Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2024/02/01 - 2024/02/15

Google Cloud Updates 2024/02/01 - 2024/02/15

Norio Nishioka

February 29, 2024
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2024 / 02 / 01 - 02

    / 15 グーグル・クラウド・ジャパン合同会社 2024 年 2 月 29 日
  2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

    にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes
  3. Bare Metal Solution [2/12] Google Cloud コンソールのインテーク フォーム から Bare

    Metal Solution リソースのポッドを選択で きるようになりました。この機能は 一般提供 (GA) されています。 [2/6] Bare Metal Solution サーバーの OS の詳細を表示 できるようになりました。この機能は 一般提供 (GA) されています。
  4. Cloud Interconnect [2/15] Partner Interconnect は、パブリック プレビューでデュアルスタック IPv4 および IPv6

    をサポートしま す。詳細については IPv6 サポート を参照してください。 [2/14] Cloud Interconnect は、最大 8896 バイトの最大伝送単位 (MTU) の VLAN アタッチメントをサポート します。詳細については Cloud Interconnect MTU と 最大伝送単位 を参照してください。
  5. Compute Engine [2/15] プレビュー(Preview): OS ログインでセキュリティ キーを使用し、ブラウザー内 SSH を使用して VM

    に 接続できるようになりました。詳細については OS ログインでセキュリティ キーを有効にする を参照してくだ さい。 [2/13] 一般提供: Compute Engine の同時操作割り当ての使用量と制限を監視するのに役立つ次の割り当 てと指標が利用できるようになりました。 • グローバル同時操作の割り当て (指標 - compute.googleapis.com/globalconcurrentoperations): ◦ プロジェクトごとの同時グローバル操作 ◦ プロジェクト操作タイプごとの同時グローバル操作 • リージョン同時操作の割り当て (指標: compute.googleapis.com/regionalconcurrentoperations): ◦ プロジェクトごとの同時地域運営 ◦ プロジェクト操作タイプごとの同時地域操作 詳細については 同時操作クォータ を参照してください。
  6. Compute Engine [2/8] 一般提供: ハイパーディスク スループットは、次の VM で利用できます。 • A3

    • C3 • C3D • G2 • H3 • M3 Z3 VM のハイパーディスク スループットのサポートもプレビューで利用できます。 また、VM に接続できるハイパーディスク スループット ボリュームの最大数が増加しました。詳細について は VM あたりのハイパーディスク容量の制限 を参照してください。 ハイパーディスク ボリュームは、永続ディスクと同様に、 VM がアクセスできる耐久性のあるネットワーク ス トレージ デバイスです。ハイパーディスク スループットは、動的に構成可能な容量とスループットを備えた、 コスト効率の高いスループット指向のストレージを提供します。詳細については ハイパーディスクについて を参照してください。 [2/7] GPU、ローカル SSD ディスク、またはその両方のリソースベースのコミットメントを購入すると、既存の オンデマンド予約または自動作成された将来の予約をそのコミットメントに添付できます。既存の予約をア タッチすると、事前にリソースを予約し、 GPU またはローカル SSD ディスク リソースのコミットメントを購入す るときにリソースが利用できない問題を最小限に抑えることができます。 詳細については 予約が添付されたコミットメントの購入 を参照してください。
  7. Compute Engine [2/2] 一般提供: C3 、C3D 、Z3 プレビュー マシン タイプの

    メンテナンス スケジュール通知を表示する こと で、VM メンテナンスを事前に計画できます。これらのファミリー内の特定のマシンタイプについては、スケ ジュールより前に VM メンテナンスをトリガー することもできます。
  8. Cloud Billing [2/13] Cloud Billing の BigQuery へのエクスポートで Cloud Storage

    の使用量から詳細な費用データを 表示する Cloud Billing の詳細なコストのエクスポートで、詳細な Cloud Storage バケットレベルのコスト データを表示 できるようになりました。エクスポートの resource.global_name フィールドを使用して、 Cloud Storage バ ケットの詳細な使用状況を表示およびフィルタリングします。 詳細なコスト データのエクスポートのスキーマを確認します。
  9. Cloud Logging [2/13] ログ エントリのコピー が 一般提供 (GA) になりました。 以下のような用途でログ

    エントリのコピーが役に立ちます。 • ログエントリを Logging に保存する前に、Cloud Storage にルーティングし忘れた場合 • Logging の外部の監査者とログエントリを共有したい場合 • Cloud Storage のスクリプトを使用してログエントリを分析したい場合 など
  10. Cloud Monitoring [2/12] PromQL ベースの条件を含むアラート ポリシー が 一般提供 (GA) されました。

    [2/12] Web サイトに含まれるリンクを定期的に検証するリンク切れチェッカーを作成できるようになりました。 この機能は GA です。詳細については リンク切れチェッカーの作成 を参照してください。
  11. Cloud Asset Inventory [2/13] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets

    、Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるようになりま し た。 • Cloud SQL ◦ sqladmin.googleapis.com/Backup • クラウドモニタリング ◦ Monitoring.googleapis.com/NotificationChannel ◦ Monitoring.googleapis.com/Snooze • VPC サービス コントロール ポリシー ◦ accesscontextmanager.googleapis.com/AuthorizedOrgsDesc] [2/2] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるようになりま し た。 • ライブストリームAPI ◦ livestream.googleapis.com/Asset ◦ livestream.googleapis.com/Channel ◦ livestream.googleapis.com/Input ◦ livestream.googleapis.com/Pool
  12. [2/8] Google は、公式ポリシーに従って、クラスタ内 Anthos Service Mesh 1.17 のサポートを終了しました。 マネージド Anthos

    Service Mesh は、1.18 が通常の安定したチャネルに昇格するまで、 1.17 をサポートし続 けます。詳細については、 サポートされているバージョン を参照してください。 [2/8] 1.20.3-asm.4 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.20.3-asm.4 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.20.3 の機能が含まれています。 Anthos Service Mesh 1.20.3-asm.4 は Envoy v1.28.1 を使用します。 このリリースには、GCP-2024-007 にリストされているセキュリティ脆弱性の修正が含まれています。 Google Cloud 以外のクラスタ用に Anthos Service Mesh をバージョン 1.20.3 にアップグレードした後は、 サイドカーの再挿入をトリガーするためにすべてのポッドを必ず再起動してください。そうしないと、 Anthos Service Mesh 指標レポートがクラスタ内の古いプロキシと新しいプロキシ間で不一致になる可能性があり ます。 現時点では、マネージド Anthos Service Mesh 1.20 は即時リリース チャネルにはロールアウトされていま せん。このページでは、チャネルの迅速なロールアウトに関するお知らせを定期的に確認できます。詳細に ついては、マネージド Anthos Service Mesh リリース チャネルの選択 をご覧ください。 Anthos Service Mesh
  13. [2/12] 2024 年 2 月 12 日に、Apigee の更新バージョン (1-11-0-apigee-17) をリリースしました。

    このリリースでは、Google Anthos Service Mesh の GCP-2024-007 のセキュリティ上の懸念に対処しま す。 注: このリリースの本番インスタンスへのロールアウトは 2 月 12 日に開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンス には利用可能な機能や修正が存在しない可能性があります。 [2/8] 2024 年 2 月 8 日に、Apigee API の更新バージョンをリリースしました。 [2/8] KeyValueMap エントリの更新操作の API サポート このリリース以降、Apigee API は KeyValueMap エントリの更新オペレーションをサポートします。詳細については、 REST リソース: organizations.environments.keyvaluemaps.entries の API リファレンス ページを参照してください。 Apigee X
  14. [2/2] 2024 年 2 月 2 日に、Apigee の更新バージョンをリリースしました。 注: このリリースの実稼働インスタンスへのロールアウトは

    2 月 2 日に開始され、すべてのリージョンで利用可能になる までに最大 4 営業日かかる場合があります。 [2/2] 以下の制限を変更または追加しました。 • API プロキシごとの最大 API プロキシ エンドポイントを 5 から 10 に変更しました • 組織あたりの最大 API ベース パスを 21,250 として指定しました 詳細については、制限ペー ジを参照してください。 Apigee X
  15. [2/1] 2024 年 2 月 1 日に、Apigee の更新バージョンをリリースしました。 注: このリリースの本番インスタンスへのロールアウトは

