Lancement d’Elastic 7.11 : Disponibilité générale de la recherche dans les snapshots et du nouveau niveau « cold », ainsi que de la version bêta du schéma à la lecture
Nous avons le plaisir d’annoncer la disponibilité générale (GA) d’Elastic 7.11. Cette version propose un vaste éventail de nouvelles fonctionnalités pour nos solutions Elastic Enterprise Search, Observability et Security, qui sont intégrées dans la suite Elastic (Elasticsearch et Kibana). Cette version permet aux clients d’optimiser le coût, la performance, la connaissance et la flexibilité grâce à la disponibilité générale (GA) des recherches dans les snapshots (searchable snapshots) et à la version bêta du schéma à la lecture (schema on read).
La version bêta d’un nouveau robot d’indexation dans Elastic Enterprise Search permet de rechercher facilement le contenu de sites web accessibles au public. Elastic Observability permet d’améliorer l’analyse des causes profondes, la résolution et l’observabilité des applications grâce à des vues détaillées de l’état des services et des hôtes. De nouvelles règles prédéfinies pour la détection, des tâches de machine learning et des notifications d’alerte personnalisables dans Elastic Security améliorent la détection et la résolution, et un espace de travail unifié d’analyse simplifie les activités SecOps.
Nous annonçons également des améliorations clés pour Elastic Cloud, le service Elastic le mieux géré et le seul qui inclut nos solutions. Elastic Cloud offre un excellent support pour les searchable snapshots, le scaling automatique des données et des nœuds de machine learning, ainsi qu’une disponibilité accrue et de meilleures performances de recherche avec une réplication inter-clusters (CCR) et une recherche inter-clusters (CCS) améliorées. Elastic 7.11 est disponible dès maintenant sur Elastic Cloud, la seule offre Elasticsearch hébergée qui propose toutes les nouvelles fonctionnalités de cette dernière version. Si vous préférez une expérience autogérée, vous pouvez aussi télécharger Elastic Stack et nos produits d’orchestration du cloud, Elastic Cloud Enterprise et Elastic Cloud pour Kubernetes.
Comme annoncé précédemment, la version 7.11 d’Elastic modifie les options de licence pour Elasticsearch et Kibana. Nous transformons le code sous licence Apache 2 en un code à double licence : Elastic et SSPL. Nous avons également apporté des mises à jour importantes à la licence Elastic pour la simplifier et la rendre plus flexible. Notre distribution et le code source de toutes nos fonctionnalités gratuites et payantes sont disponibles sous la licence Elastic v2, le code source d’un ensemble de nos fonctionnalités gratuites étant également disponible sous SSPL v1. Ce changement ne touche aucun de nos clients ni la grande majorité de notre communauté.
Poursuivez la lecture afin de connaître les points forts de la version. Pour obtenir la présentation complète des fonctionnalités disponibles, lisez les articles de blog consacrés à nos différents produits et solutions.
Elastic Stack
Conservez et recherchez davantage de données grâce aux searchable snapshots dans les stockages à faible coût et au nouveau niveau de données « cold ».
Les searchable snapshots vous permettent de rechercher des données dans des snapshots stockés dans un stockage à faible coût comme AWS S3, Microsoft Azure Storage et Google Cloud Storage, transformant ainsi la manière dont vous pouvez équilibrer les coûts de stockage, les performances de recherche et la profondeur d’analyse des données dans votre cluster Elasticsearch. Les snapshots interrogeables peuvent réduire considérablement les coûts de stockage ; ils prennent en charge une nouvelle capacité de niveau « cold », qui est maintenant généralement disponible. Ce niveau est également disponible sur Elastic Cloud, ce qui permet de réduire les coûts d’infrastructure jusqu’à 50 % avec un impact minimal sur les performances.
Exploitez le schéma à la lecture avec les champs "runtime". Cela vous permet de choisir entre la flexibilité et la rentabilité qu’offre le schéma à la lecture, et les performances ultra rapides du schéma à l'écriture, le tout dans une seule Suite.
Les champs "runtime" vous donnent la possibilité de définir le schéma de votre index au moment de la recherche. Cette nouvelle fonctionnalité, en version bêta dans la 7.11, vous permet de découvrir de nouvelles données et de nouveaux workflows en créant un schéma à la volée, ce qui vous donne une flexibilité inégalée pour trouver de nouvelles idées tout en choisissant un moyen de compenser les coûts et les performances.
Elasticsearch est connu pour être un moteur d’analyse et de recherche distribué ultra-rapide, car les données sont stockées dans des index structurés créés lorsque les données sont écrites sur disque. On parle de schéma à l’écriture. Cette structure organisée nécessite de comprendre et de planifier la manière dont les données seront représentées dans Elasticsearch, mais les principaux avantages sont la vitesse, le scaling et la pertinence. Cependant, il est parfois nécessaire de trouver un moyen d’explorer et d’examiner les données d’une nouvelle manière sans avoir à planifier le schéma de données à l’avance. Créer des structures de données fluides au moment de la recherche avec un schéma à la lecture à l’aide de champs runtime. Cette flexibilité réduit le temps nécessaire pour obtenir un premier aperçu, mais implique un certain compromis sur les performances globales. L’approche d’Elastic vous donne la possibilité de choisir entre un schéma à l'écriture et un schéma à la lecture en fonction de votre scénario de recherche.
Les champs runtime sont dès à présent disponibles dans Elasticsearch avec cette version, et nous prévoyons de l’étendre à l’ensemble de Kibana. Le schéma de lecture est en version bêta dans la 7.11. Pour en savoir plus, consultez l’article consacré aux champs runtime.
Créer, gérer et surveiller les alertes et les notifications dans l’ensemble de la Suite Elastic et des systèmes externes grâce à un nouveau framework d’alerting disponible partout.
Savoir quand quelque chose d’important se passe dans votre écosystème numérique est essentiel, quel que soit le type de travail que vous faites. De la détection des menaces aux alertes sur les performances des applications et au suivi des ressources physiques, il est essentiel de recevoir des avertissements en temps utile lorsqu’un changement majeur se produit, afin d’agir sur les données. Il y a huit mois, nous avons lancé la version bêta d’un nouveau framework d’alerting pour faire cela dans la Suite Elastic, et, avec la version 7.11, ce nouveau framework d’alerting est maintenant disponible partout.
La version bêta a rencontré un enthousiasme et une adoption remarquables au sein de notre communauté, ce qui a renforcé notre volonté de construire un framework parfaitement intégré dans chaque solution de la Suite Elastic. Il est facile à gérer de manière centralisée et orienté non seulement sur la prise en charge de la détection, mais aussi sur la conduite de l’action et l’intégration directe d’Elastic dans vos workflows. L’interface d’alerting est directement intégrée dans les solutions Elastic Security et Elastic Observability, et nous avons élargi le framework pour inclure des intégrations d’alerte avec des plateformes comme PagerDuty, ServiceNow et Microsoft Teams. Les alertes peuvent être facilement gérées à l’aide de contrôles d’accès basés sur les rôles.
Vous trouverez plus d’informations sur ces fonctionnalités et d’autres sujets dans les articles de blog consacrés à Kibana 7.11 et à Elasticsearch 7.11.
Elastic Enterprise Search
Rendre le contenu des sites web facilement accessibles au public grâce au nouveau robot d’indexation pour Elastic App Search.
Il existe de nombreuses façons de rendre le contenu accessible. Elastic App Search permet déjà aux utilisateurs d’ingérer du contenu en téléchargeant ou en insérant du JSON et via les points de terminaison de l’API. Avec Elastic Enterprise Search 7.11, les utilisateurs peuvent désormais ingérer du contenu grâce à un puissant robot d’indexation qui récupère les informations des sites web accessibles au public, rendant le contenu facilement accessible dans les moteurs de recherche d’App Search. Comme pour toute méthode d’ingestion sur App Search, le schéma est déterminé lors de l’ingestion et peut être mis à jour en temps quasi réel en un clic. Grâce aux clics, et non au code, les utilisateurs peuvent personnaliser les règles du robot d’indexation afin de spécifier les points d’entrée tandis que les règles d’exclusion indiquent au robot les pages, le contenu et les termes à éviter.
Grâce à Elastic Workplace Search, recherchez du contenu dans Box, un des principaux systèmes de gestion de contenu cloud.
Pionnier du stockage sur le cloud, Box est devenu l’un des principaux systèmes de gestion de contenu cloud avec des millions d’utilisateurs dans le monde. Elastic Enterprise Search prend désormais en charge Box comme source de contenu dans Workplace Search. Le connecteur pré-intégré comprend des autorisations au niveau du document, de sorte que l’utilisateur concerné voit ce qu’il est censé voir, et rien d’autre. L’ajout de Box élargit un portefeuille déjà solide de sources de contenu disponibles dans Workplace Search, notamment Google Drive et Dropbox.
