Lançamento do Elastic 7.11: disponibilidade geral dos snapshots buscáveis e da nova camada cold, e versão beta do esquema na leitura
É com grande satisfação que anunciamos a disponibilidade geral do Elastic 7.11. Esta versão traz um amplo conjunto de novos recursos para as nossas soluções Elastic Enterprise Search, Observability e Security, incorporadas ao Elastic Stack — Elasticsearch e Kibana. Esta versão possibilita aos clientes otimizar para custo, desempenho, insight e flexibilidade com a disponibilidade geral dos snapshots buscáveis e a versão beta do esquema na leitura.
Com a versão beta de um novo rastreador da Web no Elastic Enterprise Search, é possível fazer buscas com facilidade no conteúdo de websites acessíveis publicamente. O Elastic Observability oferece análise de causa raiz aprimorada, solução de problemas e observabilidade de aplicações com visualizações de integridade do serviço e detalhes do host. Novas regras de detecção pré-criadas, trabalhos de machine learning e notificações de alerta customizáveis no Elastic Security melhoram a detecção e a correção, e um espaço de trabalho unificado para o analista simplifica as operações de segurança.
Também estamos anunciando melhorias importantes no Elastic Cloud, o serviço da Elastic mais bem gerenciado e o único que inclui as nossas soluções. O Elastic Cloud oferece suporte avançado para snapshots buscáveis, redimensionamento automático de nós de dados e machine learning, e maior disponibilidade e melhor desempenho de busca com o aprimoramento da replicação entre clusters (CCR) e da busca entre clusters (CCS). O Elastic 7.11 já está disponível no Elastic Cloud, a única solução hospedada do Elasticsearch a incluir todos os novos recursos da versão mais recente. Você também pode baixar o Elastic Stack e nossos produtos de orquestração em nuvem — Elastic Cloud Enterprise e Elastic Cloud for Kubernetes — para ter uma experiência autogerenciada.
Conforme anunciado anteriormente, a Elastic está mudando as opções de licenciamento do Elasticsearch e do Kibana com a versão 7.11. Estamos mudando o código licenciado pelo Apache 2 para ter licenciamento duplo sob a Licença da Elastic e a SSPL. Também fizemos atualizações significativas na Licença da Elastic para simplificá-la e torná-la mais permissiva. Nossa distribuição e o código-fonte de todos os nossos recursos gratuitos e pagos estão disponíveis sob a Licença da Elastic v2, com o código-fonte de um conjunto básico de nossos recursos gratuitos também disponíveis sob a SSPL v1. Essa mudança não afeta nenhum dos nossos clientes nem a grande maioria da nossa comunidade.
Continue lendo para saber os principais destaques do lançamento. Para obter a descrição completa dos recursos, leia os posts do blog que tratam de cada produto e solução individualmente.
Elastic Stack
Conte com mais dados para busca e retenção com snapshots buscáveis localizados em armazenamentos de objetos de baixo custo e a nova camada de dados cold.
Os snapshots buscáveis permitem que você faça buscas nos dados de snapshots localizados em armazenamentos de objetos de baixo custo, como AWS S3, Armazenamento do Microsoft Azure e Google Cloud Storage, transformando a sua maneira de equilibrar os custos de armazenamento, o desempenho da busca e a profundidade dos insights obtidos dos dados do seu cluster do Elasticsearch. Os snapshots buscáveis podem reduzir significativamente os custos de armazenamento; eles dão suporte a um novo recurso de camada cold, que está agora com disponibilidade geral e está disponível também no Elastic Cloud, reduzindo os custos de infraestrutura em até 50% com mínimo impacto no desempenho.
Aproveite o esquema na leitura com campos de tempo de execução, proporcionando escolha entre flexibilidade e economia com esquema na leitura ou altíssimo desempenho com esquema na gravação, tudo em uma única stack.
Os campos de tempo de execução oferecem a capacidade de definir o esquema do índice no momento da consulta. Esse novo recurso, em beta na versão 7.11, permite que você descubra novos dados e novos fluxos de trabalho com a criação de um esquema em tempo real, proporcionando flexibilidade sem precedentes para encontrar novos insights enquanto você escolhe como compensar custo e desempenho.