    2 月 1 日に開始され、2 月末までにすべての組織で完了しま す。 このリリースにより、2023 年 10 月 1 日より前にプロビジョニングされた従量課金制の料金体系を備えた Apigee API Management 組織は、更新された価格設定属性を使用する従量課金制組織 に変換されます。 変換前、これらの組織は、 Apigee ゲートウェイ ノードの使用量 と、Apigee 分析 によって処理された API リクエストの総 数に基づいて API ランタイムに対して請求されていました。 変換されると、これらの組織には次の料金が請求されます。 • 特定のプロキシ タイプによって処理される API 呼び出しの量 • デプロイメント環境の使用量 (リージョンごとの 1 時間あたり) • 追加のデプロイメントユニット (API プロキシまたは共有フロー ) の使用 • 追加のアドオン機能 (高度な API セキュリティ、収益化、分析 ) 変換プロセスには約 5 分かかると予想されており、この間、トラフィックは通常どおり処理され続けます。この期間中にプ ロキシ リビジョンの展開が中断された場合、変換の完了後にリビジョンを展開できます。 Apigee API Analytics アドオン は、変換された組織ではデフォルトで有効になります。 Analytics アドオンは、価格変更 後に必要でなければ無効にできます。 これらの組織で利用できるようになった更新された価格設定と拡張機能の詳細については、 従量課金制 (更新された属 性) の概要 を参照してください。 更新された価格設定属性は 3 月の請求書に反映されます。この変更に関する請求に関する質問については、 Google Cloud Billing サポート にお問い合わせください。 Apigee X
  16. Batch [2/1] ジョブの実行可能ファイルの重要なイベントを説明するカスタム ステータス イベントを構成できます。カ スタム ステータス イベントは、ジョブの進行状況に関する追加情報を提供することで、ジョブの分析とトラブ ルシューティングを容易にすることができます。 詳細については、実行可能ファイルを説明するためのカスタム

    ステータス イベントの構成、およびステータ ス イベントによるジョブの履歴の表示 を参照してください。 [2/1] 非構造化タスク ログと構造化タスク ログを書き込むことができます。 • 非構造化タスク ログを使用すると、ログのメッセージを定義できます。 • 構造化タスク ログを使用すると、メッセージ、重大度、カスタム フィールド、カスタム ステータス イベン トなど、ログの複数の詳細を定義できます。 タスクログを使用すると、 Cloud Logging でカスタム情報を表示できるため、ジョブの分析とトラブルシュー ティングが容易になります。 詳細については、タスク ログの書き込み を参照してください。 [2/1] ワークロードまたはセキュリティ要件を満たすために、非 root ユーザーとしてバッチ ジョブを実行でき ます。詳細については、 非 root ユーザーとしてジョブを作成して実行する を参照してください。
  17. [2/12] Cloud Functions は、第 2 世代 Functions の プレビュー リリース

    レベル で PHP 8.3 ランタイム をサ ポートするようになりました。 Cloud Functions
  18. [2/13] Google Cloud CLI を使用して統合を作成、更新、削除するときに、 Cloud Run 統合のデプロイ サー ビス

    アカウント を設定およびオーバーライドできるようになりました。 Cloud Run
  19. [2/13] (2024-R04) バージョン更新 GKE クラスタのバージョンが更新されました。 新しいバージョンをアップグレードおよび新しいクラスターに使用できます。 次の Kubernetes バージョンは、新しいクラスター、および既存のクラスターのオプトイン コントロール

    プ レーンのアップグレードとノードのアップグレードで使用できるようになりました。バージョニングとアップグ レードの詳細については、 GKE のバージョニングとサポート 、および アップグレード をご覧ください。 GKE リリーススケジュール Google Kubernetes Engine
  20. [2/8] (2024-R03) バージョン更新 GKE クラスタのバージョンが更新されました。 新しいバージョンをアップグレードおよび新しいクラスタに使用できます。 次の Kubernetes バージョンは、新しいクラスター、および既存のクラスターのオプトイン コントロール

    プレーンの アップグレードとノードのアップグレードで使用できるようになりました。バージョニングとアップグレードの詳細につ いては、GKE のバージョニングとサポート、および アップグレード をご覧ください。 GKE リリーススケジュール Google Kubernetes Engine
  21. [2/2] FQDN ネットワーク ポリシーは、次の GKE バージョンで一般提供されるようになりました。 • 1.26.4-gke.500 以降 •

    1.27.1-gke.400 以降 • 1.28以降 完全修飾ドメイン名または正規表現と一致するネットワーク ポリシーを使用して、パブリック サービスまたは プライベート サービスまたはエンドポイントへの GKE ワークロードの下りトラフィックをさらに制御できます。 FQDN ネットワーク ポリシーは、GKE Enterprise でのみ利用およびサポートされます。 詳細については、FQDN ネットワーク ポリシーを使用したポッドの出力トラフィックの制御 を参照してくださ い。 [2/1] GKE で、同じクラスタ内またはマルチクラスタ環境内のノード群においてポッド間のトラフィックをネイ ティブに暗号化できるようになりました。次のバージョンの GKE クラスタでは、GKE Enterprise でのみノード 間の透過的暗号化が一般提供されるようになりました。 • 1.26.9-gke.1024000 以降 • 1.27.6-gke.1506000 以降 • 1.28.2-gke.1098000以降 • 1.29以降 詳細については、ユーザー管理の暗号鍵を使用して GKE で転送中のデータを暗号化する をご覧ください。 Google Kubernetes Engine
  22. Bigtable [2/1] Bigtable Studio クエリ ビルダーは GA です。クエリ ビルダーを使用すると、クエリを作成して実行し、 結果を

    Google Cloud コンソールから直接表示できます。詳細については、 コンソールでのクエリの構築 を 参照してください。
  23. Cloud SQL for MySQL [2/13] 新しいメンテナンス バージョン [MySQL バージョン].R20240207.0000 では、15

    GB を超える RAM を 搭載したすべての MySQL 8.0 インスタンスの performance_schema フラグのデフォルト値が on に設定さ れます。以前は、MySQL 8.0 のデフォルトのオンは 8.0.26 以降にのみ適用されていました。この変更は、 新規および既存の MySQL 8.0 インスタンスに適用されます。 このフラグの詳細については、 サポートされているフラグ を参照してください。 [2/13] 新しいメンテナンス バージョンのロールアウトは、サポートされているすべての MySQL バージョンに 対して現在進行中です。 インスタンスのメンテナンス期間を構成している場合、更新はその期間に設定した時間枠に従って行われま す。それ以外の場合、更新は今後数週間以内に行われます。新しいメンテナンス バージョンは [MySQL バージョン].R20240207.00_00 です。 メンテナンス バージョンを確認する方法については、 セルフサービス メンテナンス を参照してください。メン テナンス期間を検索したり、メンテナンス更新を管理するには、 メンテナンス期間の検索と設定 を参照してく ださい。 [2/9] プライマリ インスタンスでセルフサービス メンテナンスを実行するときに、 Cloud SQL がリードレプリカ を自動的に更新するようになりました。詳細については、 セルフサービス メンテナンス を参照してください。
  24. Cloud SQL for PostgreSQL [2/9] プライマリ インスタンスでセルフサービス メンテナンスを実行するときに、 Cloud SQL

    がリードレプリカ を自動的に更新するようになりました。詳細については、 セルフサービス メンテナンス を参照してください。 [2/8] Cloud SQL は、パブリック IP 接続のあらゆる組み合わせを備えた HA 対応の Cloud SQL Enterprise Plus インスタンスで、ダウンタイムがほぼゼロの計画メンテナンスをサポートするようになりました。 [2/6] Cloud SQL for MySQL はマイナー バージョン 8.0.36 をサポートするようになりました。既存のインス タ ンスを新しいバージョンにアップグレードするには、 データベースのマイナー バージョンのアップグレード を 参照してください。 [2/1] Private Service Connect には、クロスリージョンのリードレプリカのサポートが含まれるようになりまし た。 Private Service Connect 対応インスタンスの可用性タイプ (REGIONAL または ZONAL) を選択するこ ともできます。どちらの機能も Preview です。 詳細については、Private Service Connect を使用したインスタンスへの接続 を参照してください。
  25. Cloud SQL for PostgreSQL [2/7] 次の拡張機能とフラグのロールアウトが進行中です。 拡張機能 autoinc (バージョン 1.0):

