弹性7.9
我们很高兴地宣布Elastic 7.9正式上市。此版本为我们基于Elastic Stack构建的Elastic Enterprise Search、Observability和Security解决方案带来了广泛的新功能-Elasticsearch、Kibana、Logstash和Beats。7.9向市场提供了重要的新功能,利用新的Elastic Agent将我们的客户和用户在船上数据转换为Elastic的方式,推出了Elastic Workplace Search功能的免费分发层(Elastic Enterprise Search的一部分),并在Elastic Security中推出了终端安全免费分发层的测试版,其特点是恶意软件防御直接集成到Elastic Stack中,这是提供全面、集成的端点安全的第一个重要里程碑。
我们还在继续改进Elastic Cloud的功能,这是部署Elastic Stack和我们解决方案的最佳位置。在过去的几个月中,我们启动了对AWS PrivateLink连接的支持,实现了FedRAMP适度授权,简化了购买选项,并启动了对三个新地区的支持。当然,Elastic 7.9现在可以在Elastic Cloud上使用-这是唯一一个包含7.9中所有新功能的托管Elasticsearch产品。您也可以下载Elastic Stack和我们的云编排产品Elastic Cloud Enterprise和Elastic Cloud for Kubernetes,获得自我管理的体验。
这是一个打包的版本,我们很高兴能分享下面的一些关键版本亮点。要了解完整的功能概要,请深入查看个别解决方案和产品博客文章,但现在,让我们深入研究一下。
介绍一种新的免费方式开始使用Workplace Search,这是Elastic Enterprise Search的一部分。
继在7.7中全面提供Workplace Search并随后在Elastic Cloud中提供之后,Workplace Search的功能现在可以作为基本免费分发层的一部分提供。通过将所有内容平台(如Google Drive、Gmail、Salesforce、SharePoint、Jira等)统一到您组织的个性化搜索体验中,开始提高您团队的工作效率。这一免费层包括用于所有支持的内容源的连接器、用于创建您自己的连接器的自定义API的访问权限、组和用户管理功能,以及用于构建现代搜索用户体验的工具。
工作场所搜索是免费的,白金或企业订阅还提供其他功能。工作场所搜索可以在弹性云上使用,也可以使用弹性堆栈作为自我管理选项部署在您自己的基础架构上。
作为弹性堆栈的窗口,Kibana允许用户以任何格式从任何来源获取数据,并实时搜索、分析和可视化这些数据。现在Kibana提供了Elastic Enterprise Search,为用户提供了从熟悉的起点轻松导航到App Search和Workplace Search的功能。在此版本中,Kibana管理员可以自定义空间以在主导航菜单中显示或隐藏Elastic Enterprise Search。在这个版本中,App search用户可以从Kibana访问他们的所有引擎和元引擎,而Workplace search用户可以访问用户管理和内容源同步工具。
电子邮件是商业交流的中心枢纽,随着时间的推移,我们日常的洞察力中有很大一部分会被存储在电子邮件档案中。在7.9版本中,Workplace Search支持将Gmail作为连接器。每个单独的Gmail用户都可以轻松地使用干净、直观的Workplace Search用户界面在自己的电子邮件中进行搜索,并在所有其他内容源旁边查看结果。
更好地控制和自动化扩展您的部署,以及从源活动日志中获得新的洞察力。
由于Elastic Enterprise Search构建在Elastic Stack之上,因此可以根据用户需求将强大的功能引入App Search和Workplace Search。在7.9中,App Search和Workplace Search从弹性堆栈继承了索引生命周期管理(ILM)策略。用户可以配置ILM策略,根据用户需求自动管理索引(引擎)。示例包括:在索引达到预定义大小时创建新索引;每天、每周或每月创建或存档索引;以及根据数据保留规则删除索引。直接在App Search中创建和管理ILM策略。
在Elastic Enterprise Search 7.9博客中获取有关Elastic Enterprise Search的所有新功能的独家新闻。
在可观察性工作流中,自注册数据是一个关键的步骤,而且往往既耗时又乏味。我们从决定监控系统到实际监控系统的速度有多快?对系统进行检测有多容易?收集的数据是否经过解析和结构化以便于使用?我们能以多快的速度从数据中可视化并收集关键的见解?现在,将技术堆栈中的数千个组件(服务器、虚拟机、容器、应用程序、数据库、中间件等)相乘,操作方面就变得至关重要。
