastic Security 7.8 enthält neue Filebeat-Module, die für alle Nutzer verfügbar sind und mehr Daten für Sicherheitsteams in Echtzeit bereitstellen. Nutzen Sie wertvolle Daten aus Netzwerksicherheitsgeräten von Fortinet und Check Point, um die Netzwerkaktivität zu überwachen, und mit den Endpunktdaten von CrowdStrike Falcon EDR erhalten Sie kostenlosen und freien Zugang zur Host-Telemetrie.

Mit diesen Daten und den zahlreichen weiteren Datenquellen, die das Elastic Common Schema (ECS) unterstützen, können Sie umfassende umgebungsübergreifende Analysen durchführen. Die in Elastic Security enthaltenen Machine Learning-Aufträge, Erkennungsregeln und Dashboards sind unabhängig von der Datenquelle mit ECS-formatierten Daten kompatibel. 

Weitere Details finden Sie im Blogpost zu Elastic Security 7.8

Elastic Cloud: Vereinfachter Betrieb, erweiterte Bereitstellungsoptionen und einfachere Abrechnung 

Vereinfachter Betrieb mit neuer API und Knotenrolle

Mit unserer neuen Elasticsearch Service REST API, der Befehlszeilenschnittstelle und den SDKs für verschiedene Programmiersprachen können Sie Ihre Cluster jetzt programmgesteuert bereitstellen, verwalten und skalieren. Automatisieren Sie Ihre Deployments schneller und mit weniger Fehlern, um den Betrieb zu vereinfachen. Die neue Rolle des koordinierenden Knotens in Elastic Cloud kombiniert die Koordination von Ingestion und Abfragen in einem einzigen, dedizierten Knoten, um die Skalierung hoher Ingestions- und Abfragelasten zu erleichtern.   

Mehr Bereitstellungsoptionen, 35 neue Regionen

Wir haben neue Regionen in verschiedenen Clouddienstanbietern hinzugefügt, damit Sie Elastic Cloud an mehr Standorten nutzen können, darunter Finnland, London, Niederlande, São Paulo, Singapur, South Carolina, Taiwan und Tokio. Für Arbeitslasten im öffentlichen Sektor haben wir AWS GovCloud zunächst als Beta-Version gestartet und inzwischen die „FedRamp Moderate In-Process“-Zertifizierung erhalten

Falls Sie Ihre Lösung selbst verwalten möchten, können Sie die neuen Funktionen in Elastic Cloud Enterprise 2.5 und Elastic Cloud on Kubernetes 1.1 nutzen, um Ihre physische Infrastruktur, VMs und Container noch reibungsloser bereitzustellen. ECE 2.5 enthält unter anderem Snapshot-Lifecycle-Managementfunktionen, und ECK 1.1 erweitert die clusterübergreifende Unterstützung und bietet deklarative Verwaltungsfunktionen für Benutzer und Rollen. 

Nun zum geschäftlichen Teil

Wir bemühen uns ständig, Ihr Einkaufsverfahren zu vereinfachen und an Ihre Arbeitsweise anzupassen. Seit Kurzem bieten wir monatliche Gold- und Platin-Abonnements für den Elasticsearch Service im Google Cloud Marketplace an. In Google Cloud finden Sie den Elasticsearch Service jetzt direkt auf der linken Seite der Konsole unter „Partnerlösungen“. Wir haben eine Vielzahl neuer Funktionen entwickelt, mit denen Sie Ihre Ausgaben in Elastic Cloud vorhersagen, analysieren und verwalten können. Wir sind der Ansicht, dass Sie keinen BWL-Abschluss brauchen sollten, um Ihre Rechnung zu verstehen. 

Weitere Informationen und Ankündigungen rund um die Cloud finden Sie im Blogpost zu Elastic Cloud.

Wie immer gibt es noch viel mehr zu berichten –

viel, viel mehr! Nähere Informationen zu allen Neuerungen in Version 7.8 finden Sie in den Blogposts zu den einzelnen Produkten:

Elastic Stack

Elastic-Lösungen

Elastic Cloud