Étendre les contrôles d’accès granulaires avec des autorisations au niveau des documents pour Jira Cloud et Confluence Cloud d’Atlassian sur Elastic Workplace Search.
Tous les contenus ne sont pas créés, ou partagés, de manière égale. Les contenus sensibles et privés doivent être partagés avec des individus ou des groupes explicitement définis, l’accès à ces fichiers au niveau des documents devenant encore plus sensible lorsqu’ils peuvent être facilement recherchés. Elastic Workplace Search inclut désormais des autorisations au niveau des documents pour Jira Cloud et Confluence Cloud d’Atlassian, de sorte que les mêmes autorisations définies dans ces applications sources sont héritées par Elastic Workplace Search.
Soyez le premier à découvrir les autres nouvelles fonctionnalités d’Elastic Enterprise Search dans l’article de blog sur Enterprise Search 7.11.
Elastic Observability
Accélérer l’analyse des causes profondes et la résolution grâce à la nouvelle vue de l’état des services dans Elastic APM.
Les applications modernes natives sur le cloud sont généralement composées de centaines de micro-services, et la capacité à déterminer rapidement les performances et l’état d’un service individuel est essentielle au déroulement des enquêtes sur les incidents. La nouvelle page d’aperçu du service résume en un seul endroit toutes les informations sur l’état d’un service et permet aux développeurs et aux SRE de résoudre plus facilement les problèmes de performance.
Les graphiques des séries temporelles de latence du service, du trafic et du taux d’erreur fournissent une vue d’ensemble des indicateurs clés de performance du service dans le temps. Des annotations superposées telles que des marqueurs de déploiement et des alertes d’anomalie fournissent un contexte riche en événements clés qui pourraient avoir contribué à des changements de comportement. La page d’aperçu du service utilise des lignes de tendance pour fournir une vue compacte des tendances temporelles des sous-composantes, ce qui permet de repérer facilement les changements inhabituels de comportement et de conduire les enquêtes. La page d’aperçu du service indique également son état, en fonction des instances de l’infrastructure sous-jacente (par exemple, des conteneurs) sur laquelle le service est déployé, afin que vous puissiez relier les questions aux problèmes de l’infrastructure sous-jacente.
Les prochaines versions apporteront un contexte et des vues supplémentaires afin de rationaliser et d’accélérer les processus de résolution et d’analyse des causes profondes.
Résoudre les problèmes d’infrastructure plus rapidement grâce à une nouvelle vue des détails de l’hôte dans Elastic Metrics.
La carte thermique des ressources de l’application Elastic Metrics vous aide à repérer les problèmes dans votre infrastructure et à définir les prochaines étapes d’une enquête. Une nouvelle vue dans l’interface utilisateur Metrics permet de naviguer facilement de la vue globale à l’inspection des événements sur un hôte individuel. Un clic sur la carte thermique fait apparaître une fenêtre contextuelle qui présente des informations clés, notamment des diagrammes temporels des principales mesures de l’hôte, des journaux générés par l’hôte, des processus exécutés sur l’hôte et des métadonnées de l’hôte.
Ajouter plus de contexte en reliant automatiquement les logs et les traces avec les nouvelles bibliothèques de logging dans Elastic Common Schema (ECS).
La corrélation des logs et des traces de l’application et la navigation entre eux sans perdre le contexte sont essentielles pour le dépannage des applications. Les bibliothèques de logging d’Elastic Common Schema (ECS) permettent aux développeurs d’applications d’injecter automatiquement le contexte de trace capturé par l’agent APM dans leurs logs d’application, ce qui permet au log de retracer la corrélation nécessaire à une analyse rationalisée.
Les bibliothèques de logging ECS sont des plug-ins pour vos frameworks de logging préférés, tels que log4j, et permettent aux développeurs d’écrire des logs d’application au format JSON compatible ECS, sans modifier leur workflow natif. Les loggers ECS inscrivent automatiquement dans le log le contexte de trace pertinent capturé par l’agent APM, ce qui aide les développeurs à créer des applications observables sans travail supplémentaire.
