Elastic Stack 7.5.0をリリース
Elastic Stackバージョン7.5を一般公開いたしました。今回のリリースでは、可視化を直感的にすばやく作れる"Kibana Lens"が登場。オブザバビリティやセキュリティソリューションも大幅に強化され、Elastic Enterprise Searchがリリースサイクルに加わりました。
こちらのページは、7.5の主要な変更点をまとめてお届けします。各プロダクトの詳細については、リリースブログ記事も併せてご覧ください。
"Kibana Lens"登場:まったく新しい可視化エクスペリエンス
これまでもKibanaは、Elasticsearchのデータを可視化したり、Elastic Stackを操作する最高の方法でした。7.5ではさらに、まったく新たな可視化を実現する"Kibana Lens"が登場しています。生のデータから有意義な可視化を作成するにあたって、技術的な経験や、Elasticsearchの知識は必要ありません。Lensはすばやく、思いのままに作業できるよう設計されています。新しいドラッグアンドドロップエクスペリエンスを搭載しているほか、チャートの種類やインデックスパターンを簡単に切り替えることが可能です。フィールドにチャートを追加すると、Lensが他のデータ表示パターンもスマートに提案します。スピードに優れたElasticsearchと組み合わせてLensを使うことにより、データをかつてないほど早く、簡単に可視化・探索・理解することができます。
Lensについて詳しくは、Lensリリースブログ記事でご紹介しています。7.5で登場する他のKibanaの機能については、Kibanaブログ記事をご覧ください。
Elasticsearchのインデックスタイムエンリッチメントを強化
インデックスと同時にドキュメントをエンリッチするプロセスとして、Ingestパイプラインが導入されたのはElasticsearch 5.0のリリース時でした。Elasticsearchにこのプロセスを直接組み込んだことで、APIを介した設定やスケールが簡単になり、パフォーマンスも高速となっています。以来、Ingestパイプライン機能は幅広く導入されています。Elasticがネイティブにサポートする多くのデータソースに向けた、ほぼすべてのモジュールの処理とエンリッチもこの機能に依存しています。grokでログ行をパースする場合も、位置データからIPアドレスを分離や追加する場合も、Elastic Stackへのデータ投入時にプロセスを実行できるIngestパイプラインは、ますます活躍の場を広げています。今回、7.5のリリースでは、特に多くの要望が寄せられていた"ルックアップベースエンリッチ"機能が導入されました。"ルックアップベースエンリッチ"は新しいエンリッチプロセッサーです。Elasticsearchを効率的にクエリして、インデックス時にクエリ結果をドキュメントに追加することができます。この機能を使うことで、たとえば既知のIPアドレスからWebサービスやベンダーを特定する、ユーザー座標に基づいて郵便番号を追加する、設定管理データベースから投入されたホスト情報を参照する、インデックス時に関連するメタデータをドキュメントに追加する、といった処理を行うことが可能になります。
エンリッチプロセッサーの詳しい情報や、7.5で追加されるその他のElasticsearchの機能について詳しくは、Elasticsearchブログ記事でもご紹介しています。
Elastic Stackは一般的なユースケースで快適に使えるカスタムアプリなど、各種のソリューションも提供しています。本ページでは、引き続き可観測性やセキュリティ、エンタープライズサーチに関するトピックをご紹介します。
Elastic Enterprise Search
Elastic Enterprise Searchの目的は、ユーザー(またはチーム)にとって最も重要なコンテンツを、そのユーザー(チーム)につなぐことです。Microsoft製品を大規模に導入している組織で、Elastic Enterprise Searchの1クリック統合を活用いただくことができるようになりました。SharePoint Online、Office 365、OneDriveとの統合で、かつてないほど簡単にコンテンツプラットフォームを統一し、横断的に検索することが可能です。またEnterprise Searchに新しいServiceNowコネクターが加わりました。このコネクターで、ビジネスオペレーション情報を1か所に集約することができます。以前より統合されているSalesforce、Google Drive、Atlassian JIRA、Confluence、Dropboxと、今回登場した新機能を併用していただくことにより、組織のタスクをより効率的に処理することができます。