我们很高兴在7.9中推出了几个新的接收功能,从而极大地简化了数据加载和接收管理工作流。我们这一举措的目标是简化整个摄取过程,以便操作员可以花更多的时间根据洞察力采取行动,而减少设置和管理摄取过程的时间。Elastic Agent(7.9测试版)是从主机收集各种数据(包括日志、指标和端点安全数据)的单一、统一方式,并计划在未来扩展到APM和其他数据类型。只有一个代理来安装、配置、更新和维护,这对运营商来说是一个巨大的效率提升。摄取管理器也是7.9的测试版,它从一个中心位置控制摄取世界的方方面面。添加和管理流行服务和平台的集成:我们计划在接下来的几个版本中移植所有100多个Beats模块。最后,您可以使用Fleet集中管理所有代理,Fleet是所有已部署代理的控制塔。一个典型的企业通常会在数万台主机上部署代理,而Fleet使操作员可以轻松地从单个位置管理这种传播。
在数据层统一可观察性的三个数据支柱(日志、度量和跟踪)是使弹性可观察性与众不同的功能之一。将所有数据放在单个数据存储区中,对于支持在数据流之间无缝移动以加快平均解决时间的调查工作流至关重要。
在这个统一的数据基础上,我们很高兴通过在Kibana推出一个新的可观察性概述页面,将统一扩展到可视化层。概述页面会在您的所有可观察性数据(日志、指标、APM、正常运行时间)中显示关键信息,并提供整个生态系统健康状况的精心策划的概览视图。这种开箱即用的视图可帮助您更快地深入了解情况,特别是对于新用户或新部署。概述页面包括一个新闻源,让您随时了解产品更新和新闻。
从开放代码到开放社区,Elastic都建立在开放和透明的基础上。这种心态延伸到我们对可观察性领域的开放标准的支持,比如OpenTracing、Jaeger和W3CTrace-Context。我们很高兴将最近形成的开放遥测标准添加到该列表中。OpenTelemeter是一个云本地计算基金会(CNCF)沙箱项目,目前处于测试阶段,它提供厂商中立的、特定于语言的代理、SDK和API,以从受监控的应用程序收集分布式跟踪、指标和日志数据。我们添加了Elastic APM导出器(并将其贡献给OpenTelemeter收集器contrib repo),它获取使用OpenTelemeter收集器收集的跟踪数据,将其转换为与Elastic兼容的协议,然后将其发送到Elastic APM。这意味着您可以开始使用Elastic APM探索您的Open遥测,而无需对您的仪器进行任何更改。只需将目前处于测试阶段的Elastic Exporter添加到您的OpenTelemeter设置中,几分钟后即可开始浏览您的数据。
当你观察的时候,为什么不保护呢?可观察性团队从应用程序和基础设施收集的日志、指标和跟踪是安全团队的丰富信息来源。将Elastic Security和Elastic可观察性放在相同的Elasticsearch数据之上的好处是,您可以对相同的数据提出不同的问题,而无需跨工具进行复制。Elastic可同时满足SecOps和DevOps团队的需求,促进协作。我们统一的基于资源的定价意味着为相同的数据添加不同的镜头不会产生额外的成本。
在7.9中,我们推出了50多个交钥匙检测规则的测试版,进一步加强了弹性安全和弹性可观察性之间的联系,这些规则允许DevOps团队和安全分析师在几分钟内从对数百个服务和系统的洞察中获益,而无需额外的工作或成本。当然,使用灵活的检测引擎,您可以创建更多适合您环境的规则。
我们很高兴在提供直接内置到Elastic Security中的全面、集成的无终端安全的反恶意软件功能(测试版)方面实现第一个重要里程碑,进一步推动我们帮助保护世界各地组织的使命。Elastic使用最近通过AV比较验证的无签名方法拦截来自Windows和MacOS主机的恶意软件,并使用针对Windows、MacOS和Linux主机的与MITRE ATT&;CK®一致的规则检测威胁。
我们的安全研究团队为监控云基础设施以及身份和访问管理技术添加了预置保护。这些预置的机器学习作业(GA)和威胁检测规则(BETA)使客户能够检测针对云基础设施和应用程序的攻击,并与ATT&;CK矩阵保持一致。
Elastic Security 7.9提供了多项工作流增强功能,使分析人员能够高效地对攻击进行分类、搜索、调查和响应。新的内置调查指南可帮助分析师了解在打开特定类型的警报时应询问哪些问题,并且可定制的时间线模板可优化数据呈现以实现更快的洞察力。
用于将例外添加到检测和端点规则的高效工作流有助于消除与最大限度地减少误报相关的开销。与IBM Resilient的新集成简化了安全团队内外的事件响应工作流。
版本7.9引入了对许多新主机和云数据源的支持,包括Microsoft Defender ATP、Windows PowerShell和Google G Suite。这些集成支持安全操作、DevSecOps和其他常见使用情形。我们还将推出对20多种常见网络和应用安全技术的支持。
18个多月来,我们一直在检修位于基巴纳中心的发动机。在7.9中,我们已经完成了这项工作,并迁移了Kibana的所有底层架构。立竿见影的好处是在Kibana导航时体验速度大大加快。从APM到Dashboard再到Maps to Siem,现在是一种即时体验,无论您是支持任务关键型系统、防范安全威胁,还是构建数据分析,都能帮助您保持同步。除了这种改进的用户体验之外,新的架构还意味着Kibana开发社区的重大改进,能够更快地生成功能,更高效地生成更高质量的代码。
在Beats(帮助将数据传输到Elasticsearch中的轻量级数据发送者)的基础上,我们引入了“一拍即合”的新Elastic Agent,它在7.9版本中处于测试阶段。用户现在可以安装单个弹性代理,而不是在一台主机上安装多个Beats,该代理将指标收集、日志记录、恶意软件防御等所需的组件集合在一起。更好的是,用户可以使用名为Fleet的新功能集中管理数千个代理。这些增强的功能包含在Kibana的新摄取管理器中。无论是监控云基础设施还是配置数千个端点,我们都希望这些新功能能够使设置更快、更容易实现稳定状态操作-而这只是我们旅程的开始。