    フィールドを自動的にインクリメントする機能を提供します。 このトリガーは、シーケンスの次の値を 整数フィールドに保存します。 bloom (バージョン 1.0): ブルーム フィルターに基づいてインデックスにアクセスする方法を提供します。 こ れらのフィルターは、要素がセットのメンバーであるかどうかをテストするために使用できる、スペース効率の高いデータ構造です。 insert_username (バージョン 1.0): 現在のユーザーの名前をテキスト フィールドに保存する関数を提供します。 これを使用して、データ ベース テーブルの行を最後に変更した人を追跡できます。 moddatetime (バージョン 1.0): 現在時刻をタイムスタンプ フィールドに保存 する関数を提供します。 これを使用して、データベース テーブルの行が最後に変更された時刻を追跡できます。 pg_background (バージョン 1.2): バックグラウンド ワーカーで任意のコマンドを実行できます。 pg_squeeze (バージョン 1.5): テーブルから未使用の領域 を削除し、インデックスを使用してテーブルのレコードまたは行 (タプル) を並べ替えられるようにします。 tcn (バージョン 1.0): データベー ス テーブルの内容の変更をリスナーに通知するトリガー機能を提供します。 フラグ cloudsql.enable_pg_squeeze: Cloud SQL for PostgreSQLのpg_squeeze拡張機能を有効にします squeeze.max_xlock_time: 拡張機能がテーブル変更の処理を完了するために使用する時間(ミリ秒単位)を設定します squeeze.worker_autostart: バックグラウンドワーカーを自動的に開始 squeeze.worker_role: バックグラウンド ワーカーのロールを 指定します。 次のマイナー バージョン、拡張機能バージョン、およびプラグイン バージョンのロールアウトが進行中です。 マイナー バージョン 11.21 は 11.22 にアップグレードされます。 12.16 は 12.17 にアップグレードされます。 13.12 は 13.13 にアップグレードさ れます。 14.9 は 14.10 にアップグレードされます。 15.4 は 15.5 にアップグレードされます。 拡張機能とプラグインのバージョン ipr4 が 2.4.1 から 2.4.2 にアップグレードされました。 orafce は次のようにアップグレードされます。 3.25.1 から 4.6.1 (PostgreSQL バージョン 9.6 および 10 の場合) 4.6.1 から 4.7.0 (PostgreSQL バージョン 11 以降の場合) pg_cron は 1.5.2 から 1.6.0 にアップグレードされます。 。 pgfincore が 1.2.3 から 1.3.1 にアップグレードされました。 pg_partman は 4.7.3 から 4.7.4 にアップグレードされました。 pg_repack が 1.4.8 から 1.5.0 にアップグレードされました。 pgTAP は 1.2.0 から 1.3.0 にアップグ レードされます。 pgtt が 2.9.0 から 3.0 にアップグレードされました。 が 1.1.pg_wait_sampling 4 から 1.1.5 にアップグレードされまし た。 PL/Proxy が 2.10.0 から 2.11.0 にアップグレードされました。 plv8 は 3.1.4 から 3.2.0 にアップグレードされます。 postgresql_hll が 2.17 から 2.18 にアップグレードされました。
  26. Cloud SQL for SQL Server [2/9] プライマリ インスタンスでセルフサービス メンテナンスを実行するときに、 Cloud

    SQL がリードレプリカ を自動的に更新するようになりました。詳細については、 セルフサービス メンテナンス を参照してください。 [2/1] Private Service Connect を使用して Cloud SQL for SQL Server インスタンスに接続できるようになり ました。このソリューションを使用すると、異なるグループ、チーム、プロジェクト、または組織に属する複数 の VPC ネットワークからインスタンスに接続できます。 Private Service Connect 対応インスタンスの可用性タイプ (REGIONAL または ZONAL) を選択することも できます。 すべての機能は Preview です。詳細については、 Private Service Connect を使用したインスタンスへの接 続 を参照してください。
  27. BigQuery [2/8] カスタム データ マスキング が GA になりました。ソルトベースのハッシュなどのカスタム マスキング機 能のカスタム

    マスキング ルーチンを定義できます。この機能は Enterprise Plus Edition で利用できます。 [2/8] BigQuery は エンティティ解決 を提供するようになりました。この機能を使用すると、共通の識別子が 欠落している場合でも、ユーザーはデータセット間でレコードを照合できます。このプロセスには ID プロバイ ダーが利用されます。 BigQuery は LiveRamp をサポートし、他の ID プロバイダが同様のサービスを提供 するためのフレームワークを提供します。この機能は GA になりました。 [2/7] クエリ プランを表示して、フェデレーテッド クエリでの SQL プッシュダウンの詳細 を確認できるようにな りました。この機能は現在 GA です。 [2/6] Spark ストアド プロシージャの請求 は、2024 年 3 月 12 日に始まります。その日まで、 Spark ストアド プロシージャは追加料金なしで提供されます。
  28. Cloud Composer [2/15] 2024 年 2 月 16 日以降、asia-east2、asia-northeast1、asia-northeast2、asia-northeast3、 asia-south1、および

    australia-southeast1 リージョンでは、すでに Cloud Composer 1 環境を作成できるよ うになりました。 Composer 1 環境。 これらのリージョン内の他のすべての既存プロジェクトまたは新規作成プロジェクトでは、 Cloud Composer 2 環境のみを作成できます。この変更は、以前に通知され、 バージョニングの概要 で説明されているよう に、Cloud Composer 1 のサポート終了に向けた準備の一部です。 [2/15] Cloud Composer 2.6.1 のリリースは、2024 年 2 月 15 日に開始されました。新しいリリースをすべて のリージョンに展開する際に、今後の変更と機能に備えてください。このリリースは現在進行中です。リスト されている変更および機能は、一部の地域ではまだ利用できない場合があります。 [2/15] apache-airflow-providers-google パッケージは、Airflow 2.6.3 を含むイメージでバージョン 10.14.0 にアップグレードされます。変更の詳細については、バージョン 10.13.1 からバージョン 10.14.0 への apache-airflow-providers-google 変更ログ を参照してください。 [2/15] Cloud Composer 2.6.1 イメージ は次の場所で使用できます。 コンポーザー-2.6.1-airflow-2.6.3 (デフォルト) 作曲家-2.6.1-エアフロー-2.5.3
  29. Cloud Composer [2/15] Cloud Composer バージョン 2.1.6 および 1.20.6 は、完全サポート期間

    が終了しました。 [2/9] 2024 年 1 月 20 日以降、asia-southeast1、us-west3、us-west4 リージョンでは、すでに Cloud Composer 1 環境があるプロジェクトでのみ新しい Cloud Composer 1 環境を作成できるようになります。 これらのリージョン内の他のすべての既存プロジェクトまたは新規作成プロジェクトでは、 Cloud Composer 2 環境のみを作成できます。この変更は、以前に通知され、 バージョニングの概要 で説明されているよう に、Cloud Composer 1 のサポート終了に向けた準備の一部です。
  30. Cloud Composer [2/8] Cloud Logging のみのログ 機能の有効化と無効化機能 が一時的にロールバックされました。 現時点では、この機能を有効または無効にすることはできず、環境は現在の構成を維持します。この機能 が有効になっている場合、

    Cloud Composer はログを Cloud Logging にのみ保存し続けます。新しく作成 された環境では、ログは Cloud Logging と環境のバケットにのみ保存されます。 問題が解決されましたらお知らせいたします。 [2/5] apache-airflow-providers-google パッケージは、Airflow 2.6.3 を含むイメージでバージョン 10.13.1 にアップグレードされます。変更の詳細については、バージョン 10.12.0 からバージョン 10.13.1 への apache-airflow-providers-google 変更ログ を参照してください。 [2/5] Cloud Composer 2.6.0 イメージ は次の場所で使用できます。 • composer-2.6.0-airflow-2.6.3 (default) • composer-2.6.0-airflow-2.5.3 [2/5] Cloud Composer バージョン 2.1.5 および 1.20.5 は 完全サポート期間が終了 しました。 [2/5] Cloud Composer 2.6.0 は、アップグレード タイムラインが延長されたバージョンです。
  31. Cloud Composer [2/5] Python 3.11 の Airflow ワーカーのメモリ要件は、 Python 3.8

    のワーカーと比較して 10% 高くなりま す。 Airflow ワーカーの CPU およびメモリ制限のカスタム設定を使用している場合、リソース消費が制限を 超えると、環境内の Airflow ワーカーが CrashLoopBackOff ステータスになり、タスクの実行を停止する可 能性があります。 ご使用の環境が影響を受ける場合は、考えうる解決策として関連する既知の問題を参照してください: ワー カーが以前の Airflow バージョンよりも多くのメモリを必要とする デフォルトの worker_concurrency 式は、この変更に対応するために Airflow 2.6.3 以降のバージョンで調 整されました。 [2/5] (アップグレードせずに使用可能 ) Airflow 2.6.3 以降のバージョンのデフォルトの work_concurrency は、別の式を使用して計算されるようになりました。詳細については、 ワーカーの同時実行性の変更 を参照 してください。 [2/5] Redis 環境コンポーネントへの接続は、パスワードによってさらに保護されるようになりました。メトリク スレポート (エアフローモニタリング ) を担当する環境コンポーネントの信頼性が向上しました。
  32. Cloud Composer [2/5] データ リネージュ は Cloud Composer 2 で

    GA です。 [2/5] データ リネージ API が環境のプロジェクトで有効になっている場合、 Cloud Composer バージョン 2.1.2 以降を使用して新しく作成された環境では、 データ リネージ 統合がデフォルトで有効になるようになり ました。既存の環境とアップグレードされた環境では、現在の構成が維持されます。 [2/5] Python 3.11 は、Airflow 2.6.3 を備えた環境で使用できます。 • Airflow 2.6.3 を使用する新しい環境では、 Python 3.11 を使用します。 Python 3.8 は、Airflow 2.6.3 を使用する新しい環境では使用できなくなりました。 • Airflow 2.6.3 を使用する既存の環境は、アップグレードすると Python 3.11 に切り替わります。アップ グレードする前に、環境内のカスタム PyPI パッケージが Python 3.11 と互換性があることを確認してく ださい。 • Airflow 2.5.3 を使用した新規およびアップグレードされた環境では、引き続き Python 3.8 が使用され ます。 • Cloud Composer バージョン 2.6.0 よりも前のバージョンでは、引き続き Python 3.8 が使用されま す。
  33. Dataflow [2/15] ターンキー変換を使用して、 Dataflow パイプライン内のストリーミング データを強化できるようになり ました。データを強化すると、 2 番目のソースからの関連データを追加することで、 1

    つのソースからの生 データが強化されます。詳細については、 ストリーミング データの強化 を参照してください。 [2/12] Dataflow Streaming Engine は、リソースベースの課金 をサポートするようになりました。 Streaming Engine で リソースベース の課金を有効にすると、ジョブによって消費されたリソースの合計に対して課金さ れます。 [2/5] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。
  34. Dataproc [2/8] 新しい Compute Engine のDataproc のサブマイナー イメージ バージョン: •

    2.0.92-debian10, 2.0.92-rocky8, 2.0.92-ubuntu18 • 2.1.40-debian11, 2.1.40-rocky8, 2.1.40-ubuntu20, 2.1.40-ubuntu20-arm • 2.2.6-debian12, 2.2.6-rocky9, 2.2.6-ubuntu22 [2/8] Compute Engine 上の Dataproc: HADOOP-18652 パッチのバックポート [2/8] Compute Engine 上の Dataproc Ranger Cloud Storage の機能強化: • ダウンスコープの有効化 • ローカルキャッシュにトークンのキャッシュを追加しました どちらの設定も構成可能であり、顧客が有効にすることができます。 [2/8] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.49 • 2.0.57 • 2.1.36 • 2.2.0-RC9 [2/8] Dataproc Serverless for Spark: HADOOP-18652 パッチのバックポート
  35. Dataproc [2/15] 新しい Dataproc Serverless for Spark ランタイム バージョン: 1.1.50

    2.0.58 2.1.37 2.2.0-RC10 [2/2] Compute Engine 上の Dataproc: Dataproc によって作成されたバケットに対してもバケット ttl 検証 が実行されるようになりました。 [2/2] Compute Engine 上の Dataproc: クラスタの Cloud Storage ステージング バケットが推奨される均 一バケットレベルのアクセス制御ではなく従来のきめ細かい ACL IAM 構成を使用している場合、クラスタの 作成中に警告が追加されました。 [2/2] Spark 用 Dataproc サーバーレス: 動的割り当てが有効になっている場合、初期エグゼキュータ数 は、spark.dynamicAllocation.initialExecutors とspark.executor.instances の最大値によって決まりま す。
  36. Dataproc [2/1] 新しい Compute Engine のDataproc のサブマイナー イメージ バージョン: •

    2.0.91-debian10, 2.0.91-rocky8, 2.0.91-ubuntu18 • 2.1.39-debian11, 2.1.39-rocky8, 2.1.39-ubuntu20, 2.1.39-ubuntu20-arm • 2.2.5-debian12, 2.2.5-rocky9, 2.2.5-ubuntu22 [2/1] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.48 • 2.0.56 • 2.1.35 • 2.2.0-RC8 [2/1] Compute Engine 上の Dataproc: HIVE-21214、HIVE-23154、HIVE-23354、HIVE-23614 用のバック ポートされたパッチ。
  37. Looker [2/14] YesNo フィールドのフィルターに「 is not」オプションが表示されなくなります。 [2/14] グリッド コードの XSS

    セキュリティ問題が修正されました。 [2/14] 散布図のサイズ別フィールドのレンダリングが修正されました。この機能は期待どおりに実行される ようになりました。 [2/14] ユーザーに権限がない場合に、結合されたクエリのドリル モーダルにダウンロード オプションと探索 オプションが表示される問題は解決されました。この機能は期待どおりに実行されるようになりました。 [2/14] 以前は、小さなタイルのヘッダーではテキストの切り詰めが適切に機能していませんでした。この機 能は期待どおりに実行されるようになりました。 [2/14] ウォーターフォール チャートでは、使用可能なすべての列が期待どおりに表示されるようになりまし た。
  38. Looker [2/14] BigQuery: 以前は、OAuth トークンが認証ヘッダーではなくクエリ パラメータとして渡された場合、 Looker は次のエラーを返しました。「 OAuth トークンはクエリ

    パラメータで渡されました。代わりに Authorization ヘッダーで送信してください。」 BigQuery ドライバーが更新されたため、このエラーは表示されなくなります。 [2/14] ログイン同意構成オプション を使用すると、Looker インスタンスにサインインしようとするすべての ユーザーに、構成可能なメッセージを含む同意画面が表示されます。 [2/14] 署名付き埋め込み URL ジェネレーター にテーマ、現在のパラメーター、外部グループ ID を含めるこ とができるようになりました。 [2/14] 次の 権限 は、権限セットで一般的に使用できるようになりました。 managegroups、manageroles、manageuserattributes、manageembedsettings、managethemes、 manageprivatelabel [2/14] 新しいダッシュボード診断 システム アクティビティ ダッシュボード は、個々のダッシュボードのパ フォーマンスのトラブルシューティングに使用できます。
  39. Looker [2/14] looker_internal_email_domain_allowlist ユーザー属性 が一般提供されるようになりました。これに より、管理者は、スケジュールされたコンテンツの電子メール ドメイン許可リスト 機能をグループごとに設定 できるようになります。 [2/14]

    チャート構成エディター は、ツールチップのコンテンツとスタイルのカスタマイズ をサポートするように なりました。 [2/14] Looker は、Looker (オリジナル) インスタンスから Looker (Google Cloud core) インスタンスへの セ ルフサービス移行 をサポートするようになりました。 Looker(original)インスタンスは特定の前提条件を満 たす必要があり、インポートできる Looker(Google Cloud core)インスタンスが必要です。 [2/14] 結合名が重複すると、検証中に新しいモデルレベルの LookML エラーがスローされます。 [2/14] Convert_tz はこのタイプの日付フィールドには影響を及ぼさないため、 dateraw フィールドに Converttz がある場合の新しい LookML 警告が追加されました。 [2/14] オフライン ライセンスを持つインスタンスの場合 : オフライン ライセンスの有効期限までに 14 日を切る と、Looker 管理者にはすべての Looker ページにライセンス有効期限のバナーが表示されます。
  40. Looker [2/14] Git コマンド ラインの最小バージョンは 2.36.0 以降に増加しました。 [2/14] 管理者設定 -

    スケジュール ページのユーザー インターフェースが更新されました。 [2/14] Looker 24.2 には、次の変更、機能、修正が含まれています。 Looker (オリジナル) の展開開始予定: 2024 年 2 月 20 日火曜日 Looker (オリジナル) の最終展開とダウンロードが可能になる予定 : 2024 年 2 月 29 日木曜日 Looker (Google Cloud コア) 導入開始予定: 2024 年 2 月 20 日火曜日 Looker (Google Cloud コア) の最終デプロイ予定 : 2024 年 3 月 5 日火曜日 [2/14] Looker 24.4 で計画されている、レガシー マップの許可レガシー機能はデフォルトで無効になります。 レガシー マップの許可 レガシー機能が無効になっている場合、マップ (レガシー) チャート タイプを使用する マップ ビジュアライゼーションは、 Google マップ チャート タイプを使用するように変換されます。これは、レ ガシー マップをまだ使用している一部の顧客にとっては重大な変更となる可能性があります。
  41. Looker Studio [2/1] Pro 機能: チーム ワークスペースのフォルダー フォルダーとサブフォルダーを使用して、チーム ワークスペース内のアセット (レポートとデータ

    ソース) を整 理できます。 フォルダーを使用してチーム ワークスペースでアセットを整理する方法については こちら をご参照くださ い。
  42. Dialogflow [2/13] Dialogflow CX のテキスト読み上げ設定に、 カスタム音声 のオプションが追加されました。 [2/12] 小売認証 と

    注文ステータス という 2 つの新しい Dialogflow CX 事前構築コンポーネントが利用可能 です。
  43. Deep Learning VM Images [2/8] M116リリース • このリリースと将来のリリースでは、 CUDA バージョンが

    TensorFlow 2.15 イメージ ファミリ名に追加さ れました。たとえば、 tf-2-15-gpu は tf-2-15-cu121 に名前変更されます。 • tf-2-15-cu121 を優先して、tf-2-15-gpu イメージ ファミリを非推奨にしました。
  44. Vertex AI [2/15] Vertex AI Gemini 1.0 Pro および Gemini

    1.0 Pro Vision マルチモーダル言語モデルが一般提供 (GA) されています。これらは、 europe-west1、europe-west2、europe-west3、europe-west4、および europe-west9 のリージョンでも使用できるようになりました。 詳細については、次のトピックを参照してください。 • マルチモーダル モデルの概要 • マルチモーダルプロンプトデザイン • Vertex AI Gemini API リファレンス • Gemini Python SDK リファレンス • PaLM API から Gemini API への移行 [2/9] マルチモーダル埋め込みビデオのサポートが一般提供になりました ビデオ データの埋め込みは、マルチモーダル埋め込みモデル (multimodalembedding) を使用して一般提 供されるようになりました。詳細については、 製品ドキュメント を参照してください。 この機能には、使用するモードに応じて料金が発生します。詳細については、 価格設定 を参照してください。
  45. Vertex AI [2/7] Model Garden に以下のモデルを追加しました。 • Stable Diffusion XL

    LCM: 潜在一貫性モデル (LCM) により、 • 潜在拡散モデルでのテキストから画像への生成の高速化による • 少ない手順で高品質な画像を作成できます。 • LLaVA 1.5: LLaVA 1.5 モデルをデプロイします。 • PyTorch-ZipNeRF: Pytorch-ZipNeRF モデルは最先端の • Pytorch フレームワークでの ZipNeRF アルゴリズムの実装、 • 2D 画像から効率的かつ正確に 3D 再構成できるように設計されています。 • LLaMA 2 (量子化): Meta の Llama 2 モデルの量子化バージョン。 • WizardLM: WizardLM は Microsoft によって開発された大規模言語モデル (LLM) です。 • Evol-Instruct メソッドを適応させることで、複雑な命令を微調整します。 • WizardCoder: WizardCoder は、によって開発された大規模言語モデル (LLM) です。 • Microsoft、Evol-Instruct を適応させることで複雑な命令を微調整 • メソッドをコードのドメインに追加します。 • AutoGluon: AutoGluon を使用すると、高精度のマシンをトレーニングして展開できます。 • 表形式データの学習モデルと深層学習モデル。 • Lama (ラージ マスク インペイント): 高速フーリエによるラージ マスク インペイントを使用します。 • コンボリューション (FFC)、高い受容野の知覚損失、および大きな • 解像度堅牢な画像修復のためのトレーニング マスク。
  46. Vertex AI [2/7] Model Gardenに次の変更が加えられました。 • ワンクリックチューニングボタンを追加し、専用の Llama 2 の展開、チューニング、量子化、および評価ノートブックを

    追加しました • 事前トレーニングされた 20 を超えるモデルに、Salesforce/blip-image-captioning-base などの OSS アーティファクトとtimbrooks/instruct-pix2pixを含むワンクリック デプロイ ボタンを追加しました • ノートブックとワンクリック展開ボタンで CodeLlaMA70b をサポートしました。 • ミストラルモデル用のチューニングノートを追加しました。 • Stable Video Diffusion Img2Vid XT 用のサービング ノートブックを追加しました。これらのノート研究目的に使用さ れます。
  47. Vertex AI [2/5] Vector Search コンソールからインデックスをクエリする Vector Search は、展開されたプライベート インデックスとパブリック

    インデックスの両方をクエリするため の 改善されたコンソール エクスペリエンスを開始し、 プレビュー で利用できるようになりました。コンソールか ら、インデックスとエンドポイントを作成し、エンドポイントにインデックスをデプロイし、最近傍インデックスの クエリを実行できます。詳細については、 インデックスの管理 を参照してください。
  48. Vertex AI Workbench [2/8] M116リリース Vertex AI Workbench インスタンスの M116

    リリースには次のものが含まれます。 • 左側のペインにあるクラウド ストレージ ブラウザが削除され、既存の [共有ストレージのマウント ] ボタ ンが使用されるようになりました。 [2/8] M116リリース Vertex AI Workbench ユーザー管理ノートブックの M116 リリースには次のものが含まれます。 • NVIDIA ドライバー バージョン 535.104.05 を使用するようにカスタム コンテナーのユーザー管理ノー トブックを更新しました。 • カスタム コンテナーのユーザー管理ノートブックで、 GPU がコンテナーに適切に接続されないか、しば らくすると切り離されるバグを修正しました。 [2/8] Vertex AI Workbench 管理ノートブックの M116 リリースには次のものが含まれます。 • 新しいローカル カーネルを使用できなくなるバグ (バージョン M113 から M115 に存在) を修正しまし た。
  49. Chronicle [2/12] リスク分析 Google は、Chronicle にリスク分析を導入しました。リスク分析は、企業全体のリスクのパターンを検索し、 すべてのエンティティとアクティビティにリスク スコアを割り当てます。これらのスコアは リスク分析ダッシュ ボード

    に表示され、エンティティのリスク傾向を視覚化することで環境内のリスクをより深く理解できるように なります。 ダッシュボードは、異常な動作やエンティティが企業にもたらす潜在的なリスクを特定するのに役立ちます。 より大きなリスクがあると思われるエンティティのウォッチリストを指定できます。ウォッチリストを使用する と、環境内のリスクをより簡単に監視できます。 Risk Analytics は、カスタム ルールを作成するための 事前定義された厳選された検出 と YARA-L メトリック 関数 の両方も提供します。
  50. Chronicle [2/15] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場 合は log_type 値別にリストされます。 • A10 Load Balancer

    (A10_LOAD_BALANCER) • Anomali (ANOMALI_IOC) • Apache (APACHE) • Arcsight CEF (ARCSIGHT_CEF) • AWS CloudWatch (AWS_CLOUDWATCH) • AWS EC2 Hosts (AWS_EC2_HOSTS) • AWS EC2 Instances (AWS_EC2_INSTANCES) • AWS EC2 VPCs (AWS_EC2_VPCS) • Azure AD (AZURE_AD) • Azure AD Directory Audit (AZURE_AD_AUDIT) • Azure DevOps Audit (AZURE_DEVOPS) • Azure Firewall (AZURE_FIREWALL) • BIND (BIND_DNS) • BloxOne Threat Defense (BLOXONE) • Blue Coat Proxy (BLUECOAT_WEBPROXY) • Carbon Black (CB_EDR) • Cato Networks (CATO_NETWORKS) • CENSYS (CENSYS) • Check Point (CHECKPOINT_FIREWALL) • Chrome Management (N/A) • Cisco IronPort (CISCO_IRONPORT) • Cisco Meraki (CISCO_MERAKI) • Cisco Prime (CISCO_PRIME) • Cisco Secure Workload (CISCO_SECURE_WORKLOAD) • Citrix Netscaler (CITRIX_NETSCALER) • Cloud Audit Logs (N/A) • Cloud Load Balancing (GCP_LOADBALANCING) • Cloud Run (GCP_RUN) • Cloudflare (CLOUDFLARE) • CommVault Commcell (COMMVAULT_COMMCELL) • Compute Context (N/A) デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Compute Context (N/A) • Corelight (CORELIGHT) • CrowdStrike Detection Monitoring (CS_DETECTS) • CSV Custom IOC (CSV_CUSTOM_IOC) • Cybereason EDR (CYBEREASON_EDR) • Dataminr Alerts (DATAMINR_ALERT) • Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) • F5 BIGIP LTM (F5_BIGIP_LTM) • FireEye ETP (FIREEYE_ETP) • Forescout NAC (FORESCOUT_NAC) • ForgeRock OpenAM (OPENAM) • IBM WebSEAL (IBM_WEBSEAL) • Imperva (IMPERVA_WAF) • Imperva Database (IMPERVA_DB) • Infoblox RPZ (INFOBLOX_RPZ) • ISC DHCP (ISC_DHCP) • Juniper (JUNIPER_FIREWALL) • Linux Sysmon (LINUX_SYSMON) • LogonBox (LOGONBOX) • ManageEngine ADAudit Plus (ADAUDIT_PLUS) • Micro Focus iManager (MICROFOCUS_IMANAGER) • Microsoft AD (WINDOWS_AD) • Microsoft ATA (MICROSOFT_ATA) • Microsoft Azure Activity (AZURE_ACTIVITY) • Microsoft Defender For Cloud (MICROSOFT_DEFENDER_CLOUD_ALERTS) • Microsoft Exchange (EXCHANGE_MAIL) • Microsoft IIS (IIS) • Netskope (NETSKOPE_ALERT) • Netskope CASB (NETSKOPE_CASB) • Ntopng (NTOPNG) • Office 365 (OFFICE_365) • OpenCanary (OPENCANARY) • OpenSSH (OPENSSH) • OSSEC (OSSEC) • Palo Alto Cortex XDR Alerts (CORTEX_XDR) • Palo Alto Networks Firewall (PAN_FIREWALL) • Palo Alto Panorama (PAN_PANORAMA) • Quest Active Directory (QUEST_AD) • Recordia (RECORDIA) • Sangfor Next Generation Firewall (SANGFOR_NGAF) • SAP SM20 (SAP_SM20) • Security Command Center Threat (N/A) • SEPPmail Secure Email (SEPPMAIL) • ServiceNow CMDB (SERVICENOW_CMDB) • Snare System Diagnostic Logs (SNARE_SOLUTIONS) • Solaris system (SOLARIS_SYSTEM) • STIX Threat Intelligence (STIX) • Symantec CloudSOC CASB (SYMANTEC_CASB) • Symantec Web Security Service (SYMANTEC_WSS) • Trend Micro Deep Security (TRENDMICRO_DEEP_SECURITY) • Veritas NetBackup (VERITAS_NETBACKUP) • VMware ESXi (VMWARE_ESX) • Watchguard EDR (WATCHGUARD_EDR) • WindChill (WINDCHILL) • Windows Defender AV (WINDOWS_DEFENDER_AV) • Windows DNS (WINDOWS_DNS) • Windows Event (WINEVTLOG) • Windows Event (XML) (WINEVTLOG_XML) • wiz.io (WIZ_IO) • Zeek JSON (BRO_JSON) • Zscaler (ZSCALER_WEBPROXY) • Zscaler CASB (ZSCALER_CASB) • Zscaler Internet Access Audit Logs (ZSCALER_INTERNET_ACCESS) • Zscaler Private Access (ZSCALER_ZPA)
  51. Chronicle [2/15] デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Arista Guardian For

    Network Identity (ARISTA_AGNI) • HPE Aruba Networking Central (ARUBA_CENTRAL) • Blackberry Workspaces (BLACKBERRY_WORKSPACES) • Barracuda CloudGen Firewall (BARRACUDA_CLOUDGEN_FIREWALL) • Blackberry Workspaces (BLACKBERRY_WORKSPACES) • Cisco EStreamer (CISCO_ESTREAMER) • Cyderes IOC (CYDERES_IOC) • Dataiku DSS Logging (DATAIKU_DSS_LOGS) • Edgecore Networks (EDGECORE_NETWORKS) • Fisglobal Quantum (FISGLOBAL_QUANTUM) • ForgeRock Identity Cloud (FORGEROCK_IDENTITY_CLOUD) • Forgerock OpenIdM (FORGEROCK_OPENIDM) • FS-ISAC IOC (FS_ISAC_IOC) • Genetec Audit (GENETEC_AUDIT) • HiBob (HIBOB) • Imperva Audit Trail (IMPERVA_AUDIT_TRAIL) • KerioControl Firewall (KERIOCONTROL) • Looker Audit (LOOKER_AUDIT) • Mobile Endpoint Security (LOOKOUT_MOBILE_ENDPOINT_SECURITY) • ManageEngine PAM360 (MANAGE_ENGINE_PAM360) • Melissa (MELISSA) • Microsoft CASB Files & Entities (MICROSOFT_CASB_CONTEXT) • Windows Local Administrator Password Solution (MICROSOFT_LAPS) サポートされているログ タイプのリストとデフォルト パーサーの変更の詳細については、 サポートされている ログ タイプとデフォルト パーサー を参照してください。 • Network Policy Server (MICROSOFT_NPS) • Power BI Activity Log (MICROSOFT_POWERBI_ACTIVITY_LOG) • Nxlog Agent (NXLOG_AGENT) • Nxlog Fim (NXLOG_FIM) • Opus Codec (OPUS) • Oracle NetSuite (ORACLE_NETSUITE) • Pega Automation (PEGA) • Qualys Knowledgebase (QUALYS_KNOWLEDGEBASE) • RealiteQ (REALITEQ) • SAP Webdispatcher (SAP_WEBDISP) • Serpico (SERPICO) • Software House Ccure9000 (SOFTWARE_HOUSE_CCURE9000) • Spirion (SPIRION) • Spur data feeds (SPUR_FEEDS) • Swift (SWIFT) • Technitium DNS (TECHNITIUM_DNS) • Tetragon Ebpf Audit Logs (TETRAGON_EBPF_AUDIT_LOGS) • Trend Micro Email Security Advanced (TRENDMICRO_EMAIL_SECURITY) • Tridium Niagara Framework (TRIDIUM_NIAGARA_FRAMEWORK) • VeridiumID by Veridium (VERIDIUM_ID) • Wallarm Webhook Notifications (WALLARM_NOTIFICATIONS) • Winscp (WINSCP) • XAMS by Xiting (XITING_XAMS)
  52. Chronicle [2/1] AWS データ フィードを作成するために、次のログ タイプが Chronicle フィード管理 API に追加されまし

    た。これらのフィードを使用して、 ID およびアクセス管理 (IAM) で EC2 インスタンスやユーザーなどの AWS リソースのコンテキストを取得できます。それぞれが製品名と、該当する場合は log_type 値別にリストされ ます。 • AWS EC2 ホスト (AWS_EC2_HOSTS) • AWS EC2 インスタンス (AWS_EC2_INSTANCES) • AWS EC2 VPC (AWS_EC2_VPCS) • AWS ID およびアクセス管理 (AWS_IAM) Chronicle がサードパーティ API に対してサポートするログ タイプのリストを表示するには、 ログ タイプ別の 構成 を参照してください。
  53. Chronicle [2/6] Chronicle では、セキュリティ コンプライアンスを維持するために、少なくとも Transport Layer Security (TLS) バージョン

    1.2 が必要です。下位の TLS バージョンを使用する取り込みルーティング接続は自動的に ブロックされます。 TLS 1.2 以降に準拠するようにカスタム取り込みメカニズムをアップグレードします。 [2/6] テナントのデータ取り込み速度が特定のしきい値に達すると、 Chronicle は新しいデータ フィードの取 り込み速度を制御して、取り込み速度の高いソースが別のデータ ソースの取り込み速度に影響を与えない ようにします。取り込み量とテナントの使用履歴によってしきい値が決まります。摂取率が大きく逸脱しない 場合、摂取率に影響はありません。
  54. Chronicle SOAR [2/1] ケース内のユーザーへのメンションが期待どおりに機能しません。 (ID #00180795) [2/1] 新しい監査ログ プラットフォームは、 Playbook

    フォルダーが削除されたときに監査ログをキャプチャするようになりました。 (ID 48557086) [2/1] リリース 6.2.46 は現在プレビュー段階です。 [2/4] リリース 6.2.45 では、新しいプレースホルダーを発表しました。プレースホルダー CurrentUserRole は 削除され、サポートされません。 [2/8] 手動アクション メニュー - グループ フィルターと特定のフィルターを一緒に選択するとエラーが発生し ます (ID #49013713) [2/8] カスタム SAML プロバイダー構成エラー (ID #49125693)
  55. Chronicle SOAR [2/8] リリース 6.2.45 から削除されたプレースホルダー CurrentUserRole がサポートされるようになりました。 [2/8] 電子メール設定:

    顧客設定の変更 安全でセキュアな通信を支援するために、 Trust Certificate チェックボックスはデフォルトで自動的に有効にな るため、2024 年 4 月に削除される予定です。 現在このチェックボックスが有効になっていないお客様は、次の手順を実行することをお勧めします。 • [Email Settings] > Customer Configuration] タブで、[Trust Certificate] チェックボックスをオンにし ま す • 設定を保存します • [Test] をクリックして、構成が機能することを確認します • テスト電子メール通知をトリガーするアクションを実行します • エラーが表示された場合は、エラー メッセージの指示に従ってください [2/8] リリース 6.2.47 は現在プレビュー段階です
  56. Chronicle [2/12] リスク分析 Google は、Chronicle にリスク分析を導入しました。リスク分析は、企業全体のリスクのパターンを検索し、 すべてのエンティティとアクティビティにリスク スコアを割り当てます。これらのスコアは リスク分析ダッシュ ボード

    に表示され、エンティティのリスク傾向を視覚化することで環境内のリスクをより深く理解できるように なります。 ダッシュボードは、異常な動作やエンティティが企業にもたらす潜在的なリスクを特定するのに役立ちます。 より大きなリスクがあると思われるエンティティのウォッチリストを指定できます。ウォッチリストを使用する と、環境内のリスクをより簡単に監視できます。 Risk Analytics は、カスタム ルールを作成するための 事前定義された厳選された検出 と YARA-L メトリック 関数 の両方も提供します。 [2/15] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場 合は log_type 値別にリストされます。 A10 ロードバランサー (A10LOADBALANCER) アノマリ (ANOMALI_IOC) アパッチ (APACHE) Arcsight CEF (ARCSIGHT_CEF) AWS CloudWatch (AWS_CLOUDWATCH)
  57. Chronicle [2/15] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場 合は log_type 値別にリストされます。 • A10 Load Balancer

    (A10_LOAD_BALANCER) • Anomali (ANOMALI_IOC) • Apache (APACHE) • Arcsight CEF (ARCSIGHT_CEF) • AWS CloudWatch (AWS_CLOUDWATCH) • AWS EC2 Hosts (AWS_EC2_HOSTS) • AWS EC2 Instances (AWS_EC2_INSTANCES) • AWS EC2 VPCs (AWS_EC2_VPCS) • Azure AD (AZURE_AD) • Azure AD Directory Audit (AZURE_AD_AUDIT) • Azure DevOps Audit (AZURE_DEVOPS) • Azure Firewall (AZURE_FIREWALL) • BIND (BIND_DNS) • BloxOne Threat Defense (BLOXONE) • Blue Coat Proxy (BLUECOAT_WEBPROXY) • Carbon Black (CB_EDR) • Cato Networks (CATO_NETWORKS) • CENSYS (CENSYS) • Check Point (CHECKPOINT_FIREWALL) • Chrome Management (N/A) • Cisco IronPort (CISCO_IRONPORT) • Cisco Meraki (CISCO_MERAKI) • Cisco Prime (CISCO_PRIME) • Cisco Secure Workload (CISCO_SECURE_WORKLOAD) • Citrix Netscaler (CITRIX_NETSCALER) • Cloud Audit Logs (N/A) • Cloud Load Balancing (GCP_LOADBALANCING) • Cloud Run (GCP_RUN) • Cloudflare (CLOUDFLARE) • CommVault Commcell (COMMVAULT_COMMCELL) • Compute Context (N/A) デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Compute Context (N/A) • Corelight (CORELIGHT) • CrowdStrike Detection Monitoring (CS_DETECTS) • CSV Custom IOC (CSV_CUSTOM_IOC) • Cybereason EDR (CYBEREASON_EDR) • Dataminr Alerts (DATAMINR_ALERT) • Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) • F5 BIGIP LTM (F5_BIGIP_LTM) • FireEye ETP (FIREEYE_ETP) • Forescout NAC (FORESCOUT_NAC) • ForgeRock OpenAM (OPENAM) • IBM WebSEAL (IBM_WEBSEAL) • Imperva (IMPERVA_WAF) • Imperva Database (IMPERVA_DB) • Infoblox RPZ (INFOBLOX_RPZ) • ISC DHCP (ISC_DHCP) • Juniper (JUNIPER_FIREWALL) • Linux Sysmon (LINUX_SYSMON) • LogonBox (LOGONBOX) • ManageEngine ADAudit Plus (ADAUDIT_PLUS) • Micro Focus iManager (MICROFOCUS_IMANAGER) • Microsoft AD (WINDOWS_AD) • Microsoft ATA (MICROSOFT_ATA) • Microsoft Azure Activity (AZURE_ACTIVITY) • Microsoft Defender For Cloud (MICROSOFT_DEFENDER_CLOUD_ALERTS) • Microsoft Exchange (EXCHANGE_MAIL) • Microsoft IIS (IIS) • Netskope (NETSKOPE_ALERT) • Netskope CASB (NETSKOPE_CASB) • Ntopng (NTOPNG) • Office 365 (OFFICE_365) • OpenCanary (OPENCANARY) • OpenSSH (OPENSSH) • OSSEC (OSSEC) • Palo Alto Cortex XDR Alerts (CORTEX_XDR) • Palo Alto Networks Firewall (PAN_FIREWALL) • Palo Alto Panorama (PAN_PANORAMA) • Quest Active Directory (QUEST_AD) • Recordia (RECORDIA) • Sangfor Next Generation Firewall (SANGFOR_NGAF) • SAP SM20 (SAP_SM20) • Security Command Center Threat (N/A) • SEPPmail Secure Email (SEPPMAIL) • ServiceNow CMDB (SERVICENOW_CMDB) • Snare System Diagnostic Logs (SNARE_SOLUTIONS) • Solaris system (SOLARIS_SYSTEM) • STIX Threat Intelligence (STIX) • Symantec CloudSOC CASB (SYMANTEC_CASB) • Symantec Web Security Service (SYMANTEC_WSS) • Trend Micro Deep Security (TRENDMICRO_DEEP_SECURITY) • Veritas NetBackup (VERITAS_NETBACKUP) • VMware ESXi (VMWARE_ESX) • Watchguard EDR (WATCHGUARD_EDR) • WindChill (WINDCHILL) • Windows Defender AV (WINDOWS_DEFENDER_AV) • Windows DNS (WINDOWS_DNS) • Windows Event (WINEVTLOG) • Windows Event (XML) (WINEVTLOG_XML) • wiz.io (WIZ_IO) • Zeek JSON (BRO_JSON) • Zscaler (ZSCALER_WEBPROXY) • Zscaler CASB (ZSCALER_CASB) • Zscaler Internet Access Audit Logs (ZSCALER_INTERNET_ACCESS) • Zscaler Private Access (ZSCALER_ZPA)
  58. Chronicle [2/15] デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Arista Guardian For

    Network Identity (ARISTA_AGNI) • HPE Aruba Networking Central (ARUBA_CENTRAL) • Blackberry Workspaces (BLACKBERRY_WORKSPACES) • Barracuda CloudGen Firewall (BARRACUDA_CLOUDGEN_FIREWALL) • Blackberry Workspaces (BLACKBERRY_WORKSPACES) • Cisco EStreamer (CISCO_ESTREAMER) • Cyderes IOC (CYDERES_IOC) • Dataiku DSS Logging (DATAIKU_DSS_LOGS) • Edgecore Networks (EDGECORE_NETWORKS) • Fisglobal Quantum (FISGLOBAL_QUANTUM) • ForgeRock Identity Cloud (FORGEROCK_IDENTITY_CLOUD) • Forgerock OpenIdM (FORGEROCK_OPENIDM) • FS-ISAC IOC (FS_ISAC_IOC) • Genetec Audit (GENETEC_AUDIT) • HiBob (HIBOB) • Imperva Audit Trail (IMPERVA_AUDIT_TRAIL) • KerioControl Firewall (KERIOCONTROL) • Looker Audit (LOOKER_AUDIT) • Mobile Endpoint Security (LOOKOUT_MOBILE_ENDPOINT_SECURITY) • ManageEngine PAM360 (MANAGE_ENGINE_PAM360) • Melissa (MELISSA) • Microsoft CASB Files & Entities (MICROSOFT_CASB_CONTEXT) • Windows Local Administrator Password Solution (MICROSOFT_LAPS) サポートされているログ タイプのリストとデフォルト パーサーの変更の詳細については、 サポートされている ログ タイプとデフォルト パーサー を参照してください。 • Network Policy Server (MICROSOFT_NPS) • Power BI Activity Log (MICROSOFT_POWERBI_ACTIVITY_LOG) • Nxlog Agent (NXLOG_AGENT) • Nxlog Fim (NXLOG_FIM) • Opus Codec (OPUS) • Oracle NetSuite (ORACLE_NETSUITE) • Pega Automation (PEGA) • Qualys Knowledgebase (QUALYS_KNOWLEDGEBASE) • RealiteQ (REALITEQ) • SAP Webdispatcher (SAP_WEBDISP) • Serpico (SERPICO) • Software House Ccure9000 (SOFTWARE_HOUSE_CCURE9000) • Spirion (SPIRION) • Spur data feeds (SPUR_FEEDS) • Swift (SWIFT) • Technitium DNS (TECHNITIUM_DNS) • Tetragon Ebpf Audit Logs (TETRAGON_EBPF_AUDIT_LOGS) • Trend Micro Email Security Advanced (TRENDMICRO_EMAIL_SECURITY) • Tridium Niagara Framework (TRIDIUM_NIAGARA_FRAMEWORK) • VeridiumID by Veridium (VERIDIUM_ID) • Wallarm Webhook Notifications (WALLARM_NOTIFICATIONS) • Winscp (WINSCP) • XAMS by Xiting (XITING_XAMS)
  59. Google Cloud Armor [2/13] 次の新しい NTI フィードが利用可能になりました。 • iplist-vpn-providers •

    iplist-anon-proxies • iplist-crypto-miners ネットワーク脅威インテリジェンスの詳細については、 概要 を参照してください。
  60. Identity and Access Management [2/15] マネージド ワークロード ID を使用すると、強力に証明された ID

    を Compute Engine ワークロードに バインドできます。この機能はプレビュー段階にあります。 Google Cloud は、Certificate Authority Service から発行される X.509 認証情報をプロビジョニングし、相互 TLS (mTLS) 認証を介してワークロード を他のワークロードと確実に認証するために使用できます。詳細については、 マネージド ワークロード ID の 概要 を参照してください。
  61. Identity-Aware Proxy [2/1] 2024 年 1 月 12 日より、Identity-Aware Proxy

    を使用して内部アプリケーションを保護する場合、内部 ロード バランサーを使用して内部アプリケーションを展開する場合、 BeyondCorp Enterprise ライセンスは 必要なくなります。これにより、すべてのロード バランサーで Identity-Aware Proxy を使用する場合に一貫 したエクスペリエンスが提供されます。
  62. reCAPTCHA Enterprise [2/2] reCAPTCHA Enterprise モバイル SDK は、reason code とともに

    11 レベルのスコアをサポートするよ うになりました。この機能強化にはセキュリティのレビューが必要です。アクセスをリクエストするには、 当社 の営業チームにお問い合わせください 。 [2/5] reCAPTCHA Enterprise Mobile SDK v18.4.1 が iOS で利用できるようになりました。 このバージョンには、次の問題の修正が含まれています。 • NSFileManager でファイルを反復しているときにアプリが応答しなくなる • WKWebView のバックグラウンド スレッドからの割り当て解除が原因でアプリがクラッシュする
  63. Security Command Center [2/14] VPC Service Controls のサポートが 一般公開(GA) されました