今回からElastic Enterprise Searchにもバージョンナンバーが付き、Elastic Stackと同じタイミングでのリリースとなります。また、Elastic Enterprise Searchは現在ベータ版です。Elastic Enterprise Searchの詳細や新着情報は、Enterprise Searchブログ記事でご紹介しています。ぜひ併せてご覧ください。
Elasticオブザバビリティ
ユーザーがアプリとインフラを本当に把握するためには、すべてのレイヤーを確認、観測できることが必要だとElasticは考えています。Elasticのオブザバビリティは、ログやメトリック、APM、アップタイムといったプロダクトと共に、組織により完全で包括的なビューを提供します。Elastic Stackバージョン7.5で、Elasticメトリックストーリーは大幅に強化されました。オブザバビリティに取り組む組織向けに、APMやロギング、セキュリティデータ間で複数の重要な統合を追加しています。
リアルタイムメトリック分析に特化したユーザーインターフェースとして、メトリックエクスプローラーがリリースされ、Elasticのメトリックストーリーはますますパワフルになっています。またKubernetesやPrometheus、Amazon Web Services(AWS)を含む重要なインフラとサービスメトリック向けに、すぐに使えるデータ統合も揃っています。データ統合を使うことで、メトリックの活用を手軽に開始することが可能です。7.5では、Microsoftとの提携の一環として、Microsoft Azureのメトリックとログの監視を手軽に開始できる機能も追加されました。ElasticメトリックおよびElasticログアプリで、直接エンドポイントセキュリティデータを表示する機能のサポートも開始されました。各種の新機能や機能向上により、Elastic Stackを使ってクリティカルなサービスの監視をすばやく立ち上げたり、エンドポイントデバイスからの監査ログなど、各種メトリックと重要なイベントを効率的に組み合わせることができるようになりました。
詳しくは、オブザバビリティに関するブログ記事でご紹介しています。
Elasticセキュリティ
組織の保護にElastic Stackを使うユーザーに役立つ新機能が多数登場しています。前回のリリース後、Elasticはエンドポイントセキュリティ企業大手のEndgameを合併し、さらにEPP/EDRにおけるエンドポイント単位での料金を廃止したことを発表しました。これに伴ってElasticのエンタープライズサブスクリプションで保護できるエンドポイントの数は無制限となり、どのマシンを保護対象にするか悩む必要もなくなりました。セキュリティデータや運用データをサーバーから収集しているユースケースで、サーバーを保護しない理由はありません。サーバーだけでなく、デスクトップやノートPCを含む全インフラからのセキュリティイベントを、セキュリティ分析に活用することが可能になります。またElastic SIEMのバージョン7.5より、SIEMアプリで直接エンドポイントセキュリティデータとアラートを操作できるようになりました。
Elastic SIEM 7.5は、引き続き機械学習を使った脅威検知も搭載しています。DNSのトンネリングやコマンド/制御の挙動を示唆するDNSの異常なアクティビティパターンを特定したり、RDPやrunas
コマンドを使った異常なログインを特定したりできます。SIEMアプリには多数の新しい可視化やウィジェットが追加され、脅威ハンティングをさらに手軽に行えるようになりました。ホストアクティビティのインタラクティブな可視化や、異常な証明書を追跡する新しいTLSビュー、JA3ハッシュといったTLSフィンガープリントに基づく追跡のシンプル化など、さまざまな操作が可能になっています。
Elastic SIEMとElasticエンドポイントセキュリティのビジョンについては、こちらのリリース発表をご覧いただけます。7.5に追加された新機能の詳細については、セキュリティに関するブログ記事でご紹介しています。
併せてご覧ください
他にもたくさんの情報をお届けしています。7.5に追加された新機能については、各プロダクトの個別のブログ記事で詳しくご紹介しています。
Elastic Stackについて
- Elasticsearch 7.5.0リリース(ブログ記事)
- Kibana 7.5.0リリース(ブログ記事)
- Beats 7.5.0リリース(ブログ記事)
- Logstash 7.5.0リリース(ブログ記事)
ソリューション
- Elastic Enterprise Search 7.5.0リリース(ブログ記事)
- Elasticオブザバビリティ7.5.0リリース(ブログ記事)
- Elasticセキュリティ7.5.0リリース(ブログ記事)