11. Elasticsearch による エンタープライズサーチ
- 検索に関するあらゆることを⼀⼿に引き受けることができる
Elasticsearch インデックスベースのエンジン、App Search の
ための Elasticsearch サーチ、Search Explain API は GA
● Drivers
○ Enterprise Search と Elasticsearch
の深い相互運⽤性のためのこれらの重要な
構成要素は、本番の検索エクスペリエンスで
すぐに使⽤することができます。
● Value
○ Web クローラーやコンテンツソースを必要と
する統合検索体験を構築するお客様は、
ワークプレイスユースケースなどでの適切な
検索に必要なすべてのツールを利⽤すること
ができます。
● Generally Available
12. Web クローラーの UI アップデート
UI での認証クロールに対応
● Drivers
○ 多くの社内 Wiki やナレッジベースリポジトリでは、保護
されたコンテンツにアクセスするために認証が必要です。
○ Web クローラーのユーザーは技術的にあまり詳しくなく、
API だけでなく UI にも機能を求める傾向があります。
● Value
○ セットアップ時に UI で認証クロールを設定することに
より、オンボーディングを容易にする
● Web クローラーは、セルフマネージドデプロイメントでは
Platinum 以上、Elastic Cloud では Standard が必要
です。
13. Apr 2022 Aug 2022 Oct 2022 …and beyond
8.5
検索エンジン、統⼀された
検索エンドポイント、向上
した分析機能
8.6+
8.4
検索ユースケースのための
アクセス可能な ML ツール
とネイティブコネクタ;
Elasticsearch Engines
と_search GA
検索に最適化された
インデックス︔
Elasticsearchエンジンと
_search (ベータ版)
8.2
Elasticsearchエンジン
と_search(テクニカル
プレビュー)
インターオペラビリティへの旅
7.16 から始まる Kibana でのエンタープライズサーチ
14. Enterprise Search - 8.5 機能概要
特⻑ 階層とステータス 詳細 ビジネス価値
MongoDB native connector Platinum /
Standard
Tech Preview
MongoDB はカスタマイズ可能なコネクタクライアントだ
けでなく、ネイティブコネクタとして利⽤可能になった
スピードレイヤー検索のユースケースは、Enterprise
Search で提供可能
MySQL native connector Platinum /
Standard
Tech Preview
MySQLコネクタは、カスタマイズ可能なコネクタクライアン
トだけでなく、ネイティブコネクタも追加された
スピードレイヤー検索のユースケースは、Enterprise
Searchで提供可能
Pipelines management / ML Platinum /
Standard
Generally Available
Web クローラーとコネクターは、デフォルトおよびカスタマ
イズ可能なインジェストと機械学習パイプラインを利⽤し
ます。
お客様は、デフォルトの取り込みパイプラインを変更するこ
とにより、取り込まれる⽂書をカスタマイズすることができ、
取り込み時に機械学習モデルを適⽤することが可能
Workplace Search Outlook,
Teams and Zoom connector
packages
Basic / Standard
Beta
Workplace Search のコンテンツソースカタログが3つ
のコネクタパッケージで拡張される
お客様は、Microsoft 365 の全製品と Zoom を対象
とした検索エクスペリエンスを構築し、ワークプレイス検索
のユースケースに利⽤することが可能
Web crawler authenticated
crawls in the UI
Platinum /
Standard
Generally Available
保護されたクロールを UI でセットアップ 保護されたコンテンツは、ナレッジベースの記事や社内
Wiki の検索体験を構築するお客様にとって⼀般的な
ユースケース。保護されたコンテンツを UI で簡単にクロー
ルすることが可能
Elasticsearch index-based
engines and _search for App
Search
Platinum /
Standard
Generally Available
Elasticsearch インデックスベースエンジンおよび
_search
お客様は、これらのエンジンを利⽤して、本番環境での
検索体験を迷うことなく構築することが可能
15. 技術的詳細
Web クローラーおよびネイティブコネクタのライセンス実施について
● App Search Web クローラーおよび Workplace Search
コンテンツソースのライセンスは、以前のバージョンと同じです。詳細
については、サブスクリプションページの既存のElastic App
SearchおよびElastic Workplace searchのセクションを参照し
てください。
● Web クローラーおよびネイティブコネクタのライセンスは、新しい
Web クローラーおよびネイティブコネクタの作成に強制されます。
詳細については、サブスクリプションページの新しい Elastic
Enterprise Search のセクションを参照してください。
● 8.4 のセルフマネージドデプロイメントからアップグレードするお客様
は、Web クローラーを利⽤している既存の Web クローラーインス
タンスを引き続き使⽤できますが、コンプライアンス違反の場合、
新しい Web クローラーを作成するには、ライセンスのアップグレード
が必要になります。
16. 技術的詳細
Web クローラー、コネクター、オンボーディングのユーザビリティ向上
● UI に、認証済みクロールのサポートを追加しただけでなく、シームレスなオン
ボーディング体験を促進するために、いくつかの⼩さなユーザーエクスペリエンスの
改善を追加しました。
● 注意: 記載されているすべての Web クローラーの UI アップデートは、
Enterprise Search Web クローラーのみに適⽤され、App Search Web
クローラーには適⽤されないことに注意してください。
● ユーザーエージェントの情報は、クローラーの概要タブで確認できます。
● Indices」ページでクローラーインデックスとコネクターインデックスの削除がサポー
トされます
● クローラーやコネクターの詳細ページから “create App Search engine” を
クリックすると、選択ポイントがスキップされ、⾃動的に “Elasticsearch
index based search engine” オプションが選択されます。
● コネクターに編集可能な名前と説明フィールドが追加され、複数のオペレーター
間でのコラボレーションとセットアップを⽀援します
● トップレベルの「設定」で、コンテンツ抽出、ホワイトスペース削減、ML 推論の
有効・無効を設定できるようになりました。
49. アナリストのワークフロー
を合理化
8.5 機能 ステータス サブスクリプションクラウド/
セルフマネージド
ケースの割り当て
アラート付きエンティティの詳細
アラート理由調査ピボッティング
オートチューンアナライザー
Standard / Basic
GA
GA
GA
GA
Standard / Basic
Platinum /
Platinum
Standard / Basic
65. Elastic Security
for Cloud -
初期の検証と成功
ワークロード - 530のユニークエンドポイント、53のユニークカスタマー、5⼈のカスタマー >
30 VM
ポスチャー - ESSでKSPMを使⽤している39の顧客
66. Whatʼs GA in 8.5?
● Kubernetes のポスチャーマネジメント
○ セルフマネージド(「バニラ」)k8s
○ Amazon EKS
● ワークロードセキュリティ
○ エンドポイントにおける eBPF ベースのデータ
収集
○ VM のためのセッションビュー
○ ガイド付きオンボーディング
クラウドセキュリティは GA へ!
8.5 で GA になったものは︖まだ GA でないものは︖
67. 価格、パッケージング、フィーチャーゲート
クラウドセキュリティは GA へ︕
サポートが必要?
● ドキュメントを読む:
○ Cloud Native Security
○ Session View
○ KSPM
○ GA Release Blog (coming soon!)
● ウィキを⾒る:
○ CWP Support Wiki
○ CSP Support Wiki
● Slack でご連絡ください。 #cloud-security-
group
8.5 で GA になったものは︖まだ GA でないものは︖
Feature License Support Level
eBPF-based Elastic Defend
Agent on Linux VMs/hosts
Standard/Basic GA
Session View for hosts/VMs Enterprise GA
KSPM (EKS/Self Managed) Standard GA
eBPF-based Elastic Defend
Agent for EKS/GKS nodes
Enterprise BETA
Session View for EKS/GKE Enterprise BETA
Session Output Enterprise BETA
まだ GA じゃないのは...?
• AWS のためのクラウドポスチャー
• Kubernetes のワークロードセキュリティ
• 端末の出⼒
126. セキュリティソリューション - 8.5機能概要
特⻑ サブスクリプション層
(クラウド/セルフ
マネージド)
ステータス
説明 ビジネスバリュー
案件アサインメント Platinum /
Platinum
Generally Available
アラートなどの調査結果を Case にエスカレーションした
ユーザーは、その Case をチームメンバーに割り当てること
ができるようになりました。
Elastic User Profiles を利⽤することで、インシデント
対応時の組織間の連携やコラボレーションをより効果的に
⾏うことができます。
アラートによるエンティティの詳細 Standard / Basic
Generally Available
セキュリティソリューションの単⼀エンティティ(ホスト、ユー
ザーなど)を表⽰する際、関連するアラートをすぐに確認
できるようになりました。
アラートを調査するための迅速なピボットポイントと、該当
するエンティティに対する⾃然な優先順位付けを提供しま
す。
アラート理由と調査ピボッティング Standard / Basic
Generally Available
アラートの理由には、置換された各フィールドのホバーアク
ションを持つ単⼀のアラートを読み取るための(イベントレ
ンダリングのような)トークン化されたメソッドが含まれます。
イベントレンダリングは、1つのログ(イベント)を読むため
のトークン化された⽅法で、ホバー操作によりタイムライン
に簡単にピボッティングして調査することができます。
オートチューンアナライザー Standard / Basic
Generally Available
Analyzer は、プロセスツリー全体を正確に表⽰するため
に時間を⾃動調整します。
グラフが⾃動的に正しい時刻をレンダリングし、プロセスツ
リー全体を表⽰するため、ユーザーはAnalyzerで⼀貫し
た体験をすることができます。
150. ディスク使⽤状況インジケーター
● 新しいHealth API指標
● フィールド API のソースフォールバック
● ILM の安定性
Elasticsearch
Datastore 8.5
"disk": {
"status": "red",
"symptom": "2 indices are not allowed to be updated because 1 node is out of disk or running low on disk space.",
"details": {
"blocked_indices": 2,
"green_nodes": 1,
"unknown_nodes": 0,
"yellow_nodes": 0,
"red_nodes": 1
},
"impacts": [
{
"id": "elasticsearch:health:disk:impact:ingest_capability_unavailable",
"severity": 1,
"description": "Cannot insert or update documents in the affected indices [.geoip_databases, test_index].",
"impact_areas": [
"ingest"
]
},
{
"id": "elasticsearch:health:disk:impact:cluster_stability_at_risk",
"severity": 2,
"description": "Cluster stability might be impaired.",
"impact_areas": [
"deployment_management"
]
}
]
Status 意味
RED データノード︓少なくとも1つのノードでディスクの容量が不⾜しており、このため書き
込みがブロックされています。
その他のノード︓ディスクの容量が不⾜しており、それが問題を引き起こす可能性
があります。
YELLOW 少なくとも1つのノードでディスク使⽤量が増加しています。
GREEN すべて良好です。
UNKNOWN ノードのディスク使⽤量を取得できません。
https://www.elastic.co/guide/en/elasticsearch/reference/8.5/health-api.html
GET /_internal/_health/disk
Standard/Basic Experimental
151. 現在、Painless の Fields API の⼀部として利⽤できる
すべてのフィールドは、ユーザーのためにスクリプトでデータを
取得するために、doc 値の存在に依存しています。
● 新しいHealth API指標
● フィールド API のソースフォールバック
● ILM の安定性
問題点...
解決策...
doc の値がないときに _source から値を読み取ること
を許可する。
これはエンドユーザにとって透明であり、2つのアプローチの
どちらを使⽤するか気にする必要はありません。
Elasticsearch
Datastore 8.5
GA
Standard/Basi
c
152. 例えば、年齢ベースのロールオーバー(つまり1⽇ごと)
で IL Mを使⽤するように設定されたビートが(何らかの
理由で)データの送信を停⽌した場合。
ILM 、その年齢に基づいて(つまり毎⽇)インデックスを
ロールオーバーし続け、期間ごとに(つまり1⽇ごとに)
空のインデックスを作成します。
最⼤シャードの制限に達することで発現。
● 新しいHealth API指標
● フィールド API のソースフォールバック
● ILM の安定性
問題点...
解決策...
インデックスにドキュメントがない場合、フェーズが
“min_age ”をショートすることを許可します。
ロールオーバーアクションは、インデックスに少なくとも
1つのドキュメントがある場合にのみ実⾏されます。
Elasticsearch
Datastore 8.5
https://www.elastic.co/guide/en/elasticsearch/reference/master/
release-highlights.html#ilm_no_longer_rolls_over_empty_indices
GA
Standard/Basi
c