O Elasticsearch é conhecido por ser um mecanismo de busca e análise de dados extremamente rápido e distribuído porque os dados são armazenados em índices estruturados, criados em esquema na gravação ou quando os dados são gravados em disco. Essa estrutura organizada requer compreensão e planejamento de como os dados serão representados no Elasticsearch, mas como grande compensação, obtemos velocidade, escala e relevância. No entanto, há momentos em que você precisa explorar e examinar os dados de uma nova maneira, sem planejar o esquema de dados com antecedência. Crie estruturas de dados fluidas no momento da busca com esquema na leitura usando campos de tempo de execução. Essa flexibilidade reduz o tempo até a obtenção do primeiro insight, porém exigindo alguma compensação no desempenho geral. A abordagem da Elastic dá a você agilidade pra escolher entre esquema na gravação e esquema na leitura com base no seu cenário de busca.
Inicialmente, os campos de tempo de execução têm suporte no Elasticsearch com essa versão, e planejamos estender o suporte para todo o Kibana. O esquema na leitura está em beta na versão 7.11. Leia mais sobre isso no post dedicado sobre campos de tempo de execução.
Crie, gerencie e monitore alertas e notificações no Elastic Stack e em sistemas externos com um novo framework de alerta com disponibilidade geral.
Saber quando algo importante está acontecendo no seu ecossistema digital é de missão crítica, independentemente do tipo de trabalho que você faz. Receber alertas oportunos quando ocorre uma grande alteração é fundamental para agir com base nos insights dos dados, desde detecções de ameaças até avisos sobre o desempenho da aplicação e o rastreamento de ativos físicos. Oito meses atrás, lançamos a versão beta de um novo framework de alerta para fazer exatamente isso dentro do Elastic Stack. Com o lançamento da versão 7.11, esse novo framework de alerta está com disponibilidade geral.
Vimos um enorme entusiasmo e adoção da comunidade durante a versão beta, o que reforçou nosso compromisso em construir um framework que estivesse profundamente integrado em cada solução dentro do Elastic Stack, fosse fácil de gerenciar centralmente e cujo foco fosse não apenas dar suporte à detecção, mas também impulsionar ações e integrar a Elastic diretamente aos seus fluxos de trabalho. A interface de alerta é incorporada diretamente às soluções Elastic Security e Elastic Observability, e expandimos o framework para incluir integrações de alerta de terceiros com plataformas como PagerDuty, ServiceNow e Microsoft Teams. Os alertas podem ser facilmente controlados por meio de controles de acesso por função.
Leia sobre esses recursos e muitos outros no post do blog sobre o Kibana 7.11 e no post do blog sobre o Elasticsearch 7.11.
Elastic Enterprise Search
Faça buscas com facilidade em conteúdo de websites acessíveis publicamente com o novo rastreador da Web para o Elastic App Search.
Tornar o conteúdo buscável assume várias formas. O Elastic App Search já permite que os usuários ingiram conteúdo carregando ou colando JSON e por meio de endpoints de API. Com o Elastic Enterprise Search 7.11, os usuários agora podem ingerir conteúdo com um poderoso rastreador da Web que recupera informações de websites publicamente acessíveis, tornando o conteúdo facilmente buscável nos seus mecanismos do App Search. Como acontece com qualquer método de ingestão no App Search, o esquema é inferido na ingestão e pode ser atualizado quase em tempo real com apenas um clique. Com cliques (não código), os usuários podem customizar as regras do rastreador da Web para que os pontos de entrada possam ser especificados, enquanto as regras de exclusão instruem o rastreador da Web sobre páginas, conteúdo e termos a evitar.
Faça buscas em conteúdo no Box, um sistema líder de gerenciamento de conteúdo na nuvem, com o Elastic Workplace Search.
Como um dos pioneiros em armazenamento baseado na nuvem, o Box evoluiu para um sistema líder de gerenciamento de conteúdo na nuvem com milhões de usuários globais. O Elastic Enterprise Search agora oferece suporte ao Box como fonte de conteúdo dentro do Workplace Search. O conector pré-criado inclui permissões no nível do documento para que o usuário certo veja o que deve ver — e nada mais. A adição do Box expande um portfólio já robusto de fontes de conteúdo disponíveis no Workplace Search, incluindo Google Drive e Dropbox.