Pour en savoir plus sur les dernières fonctionnalités, consultez l’article de blog sur Elastic Observability 7.11.
Elastic Security
Accéder aux données de sécurité de façon scalable avec le niveau « cold » des searchable snapshots.
Elastic 7.11 met propose désormais les searchable snapshots et introduit un niveau « cold » en exploitant les stockages à coûts réduits comme Amazon S3. Les équipes de sécurité peuvent désormais bénéficier d’un accès direct à des années de données volumineuses et réaliser des économies pouvant atteindre 50 %, en prenant en charge des cas d’utilisation comme le repérage, les enquêtes, la conformité, le profilage des menaces, l’analyse scientifique, l’émulation des adversaires, etc. La conservation prolongée des données de sécurité garantit que même en cas de temps d’attente extrêmement long, les praticiens disposent des données dont ils ont besoin. Les sources de données telles que les plates-formes et applications cloud, IDS/IPS, DNS, données filaires, activité des hôtes, données d’observabilité, MDM, IoT, OT (et bien d’autres généralement trop coûteuses pour être intégrées dans les opérations quotidiennes) peuvent être mises à disposition à plus grande échelle. Les équipes de sécurité peuvent même appliquer des détections automatisées à des données qui, autrement, seraient archivées ou supprimées.
Détecter les attaques contre les applications et les hôtes sur le cloud grâce à des tâches de machine learning prédéfinies et des règles de détection prenant en charge les sous-techniques MITRE.
Elastic Security 7.11 aide à sécuriser les piles logicielles des entreprises modernes grâce à des tâches de machine learning mises à jour et à de nouvelles règles de détection. Ces détections développées par Elastic prennent en charge les sous-techniques MITRE ATT&CK®, approfondissant la compréhension de la façon dont les attaques se déroulent dans votre organisation et améliorant l’alignement avec le framework ATT&CK®.
Les détections prédéfinies pour les applications sur le cloud repèrent automatiquement les techniques et les comportements associés aux attaques contre les technologies SaaS comme Google Workspace, Microsoft 365 et Okta, en complément des protections Elastic existantes pour les technologies IaaS. Le contenu d’analyse de la sécurité prédéfini pour les environnements Windows et Linux détecte de manière centralisée un large éventail d’activités des pirates, en se concentrant sur la persistance, l’escalade des privilèges et le mouvement latéral.
Les spécialistes d’Elastic Security ont récemment mis au point une méthode avancée pour détecter les algorithmes de génération de domaines (DGA), permettant de détecter SUNBURST et d’autres attaques. Pour en savoir plus, consultez notre article de blog sur le machine learning pour la détection DGA.
Rationaliser les workflows SOC et accélérer les temps de réponse grâce à une meilleure gestion des alertes, un ensemble plus large de règles d’action, un espace de travail chronologique actualisé et une navigation accessible à tous.
La gestion simplifiée des alertes permet aux analystes de maintenir la vitesse de réaction face aux menaces. Les notifications d’alerte personnalisables fournissent un contexte clé aux outils de workflow tiers tels que Slack et ServiceNow, réduisant l’analyse par chaise pivotante et accélérant le triage. Les analystes peuvent désormais associer des alertes directement aux cas afin de faire concorder les intervenants et de centraliser les informations pertinentes. Un ensemble élargi de règles renforce l’intégration avec Jira, ServiceNow et IBM Resilient, ce qui favorise l’efficacité de SOC.
Un espace de travail chronologique actualisé permet un repérage des menaces, un triage des alertes et des enquêtes efficaces. Consultez les informations clés sur des onglets dédiés, visualisez les événements en plein écran et accédez aux détails des événements sans perdre de vue les événements environnants. Passez facilement d’une chronologie à l’autre et mettez-les rapidement à jour grâce aux champs glisser-déposer.
Elastic Security 7.11 offre une navigation accessible grâce à un clavier de navigation amélioré et un lecteur d’écran pour servir les utilisateurs qui comptent sur l’intégration de l’accessibilité dans les outils qu’ils utilisent chaque jour. Nous espérons que ces utilisateurs et d’autres utilisateurs expérimentés (hello, hotkeys !) l’aimeront aussi.
Envie d’en savoir plus ? Cet article dédié à Elastic Security 7.11 vous dit tout.
Elastic Cloud
Doublez votre densité de stockage ou économisez sur les coûts d’infrastructure avec le nouveau niveau « cold », grâce aux searchable snapshots et aux services de stockage comme S3.
Elastic Cloud bénéficie de la nouvelle capacité de snapshots interrogeables et du niveau « cold » grâce à un slider de niveau « cold » facile à utiliser disponible dans la console Elastic Cloud. Ce contrôle offre un moyen facile de mettre en œuvre une stratégie de conservation encore plus rentable des données en conservant plus de données plus longtemps et au même coût.
Une architecture « hot-warm-cold » vous permet de maximiser la rentabilité du stockage des données en vous donnant le contrôle sur la manière et le lieu de stockage de vos données temporelles à mesure qu’elles deviennent plus anciennes. Vous pouvez sélectionner le niveau « hot » ou « warm » pour les données récentes, très pertinentes et fréquemment consultées. Grâce à la gestion du cycle de vie des index, vous pouvez déplacer automatiquement les données en lecture seule moins actives vers le niveau « cold », en profitant d’un stockage durable et rentable, notamment Amazon S3, Azure Blob Storage ou Google Cloud Storage.
Les modèles de déploiement vous aident à être rapidement opérationnel, et des sliders « warm » et « cold » sont disponibles dans tous les modèles, pour les déploiements existants et nouveaux, afin de gérer vos politiques de données. Elastic Cloud est le moyen le plus simple de profiter des searchable snapshots et du niveau « cold ».
Scaler et rationaliser les opérations sur le cloud grâce au scaling automatique des données et des nœuds de machine learning.
Libérez-vous de l’obligation de monitorer et de gérer constamment les ressources et laissez votre cluster se développer automatiquement pour répondre à vos besoins de capacité. Elastic Cloud offrira bientôt la possibilité de scaler automatiquement vos données et vos nœuds de machine learning. Le scaling automatique des nœuds de données garantit que vous avez toujours la capacité dont vous avez besoin, même si la quantité de données ingérées et indexées augmente. Le scaling automatique ML vous permet d’ajouter en toute transparence des capacités de machine learning sans atteindre les limites de la mémoire, pour une expérience sans faille. Nous prévoyons de continuer à étendre nos capacités de scaling automatique pour prendre en charge des métriques et des cas d’utilisation supplémentaires dans les prochaines versions. Élargissez vos cas d’utilisation Elastic en sachant que le scaling automatique vous permettra de développer votre infrastructure de façon transparente.
Répliquer et rechercher des données entre les régions et les fournisseurs cloud pour une disponibilité accrue et de meilleures performances de recherche avec une réplication inter-clusters (CCR) et une recherche inter-clusters (CCS) améliorées.
L’amélioration de la réplication inter-clusters et de la recherche inter-clusters entre les régions et les fournisseurs cloud est désormais disponible. Les clients ont la liberté de rechercher et de répliquer leurs données dans des clusters de différentes régions et chez des fournisseurs cloud.
Grâce au CCS, vous pouvez effectuer des recherches parmi un nombre illimité de clusters afin de visualiser toutes vos données dans une vue cohérente. Cela permet de décloisonner les données, en les connectant comme si elles se trouvaient dans un seul cluster et en permettant aux clients d’obtenir de nouvelles informations. Le CCR vous permet de reproduire et de stocker des copies de données entre les clusters, ce qui vous permet de gérer les demandes de recherche en cas de panne du centre de données, de créer des données centralisées en une seule localisation à partir de deux clusters ou plus afin de les analyser et de les agréger facilement au niveau local, et de rapprocher les données des utilisateurs finaux pour réduire la latence.
Pour offrir ces fonctionnalités dans toutes les régions et tous les fournisseurs de services cloud, il a fallu faire preuve d’une grande innovation en matière de sécurité, de confiance et de topologie des réseaux, mais nous avons fait le nécessaire pour que nos clients puissent facilement exploiter ces fonctionnalités lors de leurs déploiements.
Pour connaître toutes les nouveautés d’Elastic Cloud, lisez l’article Nouveautés d’Elastic Cloud pour la version 7.11.
Et ce n’est pas tout…
Loin de là. N’hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit et solution pour découvrir toutes les nouveautés de la version 7.11 :
Elastic Stack
Lancement d’Elasticsearch 7.11.0
Solutions Elastic
Lancement d’Elastic Enterprise Search 7.11.0
Lancement d’Elastic Observability 7.11.0
Lancement d’Elastic Security 7.11.0