    VPC Service Controls 境界を使用して Security Command Center を保護できるようになりました。詳細に ついては、VPC Service Controls でサポートされる製品 を参照してください。 [2/11] コンプライアンスレポートのエクスポートには新しい権限が必要になります 2024 年 3 月 15 日以降、Google Cloud コンソールからコンプライアンス レポートをエクスポートするには、 新しい Identity and Access Management(IAM)権限が必要になります。 カスタムロール を使用して Google Cloud リソースへのアクセスを制御する場合、コンプライアンス レポートのエクスポートを続行する には、その日より前にこの新しい権限をカスタム役割に追加する必要があります。 詳細については、コンプライアンス レポートのエクスポート を参照してください。 [2/6] 新しいセキュリティ体制サービスが一般提供開始されました 新しいセキュリティ体制サービスが 一般提供(GA) としてリリースされました。このサービスを使用すると、姿 勢を作成してデプロイできるため、 Google Cloud 組織のポリシーを定義し、ドリフトをモニタリングできま す。 詳細については、セキュリティ体制の概要 を参照してください。
  64. Security Command Center [2/6] データの機密性によって自動的に価値の高いリソースに優先順位を付ける 機密データ保護の検出機能と Security Command Center の攻撃パス

    シミュレーション機能のオプション の統合は、 プレビュー(Preview) としてリリースされています。機密データ保護検出を使用する場合は、サ ポートされている高価値リソースの優先順位の値を、リソースに含まれる機密性が中程度か高かどうかに 基づいて自動的に設定するように選択できます。詳細については、 データの機密性によってリソースの優先 順位値を自動的に設定する を参照してください。 [2/6] Mandiant Threat Intelligence から通知される攻撃露出スコア 脆弱性発見に対する攻撃露出スコアの計算に CVE 悪用可能性評価を含めることが プレビュー(Preview) にリリースされました。 Mandiant Threat Intelligence アナリストによって提供されるこの評価により、 Security Command Center の攻撃パス シミュレーションが可能になり、脆弱性の発見結果に優先順位を 付けるためのより正確なスコアが提供されます。詳細については、 CVE データの組み込み を参照してくださ い。 [2/6] 高価値リソースに攻撃エクスポージャスコアが含まれるようになりました Security Command Center の攻撃パス シミュレーション機能による高価値リソースの攻撃エクスポージャ スコアの計算がプレビュー(Preview) としてリリースされました。リソースに対する攻撃露出スコアを使用し て、ビジネスにとって最も価値のあるリソースを積極的に保護します。詳細については、 攻撃露出スコア を 参照してください。
  65. Security Command Center [2/6] Mandiant アナリストの CVE 評価が脆弱性の調査結果に追加されました Security Command

    Center の脆弱性調査結果の詳細に、 Mandiant Threat Intelligence アナリストによる 脆弱性の評価を含む CVE 情報が追加され、プレビューにリリースされました。 Mandiant からの悪用可能 性と影響評価に基づいて脆弱性に優先順位を付けることができるようになりました。詳細については、 脆弱 性発見結果に優先順位を付けてリスクを軽減する を参照してください。 [2/6] コンプライアンス標準サポートの改善が利用可能になりました Google Cloud コンソールの Security Command Center コンプライアンス ページの改善が 一般提供(GA) としてリリースされました。サポートされているすべての標準への準拠状況がより明確に表示されるようにな り、新しいコンプライアンスの詳細ページで、失敗しているコントロールを簡単に確認できるようになりまし た。詳細については、 コンプライアンスの評価とレポート を参照してください。
  66. Blockchain Node Engine [2/1] 2024 年 2 月 1 日、ブロックチェーン

    ノード エンジンは、Dencun ハードフォークに備えてすべての Ethereum Holesky ノードをアップグレードしました。
  67. Carbon Footprint [2/14] 2024 年 1 月のデータのリリース以降、Google Cloud カーボン フットプリントでは年

    2 回の方法論更新スケジュールが採 用され、更新は毎年 1 月と 7 月のデータ リリースに予定されています。 2024 年 1 月のデータ リリース (2024 年 2 月中旬) に向けて、以下の更新を行い、カーボン モデルをバージョン 10 に更新しま した。 データの精度: • ストレージ マシンの内部マシン レベルの電力測定値を改善します。一部のマシンからのエネルギーの割り当てを更新 し、Bigtable データの精度を向上させます。 • 特にいくつかのネットワーキング SKU において、Google Cloud サービスと内部リソースの使用の間のマッピングをさら に改善します。 • Google Cloud リージョンのデフォルトとカバレッジを改善します。以前の NULL 値を持つ location.location/location.region はglobalとして定義され、europeのマルチリージョンのデータが改善されました。 企業データ入力の更新: • 2023 年の Google 環境レポートの最新の Google 全社データを使用して、スコープ 1/3 の配分係数を更新します。これ らの配分係数をどのように適用するかについては、方法論文書の「非電力排出源」セクションを参照してください。 サービス範囲: • 内部データ マッピングが改善されたため、App Engine と GKE Enterprise/GDC サービス(旧 Anthos/GDC-V)を再導 入します。 • Looker、Apigee、Chronicle、AppSheet をカーボン フットプリントの対象サービスから削除します。これらのサービスに 対する炭素の誤った帰属の可能性があるためです。私たちは積極的に調査し、改善に取り組んでいます。サービスの内 部データ マッピングが改善されたら、それを再度追加する予定です。
  68. Google Cloud Architecture Center [2/8] (新しいガイド)Compute Engine での 単一ゾーン デプロイ:

    単一の Google Cloud ゾーン内の Compute Engine VM で実行される多層アプリケーションのリファレンス アーキテクチャを提供し、単一ゾー ン アーキテクチャを構築する際に考慮すべき設計要素について説明します。
  69. Google Meet [2/15] Meet API (一般公開): Google Meet API の

    v2 が一般公開されました。詳細については、 v2 リファレンス ドキュメント を参照してください。 [2/15] (一般提供): Google Meet イベントは、Google Workspace Events API を使用して一般提供される ようになりました。詳細については、 Google Meet イベントに登録する を参照してください。 [2/12] アドオン SDK の紹介: 開発者プレビュー : getCurrentMeetingRecordingStatus() メソッドは非推奨になりました。このデータを取 得する代替方法はありません。 [2/6] Meet API: 開発者プレビュー : 2023 年 12 月 21 日に開発者プレビュー プログラムのメンバーに電子メールで発表さ れ、以前のバージョンから変更された space/{spaceId} を指定する変更が有効になりました。古いミーティン グ スペース ID を持つミーティング スペース リソース名を使用したリクエストは拒否されるようになりました。 会議コードは、spaces.get を呼び出すときに、spaces/abc-mnop-xyz などのエイリアスとしても使用できる ことに注意してください。ミーティング コードを指定すると、 spaces.get はミーティング スペースの正規のリ ソース識別子を返します。
  70. Maps SDK for iOS [2/5] 234007610 : メタル上のズームアウトされたポリライン レンダリングを修正しました。 [2/5]

    リリース 8.4.0 Maps SDK for iOS バージョン 8.4.0 が利用可能になりました。このリリースおよび以前のすべてのリリース については、リリース ノート を参照するか、リリース ノート XML フィード を購読してください。 新しいユーザーの場合は、 Google Cloud プロジェクトのセットアップ を参照してインストール プロセスを開 始してください。 既存の顧客の場合は、 バージョン でアップグレード手順を参照してください。
  71. Navigation SDK for Android [2/6] 米国では、運転、自転車、二輪車のモードでナビゲーションを使用する場合に、信号ベースの音声ガ イ ダンスが英語で有効になるようになりました。 [2/6] NoSuchMethodError

    クラッシュを解決するために、 org.chromium.net:cronet-fallback の依存関係 を 119.6045.31 に更新しました。 [2/6] リリース 5.2.1 Android バージョン 5.2.1 用のナビゲーション SDK が利用可能になりました。 Navigation SDK バージョン 5.2.0 の遡及的なリリース ノート更新も参照してください。
  72. Places SDK for iOS [2/5] リリース 8.4.0 Places SDK ビルドの問題により、予定されていた

    8.4.0 リリースが中止されました。最新バージョンは v.8.3.0のままです。このリリースおよび以前のすべてのリリースについては、 リリース ノート を参照するか、 リリース ノート XML フィードを購読してください。 新規ユーザーの場合は、 Google Cloud Console でのセットアップ を参照して、インストール プロセスを開 始してください。 既存の顧客の場合は、 バージョン でアップグレード手順を参照してください。
  73. Calendar API [2/6] 一般提供: events.watch()メソッドは、クエリ パラメーターとしてeventTypes フィールドをサポートする ようになりました。これにより、勤務場所、不在時、集中時間イベントなど、特定のカレンダー イベントに関す る変更をサブスクライブできるようになります。詳細については、

    リファレンスドキュメント を参照してくださ い。 [2/7] 次の変更は 2024 年 3 月 11 日に有効になります。 • クォータ増加リクエストを検討する際には、 イベント タイプ フィルターの使用が検討されます。クォータ の増加をリクエストする前に、アプリケーションのパラメータとして必要なイベント タイプを必ず指定し てください。 • events.list と events.watch は両方とも、同じデフォルトのイベント タイプ フィルターを使用します。 • エラー処理を支援するために、勤務場所、外出中、集中時間イベントなどの特殊なイベント タイプに 対してサポートされていない操作が試行されたときに返されるエラー メッセージが改善されました。 詳細については、以下を参照してください。 • 集中時間、外出中、勤務場所のイベントを管理する • クォータの管理