Amplie os controles de acesso granular com permissões no nível do documento do Atlassian Jira Cloud e Confluence Cloud para Elastic Workplace Search.
Nem todo conteúdo é criado — ou compartilhado — igualmente. O conteúdo sensível e privado precisa ser compartilhado com indivíduos ou grupos explicitamente definidos, e o acesso no nível do documento a esses arquivos se torna ainda mais crucial quando eles estão facilmente disponíveis para busca. O Elastic Workplace Search agora inclui permissões no nível do documento para o Jira Cloud e o Confluence Cloud da Atlassian, de modo que as mesmas permissões definidas nessas aplicações de origem sejam herdadas pelo Elastic Workplace Search.
Conheça todos os outros novos recursos do Elastic Enterprise Search no post do blog sobre o lançamento do Enterprise Search 7.11.
Elastic Observability
Acelere a análise da causa raiz e a solução de problemas com a nova visão da integridade do serviço no Elastic APM.
As modernas aplicações nativas da nuvem são normalmente compostas por centenas de microsserviços, e a capacidade de identificar rapidamente o desempenho e a integridade de um serviço individual é fundamental para os fluxos de trabalho de investigação de incidentes. A nova página de visão geral do serviço resume todas as informações sobre a integridade de um serviço em um só lugar e facilita para que os desenvolvedores e SREs solucionem problemas de desempenho.
Os gráficos de série temporal de latência do serviço, tráfego e taxa de erros fornecem uma visão geral dos KPIs de serviço ao longo do tempo. Anotações sobrepostas, como marcadores de implantação e alertas de anomalia, fornecem um rico contexto de eventos importantes que podem ter contribuído para mudanças no comportamento. A página de visão geral do serviço usa minigráficos para fornecer uma visão compacta das tendências temporais dos subcomponentes, tornando mais fácil detectar mudanças incomuns no comportamento e conduzir investigações. A página de visão geral do serviço também mostra a integridade do serviço dividida por instâncias de infraestrutura subjacentes (por exemplo, containers) nas quais o serviço está implantado, para que você possa estabelecer a relação entre questões e problemas na infraestrutura subjacente.
Versões futuras contribuirão com mais contexto e visualizações a fim de otimizar e acelerar ainda mais os fluxos de trabalho de solução de problemas e análise de causa raiz.
Solucione problemas de infraestrutura mais rapidamente com uma nova visualização de detalhes do host no Elastic Metrics.
O heatmap de recursos no app do Elastic Metrics ajuda a identificar problemas na sua infraestrutura e afunilar as próximas etapas de uma investigação. Uma nova visualização na UI de métricas permite ir facilmente da visualização geral à inspeção do que está acontecendo em um host individual. Ao clicar em um bloco no heatmap, você abre uma janela pop-up que exibe informações importantes, incluindo gráficos de tempo das principais métricas do host, logs gerados pelo host, processos em execução no host e metadados do host.
Adicione mais contexto vinculando automaticamente os logs e traces a novas bibliotecas de logging no Elastic Common Schema (ECS).
A correlação de logs e traces da aplicação e a navegação entre eles sem perder o contexto são vitais para os fluxos de trabalho de solução de problemas da aplicação. Com as bibliotecas de logging no Elastic Common Schema (ECS), fica mais fácil para os desenvolvedores de aplicações injetarem automaticamente o contexto do trace capturado pelo agente de APM nos logs das aplicações, permitindo que o log rastreie a correlação necessária para uma análise otimizada.
As bibliotecas de logging do ECS são plugins para os seus frameworks de logging favoritos, como o log4j, e possibilitam que os desenvolvedores gravem logs de aplicações no formato JSON compatível com ECS, sem alterar seus fluxos de trabalho nativos. Os loggers do ECS gravam automaticamente o contexto de trace relevante capturado pelo agente de APM no log, ajudando os desenvolvedores a criar aplicações observáveis sem nenhum trabalho extra.
Conheça mais detalhes de todos os novos recursos no post do blog sobre o Elastic Observability 7.11.
Elastic Security
Acesse dados de segurança em escala com uma camada cold de snapshots buscáveis.
O Elastic 7.11 coloca snapshots buscáveis em disponibilidade geral e apresenta uma camada cold para aproveitar o armazenamento de objetos como o Amazon S3. As equipes de segurança agora podem desfrutar de acesso direto a anos de dados em grande volume e economia de custos de até 50%, dando suporte a casos de uso como detecção, investigação, compliance, criação de perfil de ameaça, análise forense, emulação de adversário e muito mais. A retenção estendida de dados de segurança garante que, mesmo enfrentando tempos de permanência extremamente longos, os profissionais tenham os dados de que precisam. Fontes de dados como plataformas e aplicações na nuvem, IDS/IPS, DNS, dados de conexão, atividade do host, dados de observabilidade, MDM, IoT, OT e muitas outras normalmente muito dispendiosas para serem incorporadas às operações do dia a dia podem ser mantidas operacionalmente prontas em maior escala. As equipes de segurança podem até mesmo aplicar detecções automatizadas em dados que, de outra forma, seriam arquivados ou descartados.
Detecte ataques contra hosts e aplicações na nuvem com trabalhos de machine learning pré-criados e regras de detecção que oferecem suporte a subtécnicas da MITRE.
O Elastic Security 7.11 ajuda a proteger a stack empresarial moderna com trabalhos de machine learning atualizados e novas regras de detecção. Essas detecções desenvolvidas pela Elastic dão suporte às subtécnicas do MITRE ATT&CK®, aprofundando a compreensão de como os ataques estão ocorrendo em sua organização e melhorando o alinhamento com o framework do ATT&CK®.
Detecções pré-criadas para aplicações na nuvem identificam automaticamente técnicas e comportamentos associados a ataques contra tecnologias de SaaS, como Google Workspace, Microsoft 365 e Okta, complementando as proteções existentes da Elastic para tecnologias de IaaS. O conteúdo de analítica de segurança pré-criado para ambientes Windows e Linux detecta centralmente uma ampla gama de atividades de invasores, com foco em lidar com persistência, escalação de privilégios e movimento lateral.
Os pesquisadores do Elastic Security detalharam recentemente um método avançado para identificar algoritmos de geração de domínio (DGA), dando suporte à detecção de SUNBURST e outros ataques. Saiba mais no nosso post do blog sobre machine learning para detecção de DGA.
Simplifique os fluxos de trabalho do SOC e acelere os tempos de resposta com gerenciamento de alerta aprimorado, um conjunto mais amplo de ações de regras, um espaço de trabalho com linha do tempo atualizada e navegação acessível para todos.
Com o gerenciamento simplificado de alertas, os analistas podem se manter ágeis ao abordar as ameaças. Notificações de alerta customizáveis fornecem um contexto importante para ferramentas de fluxo de trabalho de terceiros, como Slack e ServiceNow, reduzindo a análise feita manualmente e acelerando a triagem. Os analistas agora podem anexar alertas diretamente aos casos para alinhar os respondentes e centralizar as informações relevantes. Um conjunto expandido de ações de regras reforça as integrações com o Jira, o ServiceNow e o IBM Resilient, aumentando a eficiência do SOC.
Um espaço de trabalho com linha do tempo atualizada proporciona mais eficiência à caça de ameaças, à triagem de alertas e à investigação. Veja informações importantes em guias dedicadas, visualize os eventos em tela inteira e acesse os detalhes dos eventos sem perder de vista os eventos ao redor. Alterne fluidamente entre várias linhas do tempo e atualize-as rapidamente com campos de arrastar e soltar.
O Elastic Security 7.11 oferece navegação acessível com navegação por teclado aprimorada e suporte para leitor de tela a fim de atender aos usuários que dependem de acessibilidade incorporada às ferramentas que usam todos os dias. Esperamos que esses e outros usuários avançados (olá, teclas de atalho!) também gostem.
Saiba todos os detalhes no post do blog sobre o Elastic Security 7.11.
Elastic Cloud
Duplique a densidade do seu armazenamento ou economize nos custos de infraestrutura com a nova camada cold baseada em snapshots buscáveis e armazenamentos de objetos como o S3.
O Elastic Cloud aproveita as vantagens do novo recurso de snapshots buscáveis e camada cold com um controle deslizante fácil de usar, disponível no console Elastic Cloud. Esse controle fornece uma maneira fácil de implementar uma estratégia de retenção de dados econômica e reter mais dados por mais tempo com o mesmo custo.
Uma arquitetura hot-warm-cold permite maximizar o custo-benefício do armazenamento de dados, dando a você controle sobre como e onde os dados de série temporal são armazenados à medida que envelhecem. Você pode selecionar o nível hot ou warm para dados recentes, altamente relevantes e acessados com frequência. Com a gestão de ciclo de vida do índice, você pode mover automaticamente dados menos ativos somente leitura para a camada cold, aproveitando esse armazenamento de objetos econômico e durável, que inclui Amazon S3, Armazenamento de Blobs do Azure ou Google Cloud Storage.
Os modelos de implantação ajudam você a iniciar sua operação rapidamente, e controles deslizantes para camadas warm e cold estão disponíveis nos modelos, tanto para implantações novas quanto para as existentes, para gerenciar suas políticas de dados. O Elastic Cloud é a maneira mais fácil de aproveitar as vantagens dos snapshots buscáveis e da camada cold.
Redimensione e simplifique as operações de nuvem com redimensionamento automático de nós de dados e machine learning.
Liberte-se da necessidade de monitorar e gerenciar recursos constantemente e deixe seu cluster crescer automaticamente para atender às suas necessidades de capacidade. A flexibilidade do redimensionamento automático dos seus nós de dados e machine learning chegará em breve para o Elastic Cloud. O redimensionamento automático dos nós de dados garante que você sempre tenha a capacidade de que precisa, mesmo com o aumento da quantidade de dados ingeridos e indexados. O redimensionamento automático baseado em machine learning permite adicionar recursos de machine learning sem atingir os limites de memória, proporcionando uma experiência fluida. Planejamos continuar expandindo nossos recursos de redimensionamento automático para oferecer suporte a métricas e casos de uso adicionais em versões futuras. Expanda seus casos de uso da Elastic sabendo que o redimensionamento automático lhe permitirá ampliar sua infraestrutura de forma contínua.
Replique e busque dados entre várias regiões e provedores de serviços em nuvem, e tenha maior disponibilidade e melhor desempenho de busca com o aprimoramento da replicação entre clusters (CCR) e da busca entre clusters (CCS).
A replicação entre clusters e a busca entre clusters aprimoradas entre várias regiões e provedores de serviços em nuvem já estão disponíveis. Os clientes têm a liberdade de buscar e replicar seus dados em clusters de diferentes regiões e provedores de serviços em nuvem.
Com o CCS, você pode buscar em qualquer quantidade de clusters que escolher para visualizar todos os seus dados em uma única visualização coerente. Isso quebra os silos de dados, conectando todos os dados como se estivessem em um único cluster e permitindo que os clientes obtenham novos insights. Com o CCR, você pode replicar e armazenar cópias de dados entre clusters, o que lhe possibilita lidar com solicitações de busca no caso de uma interrupção do datacenter, criar dados centralizados de dois ou mais clusters em um único local para analisar e agregar localmente com facilidade, e trazer os dados mais para perto dos usuários finais para reduzir a latência.
Para fornecer esses recursos em todas as regiões e provedores de serviços em nuvem, foi necessária uma inovação significativa para abordar a segurança, a confiança e a topologia de rede, mas nos empenhamos muito para que nossos clientes possam aproveitar esses recursos em suas implantações com facilidade.
Para ficar por dentro de todas as novidades do Elastic Cloud, confira o post do blog sobre o que há de novo no Elastic Cloud para a versão 7.11.
E sempre tem mais...
Muito mais. Confira os posts dos blogs de produtos e soluções individuais para saber os detalhes de tudo o que adicionamos à versão 7.11:
Elastic Stack
Lançamento do Elasticsearch 7.11.0
Soluções da Elastic
Lançamento do Elastic Enterprise Search 7.11.0
Lançamento do Elastic Observability 7.11.0
Lançamento do Elastic Security 7.11.0
Elastic Cloud
What’s new in Elastic Cloud for 7.11 (O que há de novo no Elastic Cloud para a versão 7.11)