Elastic Stack 7.2.0 リリース | Elastic Blog
リリース

Elastic Stack 7.2.0 リリース

7.2がリリースされました、今回も様々な機能がリリースされています。

本記事では、いくつかのハイライトを紹介します。詳細については、それぞれのプロダクトに関するリリースブログをご覧ください。待ちきれない方は、オフィシャル&マネージドのElasticsearch Service ですでに7.2が利用可能になっていますので、お試しください。もちろん、Elastic Stackをダウンロードしてご利用もいただけます。

では、さっそく新しい機能を紹介しましょう。

Elastic SIEMの登場

ここ数年で、セキュリティ担当者が会社を守るために、Elastic Stackをセキュリティ分析や脅威ハンティング、SIEMに利用しています。Elastic Stackがそれらに必要な速度やスケーラビリティを提供しているためです。はじめに着手したのがデータの収集や正規化です。AuditbeatやWinlogbeatでホストベースのセキュリティデータの種類を拡充してきました。システムのイベント、プロセスの開始、インストールされているパッケージといった情報です。また、Bro/ZeekやSuricataとの統合により、ネットワークベースのデータの収集範囲も拡充しました。7.2では、さらに多くのイベントの対応も追加しています。Cisco ASAやPalo Altoファイアウォールといったデータソースもサポートに追加されました。皆さんにこれらすべてのデータを最大限活用してもらうために、18ヶ月をかけて、Elastic Common Schema(ECS)を開発しました。ECSは拡張可能なマッピング仕様で、様々なデータソースもからくるデータを共通データとして分析可能にします。7.0から、サポートしている統合は、それぞれのコミュニティと関わりながら、ECSを利用するようになりました。

このような背景のもとElastic SIEMを本日リリースしました。

elastic-siem-7-2-0.jpg

Elasticはスピード感のある進化を遂げながら、ユーザーにコンスタントなリリースと安定した価値をお届けするべく力を尽くしています。"SIEMはこうあるべき"というElasticのビジョンを実現する大きな一歩となります。Elastic SIEMはホストやネットワークベースデータ、潜在的な問題を調査するための簡単なワークフロー機能のために専用のUIを提供します。Elastic SIEMが、セキュリティ分析、脅威ハンティング、これまでのSIEMとしてといった用途でElastic Stackを利用しているユーザーや、また、組織を脅威から保護するためにElastic Stackを利用し始めている、役立つと信じています。ただ、これは始まりの第一歩です。詳細に関しては、 Elastic SIEM登場をご覧ください。

Elastic App Search セルフマネージド版をリリース: 今後はElastic Stackとしてリリース

Elastic App Searchにより、開発者は数分でカスタマー、ユーザー向けの検索エクスペリエンスを提供できるようになります。これまでは、クラウドベースのソリューションとしてのみ利用可能でしたが、本日から、ダウンロードして利用可能になりました。しかも無料でご利用いただけます。デプロイの選択肢ができました。もちろん、マネージドもこれまで通り、Elastic Cloud App Searchとしてお使いいただけます。もし、ご自身のデータセンターやラップトップ、火星までの宇宙船などでもご利用いただけます。

Elastic App Search overview dashboard

App Searchは、今後Elastic Stackのバージョンと同じ番号で同時にリリースされます。詳細については、Elastic App Searchリリースブログをご覧ください。

Elastic <3s observability: ログ、メトリック、トレースなどをまとめる

7.2のリリース、可観測性の領域でさらに改善しています。システムやサービス、アプリケーションの健全性に関するすべてのデータをより簡単に把握できるようになっています。データとは、ログ、メトリック、死活監視のデータ、そしてトレースです。

Elastic APM は大きく改善しています。待望のElastic .NET Agentがベータ版になり、ブラウザベースのRUM(リアルユーザー監視) Agent がシンブルページアプリケーションをサポートし、問題発見の時に役立つエージェントベースのメトリックも収集できるようになりました。  

インフラメトリックの側面では、Metrics Explorerがリリースされました。これにより、最も重要なインフラメトリックを素早く可視化し、Infra Appのなかで、一般的なタグやグラフのグルーピング機能を利用して操作できます。ダッシュボードで利用可能なチャートを作りたいですか?もちろん可能です。

ElasticはKubernetesにも注目しています。急速に進化するクラウドネイティブエコシステムの可視化にも取り組んでいます。オープンソースのNATSメッセージングシステム、CoreDNS、CRI-Oフォーマットのコンテナログの監視を含むKubernetesやコンテナのモニタリングについても対応しました。

関連する情報として、Elastic Cloud on Kubernetesを数週間前にリリースしています。これにより、Elatic StackをKubernetesでデプロイし操作するのをより手軽にできるようにしています。

可観測性のに関する私たちのビジョンについてや、7.2の改善の詳細を知りたい場合は、"可観測性"の向上の記事をご覧ください。

もちろんそれ以外にも!

より詳しく知りたいですか?7.2に関する詳細を知りたい場合は、個別のリリースブログをご覧ください。

  • Elasticsearch : search-as-you-typeの簡略化、snapshot/restoreに関するUIの追加、パフォーマンスを犠牲にすることなくさらに関連度を調整可能になど。詳細はこちら
  • Kibana : セキュアでSpacesのためのアドバンスドなRBACを用いたマルチテナントKibanaインスタンスをより簡単に構築できるように。Canvasのためのキオスクモードの導入、KibanaダッシュボードにMaps Appで作成した地図を登録可能に。目に優しいダークモードmap tilesなど。詳細はこちら
  • Beats : 新しいJavaScriptプロセッサによるエッジベースの処理など。 詳細はこちら
  • Logstash : Java実行パイプラインの改善及びGA、JMSの入出力のサポートなど。詳細はこちら

ぜひお試しください

Elasticsearch Serviceですぐに起動して試すことができます。 また、Elastic Stackのダウンロードページから からダウンロードして新しい機能をお試しください。