Google Cloud Updates 2023/08/01-08/15

Transcript

1. Google Cloud アップデート 2023 / 08 / 01 - 08

   / 15 グーグル・クラウド・ジャパン合同会社 2023 年 8 月 31日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-08-01~ 2023-08-15 4

5. Infrastructure Modernization 5

6. Cloud DNS [8/14] DNS ルーティング ポリシーの健全性チェック対象としてクロスリージョン内部 Application Load Balancer を選択できるようになりました。詳細については

   DNS ルーティング ポリシーとヘルス チェックの管 理 を参照してください。 [8/7] DNS ルーティング ポリシーの健全性チェック対象として内部 Application Load Balancer を選択できる ようになりました。詳細については DNS ルーティング ポリシーとヘルス チェックの管理 を参照してください。

7. Cloud Load Balancing [8/15] リージョン Application Loadbalancer とリージョン プロキシ Network

   Load Balancer は Google Cloud 外の外部バックエンドへのトラフィックの負荷分散をサポートするようになりました。ロード バランサー の外部バックエンドを定義するには、 リージョン インターネット network endpoint group（NEG）を使用しま す。 詳細については、以下を参照してください。 • インターネット NEG の概念 • 外部バックエンドを使用してリージョン内部 Application Load Balancer をセットアップする • 外部バックエンドを使用してリージョン内部プロキシ Network Load Balancer をセットアップする この機能はプレビュー段階にあります。

8. Cloud Load Balancing [8/14] Cloud Load Balancing のクロスリージョン内部 Application Load

   Balancer が導入されています。 クロスリージョン内部 Application Load Balancer は複数のリージョンのバックエンドをサポートし、シームレ スなクロスリージョン フェイルオーバーを提供し、クライアントが Google Cloud リージョン、オンプレミス、ま たは他のクラウドからグローバルにアクセスできます。 詳細については 内部 Application Load Balancer の概要 を参照してください。 クロスリージョン内部 Application Load Balancer を設定するには、次のページを参照してください。 • インスタンス グループのバックエンド • ゾーン接続とハイブリッド接続の混合 NEG バックエンド この機能はプレビュー段階にあります。 クロスリージョン内部 Application Load Balancer のリリースにより、内部 Application Load Balancer で リージョン（一般提供）とクロスリージョン（プレビュー）の 2 つのデプロイ モードがサポートされるようになりま した。リージョン モードでは、特定のリージョンで内部 Application Load Balancer を構成し、ロード バラン サーのリージョン内のバックエンドのみにそれを関連付けます。リージョン モードでデプロイされたロード バ ランサーは、コンソールでリージョン内部 Application Load Balancer に名前が変更されます。 API には変 更は加えられていません。 詳細については 内部 Application Load Balancer の概要 を参照してください。

9. Cloud NAT [8/6] スタンダード ティア Egress のクラウド NAT サポートは、一般提供で利用可能です。

10. Cloud Storage [8/1] ロケーション エンドポイントを使用して、国際武器取引規則（ ITAR）に準拠した方法で操作を実行できる ようになりました。

11. Compute Engine [8/9] 一般提供: Cloud Monitoring を使用して予約の使用量を監視し、カスタム アラートを設定できます。 詳細については 予約の消費を監視する

    を参照してください。 [8/9] 一般提供: VM でホスト エラーが発生した場合、ローカル SSD 回復タイムアウト設定を使用して、 Compute Engine がローカル SSD データの回復に費やす時間を制御できます。詳細については ローカル SSD データの永続化 を参照してください。 [8/9] 一般提供: リージョン Managed Instance Group（MIG）の新しい 分散形態 任意の単一ゾーン を使用 して、クォータ内で使用可能なリソースを持つ単一ゾーンを自動的に選択します。 VM 間の低遅延、高帯域 幅接続を必要とするワークロード、またはゾーン間のネットワーク トラフィック コストを回避したい場合に推 奨されます。 [8/4] プレビュー（Preview）: 新しいマシンタイプ（ -lssd）を使用して、ローカル SSD が接続された C3 VM を 作成できます。詳細については VM へのローカル SSD の追加 を参照してください。 [8/2] プレビュー（Preview）: コンピューティング集約型のハイ パフォーマンス コンピューティング（HPC） ワークロード向けに設計された H3 VM は、現在プレビュー段階にあります。詳細については H3 マシン シ リーズ を参照してください。

12. Filestore [8/10] より高いまたはより低い容量帯域のオプションを備えた ゾーン サービス層 が プレビュー で利用でき るようになりました。

13. Migrate to Virtual Machines [8/14] プレビュー（Preview）: Migrate to Virtual Machines

    は、プレビュー プログラムの一環として Amazon Linux 2 を実行している VM の Google Cloud への移行 をサポートしています。 Amazon Linux 2 を実行している VM を移行するために、Migrate to Virtual Machines はまず Amazon Linux 2 を Rocky Linux 8 に変換してから、移行を完了します。 プレビューに参加するには [email protected] までお問い合わせください。 [8/2] プレビュー（Preview）: Migrate to Virtual Machines を使用すると、ソース仮想マシン（VM）インスタン スから Google Cloud 上の永続ディスクのボリュームにディスクを移行 できます。 この機能は、ワークロードの中断を最小限に抑えながら、ソース VM からワークロードの状態（ VM ディスク） を移行し、それを永続ディスク ボリュームとして Google Cloud 上の VM に接続するのに役立ちます。

14. [8/15] Migration Center 検出クライアント CLI は バージョン 2.0.0 で一般提供されるようになりました。 mcdc

    CLI は 適合性評価ツール（mFit）の既存の機能を維持し、移行センターとの統合を導入します。 [8/15] プレビュー（Preview）: mcdc CLI 2.0.0 を使用すると、検出されたアセットを Migration Center にエ クスポートできます。これにより、インベントリに関する洞察と TCO レポートを生成できます。 次のコマンドを使用して、資産を移行センターにエクスポートします。 詳細については 移行センターへのデータのエクスポート を参照してください。 [8/15] プレビュー（Preview）: mcdc CLI 2.0.0 を使用すると、IP アドレスの範囲をスキャンしてインフラストラ クチャ内の資産を検出できます。 詳細については IP 範囲スキャンの実行 を参照してください。 mcdc export mc --project MY_PROJECT Migration Center mcdc Discover ipscan --ranges <RANGE_1>,<RANGE_2>

15. [8/15] プレビュー（Preview）: mcdc CLI 2.0.0 を使用すると、vCenter API 経由で VM パフォーマンス

    デー タを収集できます。 [8/15] Migration Center のコスト見積もり機能のオンプレミス コスト計算ツールで、確約利用割引（ CUD）、 エンタープライズ契約（ EA）、およびクラウド コミットメント契約（CCA）の割引を適用できるようになりました。 強化された [ワークロードとライセンス ] タブでは、Windows および Linux ワークロードのライセンス モデル を選択することもできます。 Migration Center

16. Network Intelligence Center [8/11] ネットワーク トポロジには、GKE デプロイのインフラストラクチャ（クラスタ、名前空間、ワークロード、 ポッド）とそれらに関連する指標が表示されるようになりました。

17. Virtual Private Cloud [8/14] 公開されたサービス ターゲットを持つ Private Service Connect バックエンド

    を クロスリージョンの Application Load Balancer に追加できます。この機能は プレビューで利用できます。 [8/14] Dataplane v1 を備えた Cloud Interconnect の VLAN アタッチメントは、ハイブリッド ネットワークから Private Service Connect エンドポイントにアクセスできます。詳細については ハイブリッド ネットワークから のエンドポイントへのアクセス を参照してください。 [8/14] グローバル アクセスが有効になっている Private Service Connect エンドポイント は次の ロード バラ ンサー構成 に基づく 公開サービス にアクセスできます。 • グローバル アクセスが有効になっている内部 Application Load Balancer • グローバル アクセスが有効になっているリージョン内部プロキシ ネットワーク ロード バランサ [8/2] 接続調整 は一般提供で利用可能です。サービス アタッチメントの接続調整が有効になっている場合、 サービス アタッチメントのコンシューマ承認リストまたは拒否リスト を更新すると、新規および保留中の接続 に加えて、既存の Private Service Connect 接続にも影響します。

18. Application Modernization 18

19. [8/3] このリリースには、次の Anthos Attached Clusters プラットフォーム バージョンが含まれています。 • 1.24.14-gke.2700 •

    1.25.10-gke.1400 • 1.26.5-gke.1400 [8/3] このリリースでは次の脆弱性が修正されています。 • CVE-2022-27664 • CVE-2022-32149 • CVE-2022-41723 • CVE-2023-24534 • CVE-2023-24536 • CVE-2023-24537 • CVE-2023-24538 Anthos Attached Clusters

20. Anthos clusters on AWS [8/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。これらのパッチに関連するリリース ノートを表示す るには、次のリンクをクリックします。

    • 1.24.14-gke.2700 • 1.25.10-gke.1400 • 1.26.5-gke.1400 [8/3] Anthos Multi-Cloud は、Kubernetes v1.27 を含む次のマイナー リリースで、ノード プールの未認証 kubelet 読み取り専 用ポート 10255 を無効にします。このポートは認証されていません。これは、このポートを介して HTTP 経由で渡される潜在的な 機密情報にアクセスできることを意味します。ノード プールがバージョン 1.27 にアップグレードされると、そこで実行されている ワークロードはポート 10255 に接続できなくなります。 このポートに依存関係があるかどうかを判断するには、Kubernetes v1.26 ノード プールを実行している Kubernetes v1.26 クラ スタのメトリクスを確認します。 このポートに依存関係がある場合は、次の手順を実行します。 1. http://:10255 ではなく https://:10250 にアクセスするようにワークロードを更新します。 2. サービス アカウントを使用して kubelet に対して認証します。 3. RBAC ルールを拡張して、このサービス アカウントが必要な kubelet API をリクエストするための十分な権限を持てるよ うにします。 一般的なサードパーティ製品は既に kubelet 認証をサポートしているため、アップグレード以外のアクションは必要ない場合が あることに注意してください。 読み取り専用ポート 10255 に依存しているクラスタがあり、移行できない場合は、Anthos マルチクラウド チームにお問い合わ せください。

21. Anthos clusters on Azure [8/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。これらのパッチに関連するリリース ノートを表示す るには、次のリンクをクリックします。

    • 1.24.14-gke.2700 • 1.25.10-gke.1400 • 1.26.5-gke.1400 [8/3] Anthos Multi-Cloud は、Kubernetes v1.27 を含む次のマイナー リリースで、ノード プールの未認証 kubelet 読み取り専 用ポート 10255 を無効にします。このポートは認証されていません。これは、このポートを介して HTTP 経由で渡される潜在的な 機密情報にアクセスできることを意味します。ノード プールがバージョン 1.27 にアップグレードされると、そこで実行されている ワークロードはポート 10255 に接続できなくなります。 このポートに依存関係があるかどうかを判断するには、Kubernetes v1.26 ノード プールを実行している Kubernetes v1.26 クラ スタのメトリクスを確認します。 このポートに依存関係がある場合は、次の手順を実行します。 1. http://:10255 ではなく https://:10250 にアクセスするようにワークロードを更新します。 2. サービス アカウントを使用して kubelet に対して認証します。 3. RBAC ルールを拡張して、このサービス アカウントが必要な kubelet API をリクエストするための十分な権限を持てるよ うにします。 一般的なサードパーティ製品は既に kubelet 認証をサポートしているため、アップグレード以外のアクションは必要ない場合が あることに注意してください。 読み取り専用ポート 10255 に依存しているクラスタがあり、移行できない場合は、Anthos マルチクラウド チームにお問い合わ せください。

22. Anthos clusters on bare metal [8/1] リリース 1.13.10 ベアメタル版 Anthos

    クラスタ 1.13.0 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.10 は Kubernetes 1.24 上で実行されます。 [8/1] 機能の変更: • ローカル ボリューム プロビジョナーを v2.5.0 にアップグレードしました。 • スナップショット コントローラーを v5.0.1 にアップグレードしました。 • 非推奨の v1beta1 ボリューム スナップショット カスタム リソース。ベアメタル版 Anthos クラスタは、将 来のリリースで v1beta1 リソースの提供を停止します。

23. [8/10] Anthos クラスタ on VMware 1.15.3-gke.47 が利用可能になりました。アップグレードをするには、 Anthos clusters on

    VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.15.3-gke.47 は Kubernetes 1.26.5-gke.2100 上で実行されます。 [8/10] Anthos クラスタ on VMware 1.15.3 では、Anthos オンプレミス API にクラスタを登録するための、 管 理クラスタ構成ファイル と ユーザー クラスタ構成ファイル への gkeOnPremAPI セクションの追加がサポー トされています。 [8/10] VMware vSphere Container Storage プラグインを 3.0 から 3.0.2 にアップグレードしました。詳細に ついては、プラグインのリリースノート を参照してください。 Anthos clusters on VMware

24. Anthos Service Mesh [8/3] 1.18.2-asm.0 がクラスタ内 Anthos Service Mesh で利用できるようになりました。

    クラスタ内 Anthos Service Mesh 用の 1.18.2-asm.0 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.18.2 の機能が含まれています。 Anthos Service Mesh 1.18.2-asm.0 は Envoy v1.26.5 を使用します。 現時点では、マネージド Anthos Service Mesh 1.18 は即時リリース チャネルにはロールアウトされていませ ん。このページでは、チャネルの迅速なロールアウトに関するお知らせを定期的に確認できます。詳細につ いては、マネージド Anthos Service Mesh リリース チャネル の選択をご覧ください。 [8/3] Anthos Service Mesh は、AWS 上の複数の Anthos クラスタを含むメッシュの設定をサポートするよう になりました。詳細については、 Google Cloud 外部でのマルチクラスタ メッシュの設定 をご覧ください。

25. Apigee X [8/14] 2023 年 8 月 14 日に、Apigee X

    の更新バージョンをリリースしました。 • 注: このリリースの変更は、Cloud コンソールの Apigee UI にのみ適用され、従来の Apigee UI には適用されま せん。 • 注: このリリースの本番インスタンスへのロールアウトは 2 営業日以内に開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスには 利用可能な機能や修正が存在しない可能性があります。 [8/14] このリリースには、Apigee UI in Cloud コンソールの Advanced API Security スコア ページの大幅な再設計が 含まれています。現在のセキュリティ スコア ページは次のとおりです。 • セキュリティ スコアを向上させるための主な推奨事項を強調表示します。 • Apigee UI プロキシ エディタ タブと ターゲット サーバー タブに直接リンクしており、ここで API プロキシとターゲッ ト サーバーに推奨される変更を実装できます。 [8/9] Apigee ドキュメント サイトのナビゲーションが更新され、他の Google Cloud プロダクト ドキュメント サイトとの一 貫性が向上しました。変更内容は次のとおりです。 • Apigee ドキュメント、トレーニングとチュートリアル、ユースケース、ビデオへのリンクを提供する新しい 概要 タブ を追加しました。 • 「Getting Started」タブのコンテンツを ガイド タブに移動しました。 注: サイトの目次内の一部のコンテンツの場所は変更されていますが、ページの URL は変更されていません。内部リン クと作成したブックマークは変更されません。

26. Apigee X [8/3] 2023 年 8 月 3 日に、Apigee X

    の更新バージョンをリリースしました。 注: このリリースの本番インスタンスへのロールアウトは 2 営業日以内に開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インス タンスには利用可能な機能や修正が存在しない可能性があります。 [8/3] 以前は、Advanced API Security スコア は、フロー フックおよびプロキシ内の FlowCallout ポリシーを 介して共有フローを呼び出すプロキシを評価しませんでした。このリリースでは、セキュリティ スコアでは、こ の方法で共有フローを呼び出すプロキシが考慮されます。その結果、環境内の共有フローが考慮されるよ うになるため、セキュリティ スコアが変化する可能性があります。

27. App Engine flexible environment [8/14] Go 1.21 は現在プレビューで利用可能です。 [8/7] 内部または内部およびクラウド負荷分散の

    内向き設定 によって禁止されているサービスにアクセスす ると、403 エラー コードではなく 404 エラー コードが発生するようになりました。 以下のランタイムで有効です。 • カスタムランタイム • Go • Java • Node.js • PHP • Python • Ruby

28. App Engine Standard [8/14] Go 1.21 は現在プレビューで利用可能です。 [8/7] 内部または内部およびクラウド負荷分散の 内向き設定

    によって禁止されているサービスにアクセスす ると、403 エラー コードではなく 404 エラー コードが発生するようになりました。 以下のランタイムで有効です。 • カスタムランタイム • Go • Java • Node.js • PHP • Python • Ruby

29. Cloud Functions [8/7] 内部または内部およびクラウド負荷分散の 内向き設定 によって禁止されているサービスにアクセスす ると、403 エラー コードではなく 404

    エラー コードが発生するようになりました。

30. Cloud Run [8/14] サーバーレス VPC アクセス コネクタを必要とせずに、 トラフィックを VPC ネットワークに直接送信

    でき るようになりました。この機能はプレビューです。 [8/3] 内部または内部およびクラウド負荷分散の 内向き設定 によって禁止されているサービスにアクセスす ると、403 エラー コードではなく 404 エラー コードが発生するようになりました。

31. [8/15] JetBrains PyCharm Professional の事前構成済みベース イメージ は、Python バージョン 3.8 を

    python、python3、pip、および pip3 のデフォルトとして使用します。ただし、 Python バージョン 3.10 は引き 続き利用可能です。 Cloud Workstations

32. Config Connector [8/1] Config Connector バージョン 1.107.0 が利用可能になりました。 [8/1] cnrm-webhook-manager

    ポッド レプリカのカスタマイズのサポートが追加されました。 [8/1] cnrm-webhook-manager の HPA ルールが最適化され、 targetCPUUtilizationPercentage が 90 か ら 70 に調整されました。 [8/1] GOMEMLIMIT 環境変数（デフォルト値は 110MiB に設定）を cnrm-webhook-manager の Webhook コンテナーに追加しました。 Webhook コンテナーの実行時メモリ制限を設定します。これは、 GC 関連のメモリ不足（「 OOM」）状況に役 立ちます。

33. Config Connector [8/1] リソース データフローFlexTemplateJob（v1beta1）: • spec.AdditionalExperiments フィールドを追加しました。 • spec.autoscalingAlgorithm

    フィールドを追加しました。 • spec.enableStreamingEngine フィールドを追加しました。 • spec.ipConfiguration フィールドを追加しました。 • spec.kmsKeyNameRef フィールドを追加しました。 • spec.launcherMachineType フィールドを追加しました。 • spec.machineType フィールドを追加しました。 • spec.maxWorkers フィールドを追加しました。 • spec.networkRef フィールドを追加しました。 • spec.numWorkers フィールドを追加しました。 • spec.sdkContainerImage フィールドを追加しました。 • spec.serviceAccountEmailRef フィールドを追加しました。 • spec.stagingLocation フィールドを追加しました。 • spec.subnetworkRef フィールドを追加しました。 • spec.tempLocation フィールドを追加しました。 • spec.transformNameMapping フィールドを追加しました。 [8/1] リソース BigQueryDataset（v1beta1）: spec.access.routine フィールドを追加しました。

34. [8/11] Config Controller は現在、含まれている製品の次のバージョンを使用しています。 • Config Connector v1.107.0、リリースノート • Anthos

    Config Management v1.15.3、リリースノート Config Controller

35. [8/11] Container Registry ストレージ バケットは、Google Cloud Console からパブリックに設定できなくな り ました。画像へのパブリック

    アクセスを構成するには、 画像へのパブリック アクセスの構成 を参照してくださ い。 Container Registry

36. Google Cloud Deploy [8/7] プレビュー でサポートされている デプロイ フック を使用して、デプロイ前およびデプロイ後に実行する カスタム

    アクションを指定できるようになりました。

37. Google Kubernetes Engine [8/10] GKE バージョン 1.24 以降にアップグレードされたパブリック クラスタは、最終的にはプライベート コン

    トロール プレーン通信に Private Service Connect（PSC）を使用するように移行されます。コントロール プ レーンが再構成された後、 GKE は、新しいプライベート IP アドレスを使用してコントロール プレーンと通信す るようにクラスタのノードの更新をスケジュールします。各ノード プールは再作成用にマークされています。 メンテナンスウィンドウ を使用して、ノードがいつ再作成されるかを制御できます。 PSC 上で実行される GKE パブリック クラスタの使用に料金が値上げされることはありません。詳細については、 Private Service Connect を使用したパブリック クラスタ を参照してください。 [8/9] Filestore CSI ドライバは、バージョン 1.27 以降、エンタープライズ インスタンスの GKE の Filestore マ ルチ共有でより小さい共有サイズ（ 10Gi）をサポートするようになりました [8/2] GKE バージョン 1.27 以降を使用する Autopilot クラスタ 内の A100 80GB GPU でワークロードを実行 できるようになりました。

38. Operations / Management Tools 38

39. Cloud Logging [8/14] Ops エージェントのバージョン 2.37.0 では、ログ パイプラインの構成およびログの解析におけるエ ラーに対するランタイム ヘルス

    チェックが導入されています。これらのエラーは Cloud Logging に報告され ます。詳細については エージェントのヘルスチェック を参照してください。 [8/1] Ops Agent バージョン 2.36.0 では、Debian 11（Bullseye）を実行している Compute Engine Arm VM のサポートが導入されています。詳細については、 Compute Engine Arm VM のサポート を参照してくださ い。

40. Cloud Monitoring [8/14] Ops エージェントのバージョン 2.37.0 では、ログ パイプラインの構成およびログの解析におけるエ ラーに対するランタイム ヘルス

    チェックが導入されています。これらのエラーは Cloud Logging に報告され ます。詳細については エージェントのヘルスチェック を参照してください。 [8/14] Ops エージェントのバージョン 2.37.0 では、OpenTelemetry Protocol（OTLP）レシーバーの GA サ ポートが導入されています。このレシーバーを使用すると OpenTelemetry SDK を使用して作成されたアプ リケーションからカスタム メトリックとトレースを収集できます。 詳細については OpenTelemetry プロトコル（OTLP）メトリックとトレースの収集 を参照してください。 [8/10] Cloud Monitoring の PromQL アラートはパブリック プレビュー段階です。アラート ポリシーで PromQL クエリを使用できるようになりました。 PromQL クエリを使用して Prometheus アラート ルールを Cloud Monitoring アラート ルールに移行したり、 Prometheus レシーバーを Cloud Monitoring 通知チャネ ルに移行したりすることもできます。詳細については PromQL を使用したアラート ポリシー を参照してくださ い。

41. Cloud Monitoring [8/7] Cloud Monitoring の指標管理ページは指標診断ページに置き換わるもので、 Google Cloud プロジェ クトの課金対象指標について利用できる情報が拡張されています。詳細については

    メトリックの使用状況と 診断の表示 を参照してください。 [8/1] Ops Agent バージョン 2.36.0 では、Debian 11（Bullseye）を実行している Compute Engine Arm VM のサポートが導入されています。詳細については コンピューティング名 Arm VM のサポート を参照してくだ さい。 [8/1] アラート ポリシーに関連するインシデントの詳細ページからアラート ポリシーをスヌーズできるようにな りました。詳細については アラート ポリシーのスヌーズ を参照してください。

42. Cloud Trace [8/14] Ops エージェントのバージョン 2.37.0 では、OpenTelemetry Protocol（OTLP）レシーバーの GA サ

    ポートが導入されています。このレシーバーを使用すると OpenTelemetry SDK を使用して作成されたアプ リケーションからカスタム トレースとメトリックを収集できます。 詳細については Ops エージェントと OpenTelemetry プロトコル（OTLP）の使用 を参照してください。

43. Error Reporting [8/10] [エラー報告] ページのリソース フィルタで、GKE リソースを場所、クラスタ、名前空間、コンテナまたは ポッドごとにフィルタできるようになりました。詳細については エラーのフィルター を参照してください。

44. Data Management 44

45. Cloud Bigtable [8/14] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

46. Cloud Spanner [8/15] Cloud Spanner では、バックアップ、復元、スキーマ更新などの長時間実行オペレーションの進行状 況を確認できるようになりました。この機能は GA となりました。詳細については、 長時間実行されるスキー

    マ更新操作の進行状況を確認する および 長時間実行されるバックアップまたは復元操作の進行状況を確 認する を参照してください。

47. Cloud SQL for MySQL [8/9] IP 許可リスト と VPC ピアリング

    を使用して、Cloud SQL for MySQL インスタンスを Cloud SQL Enterprise Plus エディションにアップグレードできるようになりました。 [8/3] Cloud SQL は、複数のカテゴリの API レート割り当てをサポートするようになりました。各カテゴリの レート割り当ては、分ごと、プロジェクトごと、リージョンごと、およびユーザーごとに課されます。各カテゴリ のレート クォータの詳細については、 クォータと制限 を参照してください。 [8/3] Cloud SQL Node.js 言語コネクタ が Public Preview で利用できるようになりました。 [8/1] Database Migration Service を使用して、大規模な MySQL データベースを外部ソースから Cloud SQL for MySQL に迅速に 移行 できるようになりました。

48. Cloud SQL for PostgreSQL [8/10] ポイントインタイム リカバリを使用して、 使用できない Cloud SQL

    インスタンスを復元 できるようにな りました。インスタンスが使用できない場合は、 API を使用して 最新の回復時刻を取得 し、その時刻までの インスタンスの回復を実行できます。 [8/9] IP 許可リスト と VPC ピアリング を使用して、Cloud SQL for PostgreSQL インスタンスを Cloud SQL Enterprise Plus エディションにアップグレードできるようになりました。 [8/3] Cloud SQL は、複数のカテゴリの API レート割り当てをサポートするようになりました。各カテゴリの レート割り当ては、分ごと、プロジェクトごと、リージョンごと、およびユーザーごとに課されます。各カテゴリ のレート クォータの詳細については、 クォータと制限 を参照してください。 [8/3] Cloud SQL Node.js 言語コネクタ が Public Preview で利用できるようになりました。

49. Cloud SQL for SQL Server [8/3] Cloud SQL は、複数のカテゴリの API

    レート割り当てをサポートするようになりました。各カテゴリの レート割り当ては、分ごと、プロジェクトごと、リージョンごと、およびユーザーごとに課されます。各カテゴリ のレート クォータの詳細については、 クォータと制限 を参照してください。 [8/3] Cloud SQL Node.js 言語コネクタ が Public Preview で利用できるようになりました。

50. Datastore [8/14] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [8/7] エンティティ キーのヒートマップ

    パターンを視覚化し、ワークロード パターンをより適切に予測できるよ うになりました。詳細については、 キー ビジュアライザー を参照してください。この機能は Preview です。 [8/7] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

51. Firestore [8/7] インデックス キーのヒートマップ パターンを視覚化し、ワークロード パターンをより適切に予測できるよ うになりました。詳細については、 キー ビジュアライザー を参照してください。この機能は

    Preview です。

52. Memorystore for Redis [8/15] M5 容量ティア の RDB スナップショット のサポートが追加されました。

53. Data Analytics 53

54. BigQuery [8/14] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [8/14] 2023 年

    9 月 15 日より、BigQuery Google Cloud リージョンから同じ大陸上の別の Google Cloud リージョンへの下りネットワークおよび異なる大陸間の下りネットワークに料金が適用されます。詳細につい ては、BigQuery ネットワーク下りトラフィックの料金に関する発表 をご覧ください。 [8/10] 高カーディナリティ結合 に関するクエリ パフォーマンスの洞察を確認できるようになりました。この機 能は GA となりました。 [8/10] 2022 年 9 月 14 日のリリース ノート では、ODBC ドライバー更新リリース 2.5.0 1001 の Workload Identity フェデレーションを使用して外部アカウントを使用して接続を認証するようにコネクタを構成できると 発表されましたが、Workload Identity フェデレーションはサポートされていません。 Workforce Identity フェデレーションは引き続きサポートされます。 [8/10] ユーザー定義関数を使用して、 BigQuery データをプロトコル バッファー（Protobuf）列としてエクス ポート できるようになりました。この機能は GA となりました。

55. BigQuery [8/7] 量的 LIKE 演算子 が Preview で提供されました。 この演算子を使用すると、次の条件のいずれかを使用して、検索値が複数のパターンと一致するかどうかを確認できま す。

    • LIKE ANY : 少なくとも 1 つのパターンが一致するかどうかを確認します • LIKE SOME : LIKE ANY の同義語 • LIKE ALL : すべてのパターンが一致するかどうかを確認します [8/7] 次の JSON 関数が GA となりました。 • JSON_ARRAY: JSON 配列を作成します • JSON_ARRAY_APPEND: JSON データを JSON 配列の末尾に追加します • JSON_ARRAY_INSERT: JSON データを JSON 配列に挿入します • JSON_OBJECT: JSON オブジェクトを作成します • JSON_REMOVE: 指定された JSON データが削除された JSON を生成します • JSON_SET: データを挿入または置換します • JSON_STRIP_NULLS: JSON null を削除します • LAX_BOOL: JSON 値の SQL BOOL 値への変換を試みます • LAX_FLOAT64: JSON 値の SQL FLOAT64 値への変換を試みます • LAX_INT64: JSON 値の SQL INT64 値への変換を試みます • LAX_STRING: JSON 値の SQL STRING 値への変換を試みます

56. BigQuery [8/7] BigQuery は、次の IAM 権限の 拒否ポリシー を介してプリンシパルへのアクセスを拒否する機能をサ ポートするようになりました。 •

    Managing reservations and capacity commitments: bigquery.googleapis.com/capacityCommitments.*, bigquery.googleapis.com/bireservations.*, bigquery.googleapis.com/reservationAssignments.*, bigquery.googleapis.com/reservations.* • Resource Deletion: bigquery.googleapis.com/[datasets, tables, models, routines, jobs, connections].delete • Dataset tag bindings: bigquery.googleapis.com/datasets.[createTagBinding, listTagBinding] • Row Access Policies: bigquery.rowAccessPolicies.[create, delete, update, setIamPolicy] [8/7] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [8/7] Analytics Hub は、リンクされたデータセットでのルーチンの使用をサポートするようになりました。この 機能は現在 Preview です。

57. BigQuery [8/4] BigQuery は、外部テーブルのマニフェスト ファイル の使用をサポートするようになりました。この機能 は現在 GA です。 [8/3]

    Analytics Hub を使用すると、共有データセットの使用状況メトリクスを追跡 できるようになりました。こ の機能は GA です。使用状況メトリクスには次のものが含まれます。 • 共有データセットに対して実行されるジョブ • サブスクライバーのプロジェクトおよび組織による共有データセットの消費の詳細 • ジョブによって処理された行数とバイト数 [8/3] SQL ステートメントを使用して、マテリアライズド ビューへのアクセスを GRANT または REVOKE できる ようになりました。この機能は GA です。 [8/3] クラウド コンソールの更新: 次の機能が Preview となりました。 ようこそ ページの 最近アクセスした セクションに、10 件の 最近アクセスした リソース が表示されます。 クエリ エディターでクエリを実行すると、 グラフ タブで クエリ結果の視覚化 を確認できます。

58. Dataflow [8/15] Dataflow コスト監視 が GA となりました。

59. Dataform [8/9] Dataform は HIPAA、ISO/IEC 27001、および SOC 1 に準拠しています。 詳細については、Dataform

    のコンプライアンス を参照してください。 [8/1] バージョン管理には次の Dataform API メソッドを使用できます。 • CommitRepositoryChanges（） • ReadRepositoryFile（） • QueryRepositoryDirectoryContents（） • FetchRepositoryHistory（） Repository の次のフィールドが使用可能です。 • labels • set_authenticated_user_admin

60. Dataproc [8/11] 新しい Compute Engine の Dataproc のサブマイナー イメージ バージョン:

    • 2.0.73-debian10, 2.0.73-rocky8, 2.0.73-ubuntu18 • 2.1.21-debian11, 2.1.21-rocky8, 2.1.21-ubuntu20, 2.1.21-ubuntu20-arm [8/11] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.27 • 2.0.35 • 2.1.14 [8/11] バッチ ワークロード作成用の新しい Dataproc サーバーレス テンプレート を追加しました。 • Cloud Spanner から Cloud Storage へ • Cloud Storage からJDBCへ • Cloud Storage から Cloud Storage へ • Hive から BigQuery へ • JDBC から Cloud Spanner へ • JDBC から JDBC へ • Pub/Sub から Cloud Storage へ [8/11] Premium ディスク層 オプションを使用した Dataproc サーバーレス コンピューティング ノードの初期 化の信頼性が向上しました。

61. Dataproc [8/6] 以前にリリースされた以下の Compute Engine イメージ上の Dataproc の サブマイナー バージョン

    で は、いくつかの依存関係ライブラリのバージョンが意図せず元に戻されてしまいました。これにより、一部の ワークロードで下位互換性がなくなるリスクが発生しました。 これらのサブマイナー バージョンはロールバックされており、すでにそれらを使用している既存のクラスター を更新する場合にのみ使用できます。 • 2.0.71-debian10、2.0.71-rocky8、2.0.71-ubuntu18 • 2.1.19-debian11、2.1.19-rocky8、2.1.19-ubuntu20、2.1.19-ubuntu20-arm [8/5] CVE-2022-2048 を修正するために ZEPPELIN-5434 をイメージ 2.1 にバックポートしました。 [8/5] 新しい Compute Engine 上の Dataproc イメージ バージョン: • 2.0.72-debian10、2.0.72-rocky8、2.0.72-ubuntu18 • 2.1.20-debian11、2.1.20-rocky8、2.1.20-ubuntu20、2.1.20-ubuntu20-arm

62. Dataproc [8/5] Hudi を 0.12.3 にアップグレードし、 Hudi オプション コンポーネントの一部として BigQuery

    Sync ツー ルを追加しました。 [8/5] 潜在的なパフォーマンスの低下を防ぐために、すべての Compute Engine の Dataproc イメージ バー ジョン で Cloud Storage コネクタのバージョンを 2.2.15 にダウングレードしました。 [8/3] パフォーマンス低下の可能性を防ぐため、すべての Dataproc Serverless for Spark ランタイム の Cloud Storage コネクタを 2.2.15 バージョンにダウングレードしました。 [8/3] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.26 • 2.0.34 • 2.1.13

63. Looker Looker（Google Cloud core）と Looker（original）の変更 [8/9] Looker 23.14 には、次の変更、機能、修正が含まれています。 Looker（オリジナル）の展開開始予定

    : 2023 年 8 月 15 日火曜日 Looker（オリジナル）の最終展開とダウンロードが可能になる予定 : 2023 年 8 月 24 日木曜日 Looker（Google Cloud コア）導入開始予定: 2023 年 9 月 5 日火曜日 Looker（Google Cloud コア）の最終展開予定 : 2023 年 9 月 15 日金曜日 [8/9] 新しい LookML ランタイムは、プロジェクトの検証中およびクエリ時に複数の主キー宣言のエラーを報 告するようになりました。 [8/9] Cookie を使用しない埋め込みでは、 [管理] > [認証] > [セッション] パネルの [永続セッション] 設定を 有効にする必要がなくなりました。 [8/9] 新しい LookML ランタイムでは、Liquid 日付解析にさまざまな文字列を使用できるようになりました。 以前はレガシー ランタイムでは受け入れられたが、新しいランタイムでは受け入れられなかった日付文字 列形式が適切にフォーマットされるようになりました。

64. Looker [8/9] 以前は Labs 機能として利用可能であった、 埋め込みコンテンツ管理機能 と ダッシュボード埋め込み コンテンツ ナビゲーション機能

    が GA となりました。 [8/9] 現在 GA となった 新しい権限、manage_project_connections と manage_project_models、 use_global_connections により、管理者は接続の作成とモデルの接続を委任できるようになります。 [8/9] 新しい LookML ランタイムでは、type: string のパラメーター値を指定して Liquid case タグを使用する と、従来のランタイムと同じように評価されます。 [8/9] 管理者や他のシステム アクティビティ ユーザーは、システム アクティビティ履歴の探索の新しい [最近 の BI コネクタ クエリ] クイック スタート を使用して、Looker の BI コネクタ から Looker インスタンスに対する すべての最近のクエリを簡単に確認できるようになりました。このクイック スタートでは、コネクタ、ユー ザー、Looker モデル、その他の関連ディメンションごとに、過去 7 日間の BI コネクタ クエリが表示されま す。 [8/9] 埋め込みドメイン許可リストにドメインを追加するプロセスを合理化するために、 署名付き埋め込み URL 作成エンドポイント に embed_domain パラメーターが追加されました。パラメータがエンドポイントに渡 され、有効であり、現在の許可リストに見つからない場合、作成された URL が API 呼び出し元に返される前 にパラメータが追加されます。

65. Looker Looker（original）のみの変更 [8/9] Clustrix データベース言語は Looker でサポートされなくなりました。 [8/9] Apache Hive

    2 の新しい接続は作成できなくなりました。既存の接続は引き続き機能します。 [8/9] Apache Spark 1.5 以降の新しい接続は作成できなくなりました。既存の接続は引き続き機能します。 [8/9] Apache Spark 2.0 の新しい接続は作成できなくなりました。既存の接続は引き続き機能します。 [8/9] Qubole Presto の新しい接続は作成できなくなりました。既存の接続は引き続き機能します。 [8/9] IBM AS400 の新しい接続は作成できなくなります。既存の接続は引き続き機能します。 [8/9] Qubole Presto Service の新しい接続は作成できなくなりました。既存の接続は引き続き機能します。 [8/9] IBM DB2 の新しい接続は作成できなくなります。既存の接続は引き続き機能します。 [8/9] この情報は、SQL インターフェイスのプライベート プレビューに参加している顧客にのみ適用されます。 raw タイム フレームを除くすべてのモデル化されたタイムスタンプは、 TIMESTAMP オブジェクトではなく BigQuery DATETIME オブ ジェクトとして扱われます。

66. Looker Looker（Google Cloud core）のみの変更 [8/9] Looker（Google Cloud コア）トライアル インスタンスのセットアップ に関するドキュメント

    ページでは、 トライアル インスタンスを削除することで Looker（Google Cloud コア）の 30 日間のトライアルをキャンセル できることが明確になりました。 [8/9] google_looker_instance リソースをプロビジョニングすることで、 Google Cloud Terraform プロバイ ダーを使用して Looker（Google Cloud コア）インスタンスを作成できるようになりました。このリリースの詳 細については、Google Cloud Terraform Provider のドキュメント を参照してください。 [8/9] Looker（Google Cloud コア）インスタンスを作成すると、 Google Cloud コンソールのコンソール ペイン の右側にコストの見積もりが表示されるようになりました。

67. Looker Studio [8/3] 新しいグラフ タイプ: 箱ひげ図グラフ 新しい 箱ひげ図グラフ を使用すると、データセット内の値の分布と広がりを視覚化できます。 [8/3]

    新しいチャート タイプ: ローソク足チャート 新しい ローソク足チャート を使用すると、始値と終値、各範囲の高値と安値を含む、データの範囲を視覚化 できます。 [8/3] 新しいチャート タイプ: ウォーターフォール チャート 新しい ウォーターフォール グラフ を使用すると、一連の正の値と負の値がどのように合計されるかを視覚 化できます。 [8/3] サムネイル画像の改善 サムネイルには 320 ピクセル X 240 ピクセルの固定サイズの画像が表示され、可能であればレポート ページ全体のビューが表示されます。以前は、サムネイルにはページの一部のみが表示されていました。 サムネイル画像について詳しくは、 こちら をご覧ください。

68. Pub/Sub [8/14] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

69. AI / ML 69

70. Contact Center AI Platform [8/9] 強化された国際通話構成 : 電話番号管理設定を使用して、国コード レベルで各電話番号の国際通話 を構成できるようになりました。国際電話を設定した後、ユーザーレベルのアクセスを管理できます。エー

    ジェントが制限された番号にダイヤルすると、エージェント アダプタにエラー メッセージが表示されます。詳 細については、電話番号の管理 および ユーザーの追加と表示 のドキュメントを参照してください。 [8/9] 折りたたまれたナビゲーション メニューで一部のページが表示されない問題を修正しました。 [8/9] ユーザーがそのカテゴリ内のページにアクセスできない場合でも、折りたたまれたナビゲーション メ ニューで一部のページ カテゴリ名がユーザーに表示される問題を修正しました。 [8/9] Agent_Login メッセージ イベント（エージェントのログイン時に発生するはずだった）が発生しない問 題を修正しました。 [8/9] セッションレス SMS の実装は、A2P 10DLC コンプライアンス要件をサポートするように更新されまし た。この更新により、セッション SMS API 経由で送信された SMS が予期しないブロックに遭遇することがなく なります。 [8/9] マネージャー/管理者が 2 度目に通話を監視または割り込もうとしたときに、「あなたはすでにこの通話 に参加しています」という 400 エラーを受け取る問題を修正しました。

71. Dialogflow [8/11] Google は、次の Dialogflow CX 統合 をオープンソース化しました。 • Azure

    Bot Service & Microsoft Teams • Discord • Google Chat • ServiceNow • Slack • Spark • Telegram • Twilio • Twitter • Viber • [8/1] Dialogflow CX には、フィードバック 用の新しい事前構築済みコンポーネントが追加されました。

72. Deep Learning VM Images [8/10] M110リリース • Debian 11 で

    Python 3.10 を使用した TensorFlow 2.13 のサポートが追加されました。 • Debian 11 で Python 3.10 を使用した TensorFlow 2.8 のサポートが追加されました。 • その他のソフトウェアのアップデート。 [8/10] TensorFlow 2.9 イメージは非推奨になりました。

73. Document AI [8/1] 次の Document AI Workbench 機能を開始しました。 • よりパブリックな

    API を使用して、プログラムでモデルを作成およびトレーニングします。 ◦ DatasetSchema API: UpdateDatasetSchema、GetDatasetSchema。スキーマを作成するには、 UpdateDatasetSchema API（シングルトン リソース）を使用します。 ◦ データセット API: UpdateDataset、ImportDocuments、GetDocument、BatchDeleteDocuments。 ListDocument API がリリースされるまでは、ImportDocuments API からの確認を使用してデータセット 内のドキュメントのリストを作成してください。 • Custom Document Extractor（CDE）内の選択的なラベル付けは、さまざまなトレーニング ドキュメントやテスト ドキュメントの準備に役立ちます。 125 以上のドキュメントを CDE データセットにインポートすると、 CDE はクラス タリングの結果に基づいてラベルを付ける必要があるドキュメントを推奨します。選択的なラベル付けは、データ セットにインポートされた新しいドキュメントのみをサポートします。データセット内に既に存在するドキュメントに対 する推奨事項が必要な場合は、ドキュメントを削除して再インポートします。 • CDE 内のクイック テーブルを使用すると、最初の行パターンをテーブルの残りの部分に適用してテーブルに一括 でラベルを付けることで、モデルをより迅速にトレーニングできます。 • データセットのデフォルトのストレージ オプションを使用して、新しいプロセッサの使用を開始します。詳細オプショ ンを使用して、独自の Cloud Storage の場所を構成することもできます。

74. Document AI Warehouse [8/11] パイプラインは、データの取り込み中にドキュメントを特定のフォルダーにリンクすることをサポートし ます。

75. Generative AI App Builder [8/9] エンタープライズ検索 : VPC Service Controls

    のサポート VPC Service Controls はプレビューで Enterprise Search をサポートします。 詳細については、VPC Service Controls ドキュメントの サポートされている製品と制限事項 を参照してくだ さい。 VPC Service Controls の一般的な情報については、 VPC Service Controls の概要 を参照してくださ い。

76. Generative AI App Builder [8/4] Enterprise Search: 言語 検索とスニペットの結果は、英語（ en-US）、スペイン語（es-ES）、ドイツ語（de-DE）、イタリア語（it-IT）に加えて、フ

    ランス語（fr-FR）でもサポートされています。 詳細については、言語 を参照してください。 [8/4] Enterprise Search: 敵対的クエリと非概要検索クエリを無視するのが一般提供になりました 敵対的および非概要検索クエリの無視機能が一般提供（ GA）されました。詳細については、 敵対的なクエリを無視する および 非概要検索クエリを無視する を参照してください。 [8/4] Enterprise Search: 概要は一般公開されています 検索の概要が一般提供（ GA）されました。これらは、検索応答で返された上位 1 つ以上の検索結果の短い要約です。詳 細については、検索概要の取得 を参照してください。 [8/4] Enterprise Search: 引用は一般公開されています 要約引用が一般公開（GA）されました。引用は、要約内の特定の文がどの検索結果から引用されたかを示します。詳細 については、引用の取得 を参照してください。 [8/2] Enterprise Search: カスタム埋め込みを使用する 独自のカスタム ベクトル埋め込みを Enterprise Search に取り込むことは、プレビューでサポートされています。データ に独自の埋め込みを作成した場合は、それを Enterprise Search にアップロードして、クエリ時に使用できます。詳細に ついては、カスタム埋め込みの使用 を参照してください。

77. Vertex AI [8/9] Imagen マルチモーダル エンベディングが GA で利用可能になりました Vertex AI

    の Imagen は、次の GA 機能を提供するようになりました。 • マルチモーダルな埋め込み この機能には別の 料金 が発生します 画像入力を使用するかテキスト入力を使用するかによって決まります。詳細については、 マルチモーダル埋め込み 特集ページを参照ください。 [8/2] TensorFlow 2.12 でカスタム トレーニングを実行するための事前構築済みコンテナが一般提供されま した（GA）。 [8/2] Tensorflow 2.11 用に更新された事前構築済みイメージが利用可能になりました。 [8/1] Vertex AI Tensorboard の価格は、ユーザーごとの月額ライセンスの月額 300 ドルから、ログのスト レージ用に月額 10 GiB に変更されました。つまり、サブスクリプション料金が不要になります。料金は使用 したスト レージに対してのみ発生します。ストレージの管理方法については、 Vertex AI Tensorboard: 古い Tensorboard Experiments の削除 チュートリアルを参照してください。

78. Vertex AI Workbench [8/10] M110リリース Vertex AI Workbench ユーザー管理ノートブックの M110

    リリースには次のものが含まれます。 • Debian 11 で Python 3.10 を使用した TensorFlow 2.13 のサポートが追加されました。 • Debian 11 で Python 3.10 を使用した TensorFlow 2.8 のサポートが追加されました。 • その他のソフトウェアのアップデート。 [8/10] Vertex AI Workbench 管理ノートブックの M110 リリースには次のものが含まれます。 • 共有メモリのサイズを利用可能なメモリ容量まで増加しました。 • Debian 11 に Python 3.10 のサポートが追加されました。 ◦ Python 3.10 での PyTorch 2.0 のサポートが追加されました。 注: Debian 10 イメージ上の Python 3.7 はまだ利用可能です。 [8/10] TensorFlow 2.9 ユーザー管理インスタンスは非推奨になりました。

79. Security 79

80. Chronicle [8/9] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Apache（APACHE） • AWS Cloudtrail（AWS_CLOUDTRAIL）

    • AWS GuardDuty（GUARDDUTY） • Azure AD Directory Audit（AZURE_AD_AUDIT） • Cambium Networks（CAMBIUM_NETWORKS） • Cisco ASA（CISCO_ASA_FIREWALL） • Cisco Firepower NGFW（CISCO_FIREPOWER_FIREWALL） • Cisco ISE（CISCO_ISE） • CrowdStrike Falcon（CS_EDR） • Department of Homeland Security（DHS_IOC） • Duo Auth（DUO_AUTH） • F5 ASM（F5_ASM） • Fortinet FortiEDR（FORTINET_FORTIEDR） • GitHub（GITHUB） • Imperva（IMPERVA_WAF） • Juniper（JUNIPER_FIREWALL） • Menlo Security（MENLO_SECURITY） • Microsoft AD（WINDOWS_AD） • Microsoft Azure Resource（AZURE_RESOURCE_LOGS） 各パーサーの変更の詳細については、 サポートされるデフォルトのパーサー を参照してください。 • Neosec（NEOSEC） • Net Suite（NET_SUITE） • Office 365（OFFICE_365） • Oracle Unified Directory（ORACLE_OUD） • Palo Alto Panorama（PAN_PANORAMA） • Proofpoint Observeit（OBSERVEIT） • Qualys Asset Context（QUALYS_ASSET_CONTEXT） • Qualys Virtual Scanner（QUALYS_VIRTUAL_SCANNER） • SentinelOne Deep Visibility（SENTINEL_DV） • Tanium Threat Response （TANIUM_THREAT_RESPONSE） • Thinkst Canary（THINKST_CANARY） • TrendMicro Web Proxy（TRENDMICRO_WEBPROXY） • Vectra Stream（VECTRA_STREAM） • VMware Workspace ONE （VMWARE_WORKSPACE_ONE） • Windows Event（WINEVTLOG） • Workspace Activities（WORKSPACE_ACTIVITY）

81. Chronicle [8/10] UDM Search には、UDM Lookup と呼ばれる新機能が含まれています。この機能を使用すると、 UDM Search クエリにどれを含めるべきかわからない場合に、

    UDM フィールドをすばやく見つけることがで きます。名前にテキスト文字列を含むフィールド、または特定の文字列値を格納するフィールドを検索できま す。詳細については、 検索クエリの UDM フィールドの検索 を参照してください。 [8/10] イベント ビューアを使用してイベントを表示すると、各 UDM フィールドには、そのフィールドにエンリッ チされたデータが格納されているかエンリッチされていないデータが格納されているかを示すアイコン（ U ま たは E）が付けられます。詳細については、 イベント ビューアでイベントを表示する を参照してください。 [8/10] UDM 検索の動作が強化されました。クエリによって検索結果が返されない場合、ページには空のパ ネル（イベント、クイック フィルター、アラートなど）が表示され、何も見つからなかったことを示すメッセージが 表示されます。 [8/14] パーサーまたはパーサー拡張機能の検証レポートを取得するための新しい引数 get_validation_report が追加されました。詳細については、 Chronicle CLI ユーザー ガイド を参照してください。

82. Identity and Access Management [8/14] 認証情報の Cloud Storage 権限 について、Cloud

    Storage バケットに対する 均一なバケットレベル のアクセス を有効にする要件が削除されました。

83. Security Command Center [8/3] 攻撃露出スコアと攻撃パスが一般公開されました 攻撃露出スコアと、高価値のリソースを露出させる検出結果の攻撃パスを生成する攻撃パス シミュレーショ ン機能が 一般公開（GA）されました。 この機能の詳細については、

    攻撃露出スコアと攻撃パス を参照してください。 [8/3] Security Command Center の調査結果に対してシミュレートされた攻撃パスの AI 生成の概要がプレ ビュー にリリースされます。検出結果の攻撃パスを表示すると、人工知能（ AI）によって動的に生成された説 明を読むことができるようになりました。 詳細については、AI が生成した概要 を参照してください。

84. VPC Service Controls [8/9] 次の統合の 一般提供（GA）: • Certificate Manager [8/9]

    次の統合の プレビュー段階（Preview）: • Generative AI App Builder - Enterprise Search [8/14] 次の統合の プレビュー段階（Preview）: • Backup and DR Service

85. VPC Service Controls [8/4] 次の統合の プレビュー段階 のサポート: • Certificate Manager

86. Industry 86

87. Cloud Healthcare API [8/14] FHIR identifier パラメーターを使用して、次の条件付き FHIR メソッドが 一般提供（GA）されます。

    • The fhir.create FHIR standard conditional create • fhir.conditionalDelete • fhir.conditionalPatch • fhir.conditionalUpdate [8/11] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、 API リファレンス ド キュメントの更新が含まれる場合があります。

88. Discovery Engine API [8/2] メディア向けのディスカバリー Discover for Media には 2

    つの新しいレコメンデーション モデルがあります。 • Most Popular • More Like This これらのモデルについては、 推奨モデルについて を参照してください。 [8/2] メディア向けのディスカバリー Recommended for You モデルには汎用コンテキスト イベント タイプがあり、ホームページ表示イベントが ない場合でも「あなたへの推奨」モデルを作成できます。 これらのモデルについては、 あなたへの推奨 を参照してください。

89. Retail API [8/4] Retail API: 検索パフォーマンス層とパフォーマンス アップグレード要件を表示する テキスト クエリ検索とブラウズ検索にはさまざまなパフォーマンス層があり、検索結果がますます向上しま す。パフォーマンス層のロックを解除するには、

    Retail にアップロードするユーザー イベントとカタログ データ が必要です。 Retail コンソールには、各層のデータ要件を満たしているかどうかを確認できる データ品質 ページが用意されています。 検索パフォーマンス層とデータ要件を確認する方法に関するドキュメントについては、 検索パフォーマンス層 のロックを解除する を参照してください。

90. Others 90

91. Carbon Footprint [8/14] カーボンモデルをバージョン 9 にアップデートしました。 Cloud Functions の顧客の炭素データは、 2023

    年 7 月 1 日のデータから減少します。この減少は、 Cloud Functions と App Engine の間のエネルギーと炭素の配分が改善された結果です。 App Engine は 対象 サービス としてまだサポートされていないため、影響は Cloud Functions でのみ見られます。この改善は、 近い将来 App Engine をサポートするための取り組みの一環です。

92. Thank you