有时候你只知道你要找的一半。特别是在涉及可观察性和安全性的用例中,通配符运算符提供了更强大的搜索功能。日志通常包含不带空格的长字符串,并且由标准的重复部分和更改信息(例如,名称、持续时间、IP地址等)组成。输入通配符数据类型。为了能够以高性能和低索引大小高效地搜索这样的字符串,我们将它们分成三个字母标记,并将相同的技术应用于查询。此方法允许我们在搜索中引入通配符和正则表达式支持,而不会影响性能。通配符数据类型旨在极大地减少在使用通配符运算符时查找您要搜索的内容所需的时间,对于使用我们的弹性安全解决方案寻找威胁的安全分析师来说,通配符数据类型将特别有用。
在Elastic,我们多年来一直要求引入关联查询语言来支持威胁搜索和检测安全用例。去年年底,当我们与EndGame联手时,我们继承了Event Query Language(EQL),这是一种功能强大、经过战斗考验的语言,专为此目的而设计。多年来,它一直在终端上高效运行,阻止EndGame解决方案中的威胁。在7.9中,我们非常兴奋地发布了我们的第一个公开预览版EQL,这是Elasticsearch中的一流查询语言,作为实验功能。我们今天将它作为一个API在Elasticsearch中发布,我们计划在将来在Elastic Security和Kibana中为EQL加入一个强大的UI。我们非常喜欢您的反馈和您的创造力-EQL是为安全而设计的,但我们预计它将为使用Elasticsearch开辟许多新的途径。
在Kibana 7.9博客和Elasticsearch 7.9博客中阅读这些功能和更多信息。
通过AWS PrivateLink支持、IP过滤、Google凭据支持和FedRAMP授权增强安全性和合规性。
我们还推出了对AWS PrivateLink的支持,可在您的AWS虚拟私有云(VPC)和弹性云之间提供专用网络连接。我们还推出了跨公共云提供商的IP过滤支持,使您能够根据IP地址、地址块或范围指定弹性云部署的网络访问权限。我们还添加了对Google帐户的支持,以便您可以使用现有的Google帐户凭据注册Elastic Cloud。只需点击几下,您就可以使用您的Google身份访问您的Elastic Cloud帐户,而无需维护单独的凭据。
此外,弹性云AWS GovCloud美国东部区域被指定为FedRAMP Medium授权。联邦、州和地方政府用户,以及高等教育机构和拥有政府数据的用户,今天就可以开始免费试用了!
您现在可以直接在弹性云控制台内购买黄金和白金月度订阅。只需点击几下,您就可以访问支持SLA和Elastic Stack的独家功能,包括我们针对企业搜索、可观察性和安全性的解决方案。我们还增加了跨多个云服务提供商的更多区域,因此您可以在更多位置访问弹性云,包括加拿大中部、巴黎和首尔。我们的AWS GovCloud区域现在也已正式提供。
就地配置更改可实现更快、更可靠的配置更新。它们的速度和可靠性来自将更改应用到适当的群集(如设置、升级和调整大小),然后滚动重启节点,从而避免潜在的长时间数据迁移操作。我们还在弹性云上所有受支持的AWS区域推出了对Amazon EC2 M5d通用实例和R5d内存优化实例的支持。M5d实例提供计算、内存和网络资源的平衡,而R5d实例设计用于在内存中处理大型数据集时提供快速性能。
在Kubernetes 1.2上使用Elastic Cloud Enterprise 2.6和Elastic Cloud支持新的自我管理功能。
我们很高兴地宣布Elastic Cloud Enterprise 2.6正式上市。Elastic Cloud Enterprise允许客户使用Elastic用来运行Elastic Cloud的相同功能来集中协调Elasticsearch集群。在2.6版本中,Elastic Cloud Enterprise添加了对Elastic Cloud Control(Ecctl)CLI的支持、对新的统一Elastic Enterprise Search的管理,包括对我们新的Workplace Search功能的支持,以及就地配置更改。
我们还很高兴地宣布在Kubernetes 1.2上全面提供弹性云。在Kubernetes中运行Elastic Cloud on Kubernetes简化了设置、升级、快照、伸缩、高可用性、安全性等功能,可以在Kubernetes中运行Elasticsearch和Kibana。新的1.2版本允许您轻松部署和编排Elastic Enterprise Search,只需几行YAML配置即可启动App Search或Workplace Search的实例并将其连接到Elasticsearch集群。新的1.2版本还允许您利用新的Beats Custom Resource Definition(CRD)来部署和管理数据发送方,如FileBeat、MetricBeat、AuditBeat和其他使用ECK的公司。
要了解弹性云的所有新闻,请查看弹性云的新特性博客。
还有很多。有关我们在7.9中添加的所有内容的详细信息,请查看各个解决方案和产品博客文章: