Google Cloud Updates 2022/11/01 - 2022/11/15

Transcript

1. Google Cloud アップデート 2022 11 / 01 - 11 /

   15 グーグル・クラウド・ジャパン合同会社 2022 年 12 月 3 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデートサマリー 2022-11-01 ~ 2022-11-15 4

5. Infrastructure Modernization 5

6. Bare Metal Solution [11/9] Bare Metal Solution リソース管理の機能強化 - 次のセルフサービス機能を追加します。

   • ネットワークの管理 - ネットワークを作成、接続、切断、および削除できます。 VLAN アタッチメントを 追加、更新、および削除することもできます • ブート ボリュームのスナップショットを管理する - ブート ボリュームのスナップショットを作成、削除、お よび復元できます • NFS ファイル ストレージの管理 – NFS ストレージ ボリュームを作成、更新、および削除できます • 高度なネットワーク – 1 台のサーバーに複数のネットワークへの接続 を追加できます。 Google Cloud コンソールからも高度なネットワーク情報を表示 できるようになりました • ラベル – ラベルを使用して Bare Metal Solution リソースを整理できます。 サーバー、ネットワーク、ス トレージ ボリューム、および NFS ファイル ストレージ にラベルを追加できます • サーバーの電源状態の管理 - サーバーの電源をオン /オフしたり、サーバーを再起動したりできます。 サーバーの状態も確認 できます。

7. Cloud Load Balancing [11/10] リージョン外部およびリージョン内部 HTTP(S) ロードバランサがリージョン SSL ポリシーをサポートす るようになりました。

   SSL ポリシーを使用すると、 Google Cloud ロードバランサがクライアントとネゴシエート する SSL の機能を制御できます。 詳細については、次を参照してください • SSL ポリシーの概要 • SSL ポリシーを使用する この機能は一般提供（GA）されています。 注目

8. [11/7] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Cloud Logging Node.js Changes for

   @google-cloud/logging 10.3.0 (2022-11-04) Features • Add support for instrumentation version annotations (#1370) (c039022) 10.2.3 (2022-11-03) Bug Fixes • deps: Use google-gax v3.5.2 (#1367) (8cd3262) 10.2.2 (2022-10-31) Bug Fixes • Runtime package.json check causes breakage when bundled (#1364) (ec40231) Java Changes for google-cloud-logging 3.13.0 (2022-11-04) Features • Add support for instrumentation version annotations (#1179) (0931446) • Update release-please.yml with correct path (#1184) (9e75fe4) Dependencies • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.17 (#1181) (1830525) 3.12.1 (2022-11-02) Bug Fixes • Make partialSuccess to be true by default (#1173) (123960a)

9. [11/7] トラブルシューティングを容易にするために、アラート通知にログ コンテンツを動的に含めることができ るようになりました。ログ コンテンツをラベルに抽出する方法の詳細については、 ログベースのアラートを構 成する（Monitoring API）を参照してください。 [11/4] [Kubernetes

   Engine] > [クラスタ] ページの各クラスタで使用できる [ログ] タブに、ログの推奨クエリ が含まれるようになりました。 GKE ログの使用の詳細については、 GKE ログへのアクセス をご覧ください。 [11/3] バージョン 2.22.0 以降、Ops エージェントから Aerospike ログを収集できるようになりました。詳しく は、サード・パーティー・アプリケーションのモニター : Aerospike を参照してください。 Cloud Logging

10. Cloud Monitoring [11/11] Cloud Monitoring は、プロジェクト内のクラスタで Prometheus のマネージド サービスを有効にする ための

    GKE クラスタ ダッシュボードを提供するようになりました。詳細については、 管理されたコレクション の使用を開始する を参照してください。 [11/11] Cloud Monitoring でグラフとダッシュボードを作成するための Prometheus Query Language （PromQL）が一般提供になりました。詳細については、 Cloud Monitoring の PromQL を参照してください

11. Cloud Monitoring [11/7] トラブルシューティングを容易にするために、アラート通知にログ コンテンツを動的に含めることができ るようになりました。ログ コンテンツをラベルに抽出する方法の詳細については、 ログベースのアラートを作 成する（Monitoring API）を参照してください。

    [11/3] カスタム ダッシュボードにテーブル ウィジェットを追加して、テーブルの行数を制限したり、特定の列を 保持したり、最大値または最小値を持つ行のみを表示したり、可能な値の範囲と比較して値の視覚的なイ ンジケーターを表示したりできるようになりました。詳細については、 ダッシュボードでデータを表形式でを表 示する を参照してください。

12. Cloud Router [11/1] Cloud Router の BGP MD5 認証機能は 一般提供（GA）です。詳細については、

    MD5 認証を使用す る 参照してください。

13. Cloud Storage [11/10] Google Cloud コンソールを使用して、 バケットの役割の推奨事項 と ポリシーの分析情報 を取得で

    きるようになりました。ロールの推奨事項とポリシーの洞察は、バケットのアクセス許可の使用状況を理解 し、管理するのに役立ちます。 [11/9] 拡張された Cloud Storage モニタリング ダッシュボード がプレビューで利用できるようになりました。 • 利用可能なメトリクスには、サーバーとクライアントのエラー率、書き込み要求数、 Ingress ネットワー ク利用率、Egress ネットワーク利用率が含まれます • ダッシュボードは、バケットの場所でフィルタリングできます • アラートを設定 する機能など、ダッシュボードはカスタマイズ可能です プロジェクト全体のダッシュボードに加えて、バケットごとのダッシュボードは、各バケットのバケットの詳細の 新しいオブザーバビリティ タブで利用できます

14. Cloud Storage [11/8] Autoclass 機能が利用可能になりました。 • Autoclass を有効にすると、アクセス パターンに基づいて、オブジェクトの ストレージ

    クラス が自動的 に移行されます。 • 現在、Autoclass はバケットの作成時にのみ有効にできます。 [11/8] gcloud storage GA リリース 1.1 が利用可能になりました。 • 1.1 リリースでは、ライフサイクル構成、 CORS 構成、ラベルなど、バケット設定を管理するためのサ ポートが追加されています。 注目

15. Cloud Trace [11/8] トレース散布図は、エラー コードのあるトレースを赤色で表示するようになりました。詳しくは、 トレース の検索と表示 を参照してください。

16. Compute Engine [11/15] 一般提供（GA）: リージョン マネージド インスタンス グループ（MIG）で新しい ターゲット分散形態 ANY

    SINGLE ZONE を使用して、クォータ内で使用可能なリソースを持つ単一のゾーンを自動的に選択しま す。 VM 間の低待機時間、高帯域幅接続を必要とするワークロード、またはゾーン間のネットワーク トラ フィック コストを回避したい場合に推奨されます。 [11/14] バランス永続ディスクと SSD 永続ディスクが、ベースライン IOPS とスループット パフォーマンスを提 供するようになりました。詳細については、 ベースライン パフォーマンス を参照してください。 [11/10] 一般提供（GA）: 単一テナント ノード グループを他のプロジェクトまたは組織全体と共有します。詳細 については、単一テナント ノード グループを共有する を参照してください。 [11/10] VM ごとの Tier_1 ネットワーキング パフォーマンスには、パブリック IP アドレスに向かうトラフィックの 下り最大 25 Gbps が含まれるようになりました （7 Gbps から増加）。 [11/1] イメージ インポート ツールが、Ubuntu 22.04 LTS イメージの Google Cloud へのインポートをサポー ト するようになりました。

17. Google Cloud Marketplace [11/9] 組織がプライベート マーケットプレース（プレビュー）で使用できる製品をキュレートします。製品をコレ クションに追加し、これらのコレクションを組織、フォルダー、またはプロジェクトと共有できます。 プライベート マーケットプレイス の詳細をご覧ください。

18. Google Cloud Marketplace Partners [11/7] 組織が Partner Advantage ポータル に登録した後、製品を

    Google Cloud Marketplace と統合し、 製品を公開する準備を開始すると同時に、組織が承認された Google Cloud Build パートナーになるプロセ スを完了することができます。

19. Google Distributed Cloud Edge [11/7] これは、Google Distributed Cloud Edge（バージョン 1.2.0）のマイナー

    リリースです。 [11/7] Google Distributed Cloud Edge のこのリリースでは、次の新機能が導入されました。 • Anthos VM ランタイムは、このリリース以降、 Google Distributed Cloud Edge の Kubevirt に 取って代わります。既存の仮想マシンを引き続き使用するには、 Distributed Cloud Edge 展開をリ リース 1.2.0 にアップグレードする前にそれらをシャットダウンしてバックアップし、 仮想マシンの管理の 説明に従って再作成する必要があります。 • 新しい Google Distributed Cloud Edge ハードウェア構成が利用可能です。この新しい構成は、コン テナーと仮想マシンの両方で NVIDIA Tesla T4 GPU で実行される GPU ベースのワークロードをサ ポートします。 GPU 対応の構成を注文するには、 Google Distributed Cloud Edge の注文をご覧くだ さい。 GPU でワークロードを実行する方法の詳細については、 GPU ワークロードの管理 を参照してく ださい。

20. Google Distributed Cloud Edge • Google Distributed Cloud Edge は、次のネットワーク機能をサポートするようになりました。

    ◦ （プレビュー）プロジェクト間の VPN 接続。詳細については、 プロジェクト間 VPN 接続の管理を 参照してください。 ◦ （プレビュー）コンテナー化されたワークロードを実行する Pod のセカンダリ ネットワーク イン ターフェイスを作成するための MacVLAN ドライバー サポート。 MacVLAN ドライバーは、仮想 マシンを実行している Pod ではサポートされていません。詳細については、 MacVLAN ドライ バーを使用して Pod でセカンダリ ネットワーク インターフェイスを構成する を参照してください。 ◦ （プレビュー）Pod のセカンダリ ネットワーク インターフェイスを作成するためのマルチネットワー ク サポート。詳細については、 Distributed Cloud Edge マルチネットワーキングを使用して Pod にセカンダリ ネットワーク インターフェイスを構成する を参照してください。 ◦ ClusterDNS リソース。詳細については、 ClusterDNS リソース を参照してください。

21. Google Distributed Cloud Edge [11/7] Google Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。

    • Google Distributed Cloud Edge には、NVIDIA Tesla T4 GPU ドライバー バージョン 470.63.01 が同 梱されるようになりました。 • Google Distributed Cloud Edge の Network Function operator 機能が次のように更新されまし た。 詳細については、ネットワーク関数演算子 を参照してください。 ◦ NodeSystemConfigUpdate リソースは、追加の sysctls フィールドをサポートするように なりました。 ◦ NodeSystemConfigUpdate リソースは、プライベート イメージ レジストリの IP アドレス リス トとドメイン リストを指定するためのフィールドをサポートするようになりました。 ◦ CustomNetworkInterfaceConfig リソースは、以前サポートされていた特定のフィール ドをサポートしなくなりました。 ◦ tuning Container Networking Interface（CNI）プラグインを使用して、安全な sysctls パ ラメーターと安全でない sysctls パラメーターの両方を特定の Pod または名前空間にスコープ できるようになりました。 ◦ 有効なフィールド値の Webhook レベルの適用が有効になりました。 • Kubernetes コントロール プレーンがバージョン 1.23.5-gke.1505 に更新されました。 • coredns サービスがバージョン 1.8.6-gke.0 に更新されました。

22. Google Distributed Cloud Edge [11/7] Google Distributed Cloud Edge のこのリリースでは、次の問題が解決されています。

    • Google Distributed Cloud Edge ノードが、過度のメモリ使用によって一時的に応答しなくなることが なくなりました。

23. Identity and Access Management [11/9] Google Cloud コンソールを使用して 認証アクティビティを表示 できます。これは、Google

    API を呼び 出すためにサービス アカウントとキーが最後に使用された時期を表示します。

24. Network Connectivity Center [11/9] Google Cloud コンソールでは、次のすべてを実行できるようになりました。 • 既存のハブのリストを見る •

    複数のハブを作成する • 既存のハブの説明やラベルを編集する 以前は、Google Cloud CLI または API を使用しないとこれらのアクションを完了できませんでした また、Network Connectivity Center の 割り当て ページが更新され、プロジェクトあたり 60 ハブの制限が 説明されています ハブの作成と管理の詳細については、 ハブとスポークの操作 を参照してください

25. Policy Intelligence [11/10] Cloud Storage バケットの 役割の推奨事項 と ポリシーの分析情報 の一般提供が開始されました。

    さらに、Google Cloud コンソールを使用して、バケットレベルの役割の推奨事項とポリシーの分析情報を確 認できるようになりました。

26. Resource Manager [11/1] リソースにアタッチまたは継承されたすべてのタグを一覧表示する機能が一般提供になりました。詳し くは、タグの作成と管理 を参照してください。 [11/1] Cloud Console UI

    を使用してタグを作成および管理できるようになりました。詳しくは、 タグの作成と管 理 を参照してください。

27. SAP on Google Cloud [11/7] 新しい SAP 認定: メモリ最適化マシンタイプの M3

    シリーズ SAP HANA および SAP NetWeaver で使用するために、 SAP は、Compute Engine のメモリ最適化 M3 シ リーズ マシン タイプを認定しています。 詳細については、次を参照してください。 • SAP HANA 向けの認定済み Compute Engine VM • M3 メモリ最適化マシンタイプ

28. StratoZone [11/3] StratoProbe 5.0.5.1 - FQDN の代わりに IP アドレスを使用してアセットを識別および重複排除するよ うにコレクタを構成する機能を追加

    [11/3] デジタル持続可能性レポートをエクスポートする機能を追加 [11/3] Google の単一テナント料金にホスト メンテナンス ポリシー オプションを追加 [11/3] StratoZone ポータル EULA の更新 [11/3] [アクセス管理] ページの下の設定タブと、サイズ変更オプションの下の [追加のソフトウェア] オプショ ンを削除 [11/3] Google の単一テナントノードの適切なサイジングのデフォルトを中程度および積極的に更新 [11/3] ログイン ページでの認証失敗のエラー メッセージを更新し、一般的な問題を修正するための詳細な 手順を追加しました [11/3] StratoProbe 5.0.5.1 - Windows での mFit 評価のデータ収集方法を更新しました [11/3] StratoProbe 5.0.5.1 - StratoProbe EULA の更新

29. Transfer Appliance [11/10] SMB ファイル共有を有効 にすることで、ユーザーは SMB を使用してデータを転送できるようになり ま した。

30. Virtual Private Cloud [11/8] プレビュー: private.googleapis.com および restricted.googleapis.com VIP を使用して、IPv6

    アドレ スを使用して Google API およびサービスにアクセスします。詳細については、次のページを参照してくださ い。 内部 IPv6 アドレスを持つ VM からの VIP を使用する 外部 IPv6 アドレスを持つ VM からの VIP を使用する IPv6 アドレスを持つオンプレミス ホストの VIP を使用する VPC Service Controls で restricted.googleapis.com を使用する [11/1] Private Service Connect は、一般提供（GA）の サービス アタッチメント ターゲットとして内部リージョ ン TCP プロキシ ロード バランサー をサポートします。これにより、ハイブリッド エンドポイントに到達するた めに、VPC ネットワーク内のクライアントが イブリッド NEG を使用する Private Service Connect と TCP プ ロキシ を経由して、オンプレミス サービスに接続できるハイブリッド TCP / UDP サービスを作成できます。

31. VPC Service Controls [11/1] 次の統合の ベータ段階 のサポート: • BigQuery データ

    ポリシー API [11/7] 次の統合の ベータ段階 のサポート: • Config Controller

32. Application Modernization 32

33. [11/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.22.15-gke.100 • 1.23.11-gke.300 • 1.24.5-gke.200

    Anthos clusters on AWS

34. [11/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.22.15-gke.100 • 1.23.11-gke.300 • 1.24.5-gke.200

    Anthos clusters on Azure

35. Anthos clusters on VMware [11/10] Anthos clusters on VMware 1.11.5-gke.14

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.11.5-gke.14 は、Kubernetes 1.22.15-gke.2200 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。 [11/1] Anthos clusters on VMware 1.13.1-gke.35 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.1-gke.35 は Kubernetes 1.24.2-gke.1900 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。 [11/1] プロセスの各ステップのステータスを示すなど、クラスタ バックアップ操作のロギングの粒度が向上し ました。

36. [11/8] リリース 1.12.4 ベアメタル版 Anthos クラスタ 1.12.4 が ダウンロード 可能になりました。アップグレードするには、

    ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.4 は、Kubernetes 1.23 で実 行されます。 [11/1] 1.13 以降でのクラスターのライフサイクルの改善 プレビュー: Google Cloud コンソールを使用して、 ユーザー クラスタの作成、ユーザー クラスタの削除、お よび ユーザー クラスタに対するノードプールの追加と削除 を行うことができます。新しい機能を確認するに は、コンソールを使用して Compute Engine VM にベアメタル版 Anthos ユーザー クラスタを作成する チュートリアルを試してください。 Anthos clusters on bare metal

37. [11/3] 1.15.3-asm.1 が利用可能になりました。 Anthos Service Mesh 1.15.3-asm.1 には、Anthos Service Mesh

    でサポートされている機能 のリストに従っ て、Istio 1.15.3 の機能が含まれています。クラスター内に 1.15.2 をインストールした場合は、 すぐに 1.15.3 に 更新してください。 Google は、マネージド Anthos Service Mesh を実行しているお客様を自動的にアップ グレードします。 Anthos Service Mesh

38. Apigee X [11/4] 2022 年 11 月 4 日に、Apigee X

    の更新バージョンをリリースしました。 [11/4] クライアントから Apigee への（ノースバウンド）トラフィックに Private Service Connect（PSC）を使用 するための Apigee サポートが一般提供になりました。さらに、マルチリージョン構成でのノースバウンド ルーティングに PSC の使用がサポートされるようになりました。詳細については、 Apigee を複数リージョン に拡張する をご覧ください。 Private Service Connect を使用したノースバウンド ネットワーク と、ノースバ ウンド ルーティングを Private Service Connect に移行する も参照してください。

39. Apigee hybrid [11/2] ハイブリッド v1.7.5 2022 年 11 月 2

    日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.7.5 をリリースしました。 アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.7 へのアップグレード をご覧ください。

40. App Engine flexible environment [11/9] App Engine フレキシブル環境インスタンスの IP モードを

    internal に設定するオプションが一般提供 になりました。 以下のランタイムで有効です。 • .NET • Go • Java • Node.js • PHP • Python • Ruby • カスタム ランタイム

41. [11/1] 以下の言語環境で、 ビルド環境変数 のサポートが一般提供になりました。 • Go • Java • Node.js

    • PHP • Python • Ruby App Engine standard environment

42. [11/7] ユーザーは通知テンプレートを使用して、ビルドの Slack 通知をカスタマイズできるようになりました。 この機能は、実験的なリリース段階で利用できます。詳細については、 Slack 通知を構成する を参照してく ださい。 Cloud

    Build

43. Cloud Functions [11/8] Cloud Functions は、プレビュー リリース レベル で次の新しいランタイムのサポートを追加しました。 •

    Go 1.18 • Go 1.19

44. Cloud Tasks [11/14] Cloud Tasks から Cloud Run および Cloud

    Functions への内部イングレスのサポートが 一般提供 になりました。 [11/9] VPC Service Controls のサポートは プレビュー段階 です。

45. [11/15] Config Connector バージョン 1.97.0 が利用可能になりました。 • spec.gcRules を BigtableGCPolicy

    に追加しました (問題 #624、#542、#482、#345、#300)。 • spec.load.jsonExtension を BigQueryJob に追加しました。 • spec.externalDataConfiguration.avroOptions を BigQueryTable に追加しました。 • spec.compressionMode を ComputeBackendBucket に追加しました。 • spec.compressionMode を ComputeBackendService に 追加しました。 • spec.advancedOptionsConfig.jsonCustomConfig を ComputeSecurityPolicy に追加しました。 • spec.managementConfig.fullManagementConfig を ConfigControllerInstance に追加しました。 • spec.nodeConfig.guestAccelerator[].gpuSharingConfig と spec.notificationConfig.pubsub.filter を ContainerCluster に追加しました。 • spec.nodeConfig.guestAccelerator[].gpuSharingConfig を ContainerNodePool に追加しました。 • spec.config.dataprocMetricConfig、spec.config.gceClusterConfig.confidentialInstanceConfig、 spec.config.gceClusterConfig.shieldedInstanceConfig、spec.config.masterConfig.diskConfig.localSsdInterface、 spec.config.metastoreConfig.dataprocMetastoreServiceRef、spec.config.secondaryWorkerConfig.diskConfig.localSsdInterface、 spec.config.securityConfig、spec.config.workerConfig.diskConfig.localSsdInterface、spec.virtualClusterConfig を DataprocCluster に追加しました。 • spec.cloudLoggingConfig を DNSManagedZone に追加しました。 • spec.persistenceConfig を RedisInstance に追加しました。 • status.version を SecretManagerSecretVersion に追加しました。 • spec.maintenanceVersion と status.availableMaintenanceVersions を SQLInstance に追加しました。 • spec.passwordPolicy を SQLUser に追加しました。 • spec.customPlacementConfig を StorageBucket に追加しました。 • spec.notificationConfig を StorageTransferJob に追加しました。(問題 #303) • SQLUser output-only field sqlServerUserDetails を spec から status へ移動しました。 • DLPJobTrigger リソースのサポートを追加しました。 Config Connector

46. Config Controller [11/14] VPC Service Controls が Config Controller をサポートするようになりました。サポートはプレビュー

    ステータスです。 [11/14] Config Controller は、含まれている製品の以下バージョンを使用するようになりました。 • Anthos Config Management v1.13.1、リリースノート • Config Connector v1.96.0、リリース ノート

47. Google Kubernetes Engine [11/10] GKE バージョン 1.25 以降の標準クラスタで、ノードの自動プロビジョニングにコンパクト プレースメン トを使用できるようになりました。詳細については、

    ノードの自動プロビジョニングにコンパクト プレースメント を使用する を参照してください。 [11/9] 単一クラスタ用 GKE ゲートウェイは、GKE バージョン 1.24 以降で一般提供されるようになりました。 ゲートウェイ API を使用して、インバウンド HTTP(S) トラフィックの意図を GKE クラスタに表現すると、ゲート ウェイ コントローラは、トラフィックをアプリケーションに転送する外部および /または内部 HTTP(S) ロードバラ ンサを計測して完全に管理します。 GKE ゲートウェイ コントローラの詳細については、 ドキュメント を参照し てください。

48. Google Kubernetes Engine [11/7] GKE で LoadBalancer サービスを作成すると、 Google Cloud

    コントローラは次の ファイアウォール ルール を自動的に作成し、それらを GKE ノードに適用して、サービス ポートでの受信接続を許可します。 • GKE サブセットを使用する内部ロード バランサまたはリージョン バックエンド サービス（RBS）を使用 する外部ロード バランサ: k8s2-[cluster-id]-[namespace]-[service-name]-[suffixhash] • GKE サブセットを使用しない内部ロードバランサ、またはターゲット プールを使用する外部ロードバラ ンサ: k8s-fw-[loadbalancer-hash] これらのルールでは、ノードへのインバウンド接続をさらに制御するために、宛先範囲フィールドにロード バ ランサーの IP アドレスが含まれるようになりました。 gcloud compute firewall-rules describe コマンドを使 用して、関連するファイアウォールを確認できます。出力の新しいフィールドは次のようになります。 destinationRanges: - [LOADBALANCER_VIRTUAL_IP_ADDRESS]

49. Google Kubernetes Engine [11/4] (2022-R26) バージョンの更新 GKE クラスタ バージョンが更新されました。詳細は リリースノート

    を参照してください。 [11/3] Kubernetes バージョン 1.23 と 互換性のない 証明書を使用するクラスターを簡単に識別できるように なりました。バージョン 1.22.6-gke.1000 以降のクラスタの プレビュー で、Kubernetes 1.23 の 非推奨の分 析情報 を利用できるようになりました。

50. Managed Anthos Service Mesh [11/7] マネージド Anthos Service Mesh のバージョン

    1.15 のロールアウトがすべてのリージョンで完了しま し た。 [11/2] マネージド Anthos Service Mesh の VPC-SC は、Rapid チャネルで一般提供（ GA）されています。 [11/1] バージョン 1.15 がマネージド Anthos Service Mesh で利用可能になり、Rapid Release チャンネルに ロールアウトされます。 ロールアウトが完了すると、マネージド Anthos Service Mesh チャネルには次のバージョンが含まれます。 • Rapid リリース チャネル - バージョン 1.15 • Regular リリース チャンネル - バージョン 1.14 • Stable リリース チャンネル - バージョン 1.13 1.15 のロールアウト中は、地域によって可用性が異なることに注意してください。 さらに、1.15 がラピッド チャネルにロールアウトされる前に、安定した定期的なチャネル プロモーションが行 われます。 詳細については、マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧ください。 [11/1] エンドユーザー認証 は、Rapid Release チャンネルでマネージド Anthos Service Mesh で利用できる ようになります。ロールアウトのタイムラインについては、前のリリース ノートを参照してください。

51. Data Management 51

52. Cloud Spanner [11/15] Time to live (TTL) が PostgreSQL ダイアレクト

    データベースでサポートされるようになりました。 TTL を使用すると、ユーザー定義のポリシーに基づいて不要なデータを自動的に削除することで、ストレージ コ ストを削減し、クエリのパフォーマンスを向上させ、データ保持を簡素化できます。 [11/15] Cloud Spanner PostgreSQL ダイアレクトでの JSONB データ型のサポートが追加されました。詳細 については、JSONB データの操作 を参照してください。

53. Cloud Spanner [11/8] Cloud Spanner は、クロスリージョンおよびクロス プロジェクトのバックアップ ユースケースをサポート するようになりました。あるインスタンスから別のリージョンまたはプロジェクトの別のインスタンスにデータ ベースの

    バックアップをコピー して、追加のデータ保護とコンプライアンス機能を提供できます。 [11/7] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。 注目

54. Cloud Spanner [11/3] NHibernate ORM のサポートが GA となり、Cloud Spanner を

    NHibernate フレームワークのバック エ ンド データベースとして使用できるようになりました。詳細については、 Cloud Spanner の NHibernate 方言 を参照してください。 Go Python Changes for spanner/admin/database/apiv1 1.40.0 (2022-11-03) Features • Expose logger in ClientConfig (#6958) (bd85442), refs #6957 • Update result_set.proto to return undeclared parameters in ExecuteSql API (de4e16a) • Update transaction.proto to include different lock modes (caf4afa) Changes for google-cloud-spanner 6.4.4-sp.7 (2022-11-02) Dependencies • Regenerate with new protobuf (6.4.4-sp) (#2135) (ebeac9a)

55. Datastore [11/7] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。 Go Python Changes

    for datastore/admin/apiv1 1.9.0 (2022-10-26) Features • datastore: Adds COUNT aggregation query (#6714) (27363ca) • datastore: Adds snapshot reads (#6755) (9240741) Documentation • datastore: Adds emulator instructions (#6928) (553456a) Changes for google-cloud-datastore 2.10.0 (2022-11-01) Features • Support the Count aggregation query (#368) (b400a9a

56. Data Analytics 56

57. BigQuery [11/14] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.19.1 (2022-11-08) Dependencies • Update dependency com.google.cloud:google-cloud-storage to v2.15.0 (#2402) (aac2711) 2.19.0 (2022-11-07) Features • Add getTimestampInstant() method to FieldValue (#2350) (113303f) Dependencies • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221028-2.0.0 (#2393) (d3f6a6b) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.6 (#2399) (9de9aa8) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.17 (#2396) (87f8cdd) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.17 (#2397) (7927350)

58. BigQuery [11/14] スロット見積もりツール は、過去のパフォーマンス メトリックに基づいてスロット容量を管理するのに 役立ちます。この機能は、一般提供（ GA）になりました。 [11/9] LOAD DATA

    ステートメントを使用して、 Amazon S3 および Azure Blob Storage から BigQuery に データを転送できるようになりました。この機能は 一般提供（GA）されており、次の機能のサポートが含まれ ています。 • ハイブ パーティション化されたファイルを転送します。 • 宛先テーブルの JSON 列 を使用して、スキーマを提供せずに、半構造化された JSON ソース データ を BigQuery に読み込みます。 • 顧客管理の暗号化キーを使用して宛先テーブルを暗号化します。 • US マルチリージョンと US-EAST-4 リージョンにデータを転送します。 注目

59. BigQuery [11/7] Cloud コンソールでは、データの追加機能を使用して、BigQuery で動作するデータ ソースを検索して 取り込むための一般的な方法にアクセスできます。例については、 Analytics Hub でのリストの表示

    を参照 してください。この機能は、一般提供（ GA）になりました。 [11/7] Explorer ペインで、プロジェクト、データセット、およびテーブルに スター を付けることができるように なりました。この機能は、以前はプロジェクトを Explorer ペインにピン留めすることができたピン留め機能に 代わるものです。この機能は、一般提供（ GA）になりました。

60. BigQuery [11/7] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-bigquery

    3.3.6 (2022-11-02) Features • Reconfigure tqdm progress bar in %%bigquery magic (#1355) (506f781) Bug Fixes • Corrects test for non-existent attribute (#1395) (a80f436) • deps: Allow protobuf 3.19.5 (#1379) (3e4a074) • deps: Allow pyarrow < 11 (#1393) (c898546) • deps: Require requests>=2.21.0 (#1388) (e398336) • Refactor to adapt to changes to shapely dependency (#1376) (2afd278) Documentation • Fix typos (#1372) (21cc525) Miscellaneous Chores • release 3.3.6 (4fce1d9)

61. BigQuery [11/3] ラップされた鍵セット を管理するための SQL 関数は、一般提供（GA）されています。より少ないリスク と手順で、次のアクションを BigQuery でネイティブに実行できるようになりました。 •

    ラップされた鍵セットを作成する • ラップされた鍵セットをローテーションする • ラップされた鍵セットを再ラップする • ラップされた鍵セットを使用して列を暗号化および復号化する このリリースには、次の新しい鍵管理機能が含まれています。 • KEYS.NEW_WRAPPED_KEYSET • KEYS.ROTATE_WRAPPED_KEYSET • KEYS.REWRAP_KEYSET [11/2] クエリ実行グラフ は現在 プレビュー 段階です。クエリ実行グラフを使用して、クエリ パフォーマンスの 問題を診断し、クエリ パフォーマンスの洞察を得ることができます。 [11/1] Amazon Redshift の BigQuery 移行評価 が プレビュー で利用できるようになりました。この機能を使 用して、Amazon Redshift データ ウェアハウスから BigQuery への移行の複雑さを評価できます。

62. Cloud Composer [11/14] Composer 環境のすべての GKE クラスタは、2022 年 11 月

    18 日から 2022 年 11 月 30 日までの期 間、メンテナンスの除外が設定されています。詳細については、 メンテナンスの除外 をご覧ください。 [11/11] Cloud Composer 2 のプレビューでは、Airflow トリガー と Deerrable Operators を使用できます。 注: Airflow トリガーに必要な最小バージョン : Cloud Composer 2.0.31 以降、Apache Airflow 2.2.5 以降。 [11/11] Cloud Composer バージョン 1.17.4 および 2.0.0-preview.5 は、フル サポート期間が終了 しました。 [11/11] Cloud Composer 1.19.14 および 2.0.31 イメージ が利用可能です。 • composer-1.19.14-airflow-1.10.15（デフォルト） • composer-1.19.14-airflow-2.1.4 • composer-1.19.14-airflow-2.2.5 • composer-1.19.14-airflow-2.3.3 • composer-2.0.31-airflow-2.1.4 • composer-2.0.31-airflow-2.2.5 • composer-2.0.31-airflow-2.3.3

63. Cloud Composer [11/7] Cloud Composer 2 のプレビューでは、Airflow トリガー と 延期可能な演算子

    を使用できます。 [11/7] Cloud Composer バージョン 1.17.4 および 2.0.0-preview.5 は、フル サポート期間が終了 しまし た。 [11/7] Cloud Composer 1.19.14 および 2.0.31 イメージ が利用可能です。 • composer-1.19.14-airflow-1.10.15（デフォルト） • composer-1.19.14-airflow-2.1.4 • composer-1.19.14-airflow-2.2.5 • composer-1.19.14-airflow-2.3.3 • composer-2.0.31-airflow-2.1.4 • composer-2.0.31-airflow-2.2.5 • composer-2.0.31-airflow-2.3.3 [11/7] Cloud Composer 1.19.14 および 2.0.31 のリリースは、2022 年 11 月 7 日 に開始されました。新し い リリースをすべてのリージョンにロールアウトする際に、今後の変更と機能に備えてください。このリリースは 現在進行中です。リストされた変更と機能は、一部の地域ではまだ利用できない場合があります。

64. Cloud Data Fusion [11/8] DNS 解決 は 一般提供（GA）です。スキーマの取得、ラングリング、パイプラインのプレビューなど、パ イプラインの設計時のアクティビティの IP

    アドレスの代わりに、ソースにドメインまたはホスト名を使用できま す。

65. Dataproc [11/14] Dataproc Serverless for Spark ランタイム バージョン 1.0.23 および

    2.0.3 には、PyMongo Python ライブラリが追加されています。 [11/14] CVE-2022-42889 に対処するために、 1.5 イメージの Knox と 2.0 イメージの Spark、Pig、Knox の Apache Commons Text を 1.10.0 にアップグレードしました。 [11/14] Dataproc Serverless for Spark は現在、ランタイム バージョン 1.0.23 と 2.0.3 を使用しています。 [11/14] Dataproc イメージの新しいサブマイナー バージョン: 1.5.77-debian10, 1.5.77-rocky8, 1.5.77-ubuntu18, 2.0.51-debian10, 2.0.51-rocky8, 2.0.51-ubuntu18, preview 2.1.0-RC4-debian11, preview 2.1.0-RC4-rocky8, preview 2.1.0-RC4-ubuntu20.

66. Dataproc [11/14] 最新の 2.0 および 2.1 イメージで HIVE-17317 をバックポートしました。 [11/14]

    2.0 および 2.1 イメージの gcsfs Python パッケージを修正するために、 google-auth-oauthlib Python パッケージをダウングレードしました。 [11/14] Dataproc Serverless for Spark ランタイム バージョン 1.0.23 および 2.0.3 は、gcsfs Python パッ ケージを修正するために google-auth-oauthlib Python パッケージをダウングレードします。 [11/11] Dataproc イメージ 2.0.50 とプレビュー 2.1.0-RC3 は非推奨となり、これらのイメージに基づくクラスタ の作成は 2022 年 11 月 11 日以降失敗します。これは、 gcsfs に依存する Pyspark バッチ ワークロードの実 行を中断する Google 認証ライブラリの更新によるものです。今後のイメージ バージョンには、この問題に 対処するための修正が含まれます。 [11/11] Dataproc Serverless for Spark ランタイム バージョン 1.0.22 および 2.0.2 は、2022 年 11 月 11 日に 非推奨になります。これらのランタイム バージョンを使用する新しいバッチ送信は、 2022 年 11 月 11 日以降 に失敗します。これは、 gcsfs に依存する Pyspark バッチ ワークロードの実行を中断する Google 認証ライ ブラリの更新によるものです。今後のランタイム バージョンでは、この問題が解決される予定です。

67. Dataproc [11/7] Dataproc Metastore サービスが gRPC エンドポイント プロトコル を使用する場合、任意のリージョン にある

    Dataproc またはセルフマネージド クラスタを サービスに接続 できます。 [11/7] Dataproc Serverless for Spark は現在、ランタイム バージョン 1.0.22 と 2.0.2 を使用しています。 [11/7] Dataproc イメージの新しい サブマイナー バージョン : 1.5.76-debian10, 1.5.76-rocky8, 1.5.76-ubuntu18 2.0.50-debian10, 2.0.50-rocky8, 2.0.50-ubuntu18 preview 2.1.0-RC3-debian11, preview 2.1.0-RC3-rocky8, preview 2.1.0-RC3-ubuntu20,

68. Pub/Sub [11/15] BigQuery サブスクリプションは、データや属性を含むすべての文字列フィールドで JSON 型をサ ポートするようになりました。 JSON 型の互換性の詳細については、 BigQuery

    サブスクリプションのプロパ ティ をご覧ください。 [11/7] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-pubsub 1.111.0-sp.3 (2022-11-03) Dependencies • Regenerating with new Protobuf (1.111.0-sp) (#1382) (58d55aa)

69. Pub/Sub [11/1] BigQuery サブスクリプションは、 Avro 論理型の timestamp-micros、date、および time-micros をサ ポートするようになりました。

    Pub/Sub トピックと BigQuery テーブル間のスキーマの互換性について詳しく は、スキーマの互換性 をご覧ください。

70. AI 70

71. Agent Assist [11/15] Agent Assist は、GA 機能としてバックエンド モジュールを開始しました。バックエンド モジュールは、 効果的なバックエンド

    インフラストラクチャを提供するすぐに使用できるソリューションであり、 Agent Assist とエージェント システムの統合をより迅速かつ簡単にします。詳細については、バックエンド モジュールの 基本 および 統合ガイド を参照してください。 [11/15] Agent Assist コンソールが GA になりました。コンソールには、データセットの作成、モデルのトレー ニングとテスト、会話プロファイルの作成を順を追って説明する組み込みのワークフロー チュートリアルも含 まれるようになりました。サンプル データセットとデモ モデルも提供されるようになりました。新しいコンソー ル チュートリアルを表示するには、 コンソール に移動し、テストする機能の下にある 開始する ボタンをクリッ クします。 [11/15] Agent Assist は、プライベート プレビュー機能として 音声データの 感情分析 をサポートするようにな りました。詳細については、 Agent Assist の プライベート機能のドキュメント を参照してください。プライベー ト ドキュメントにアクセスするには、 Google の担当者にお問い合わせください。 [11/15] Agent Assist は、GA 機能として CCAI 文字起こしをサポートするようになりました。 CCAI Transcription を使用すると、ストリーミング オーディオ データをテキスト トランスクリプトにリアルタイムで変 換できるため、音声データで使用する Agent Assist 機能を実装できます。詳細については、 ドキュメント を 参照してください。

72. Cloud Translation [11/15] オンライン ドキュメント翻訳 の場合、ネイティブ PDF ドキュメントのページ制限を 300 ページに増や

    すことができます。

73. Contact Center AI Insights API [11/15] トピック モデリングは GA 機能になりました。トピック

    モデリングは、コンタクト センター エージェントと エンド ユーザー間の会話でトピック（コール ドライバー）を発見するのに役立ちます。詳細については、 ド キュメント を参照してください。

74. Deep Learning Containers [11/8] M100リリース • systemctl サービスを使用するように Docker プロキシ

    エージェントを移行しました。 • 定期的なパッケージの更新。 [11/2] M99 リリース • ipywidgets を介した Jupyter ウィジェットがエラーを引き起こし、表示されないバグを修正しました。 • TensorFlow 2.8、2.9、および 2.10 ディープ ラーニング VM の更新された TPU バージョン。 • GPU を使用してインスタンス化されたが NVIDIA ドライバーをインストールしていないカスタム コンテ ナー ディープ ラーニング VM をデバッグする際のエラー メッセージが改善されました。 • 定期的なパッケージの更新。

75. Dialogflow [11/15] Dialogflow CX エージェントを JSON にエクスポート できるようになりました。

76. Discovery Engine API [11/14] メディアの発見 Discovery for Media は、パブリック プレビューで利用できます。

    Discovery for Media Recommendations は、エンゲージメントの向上に役立つメディア コンテンツの Google 品質の推奨事項を提供します。

77. Document AI [11/11] 次の拡張機能を備えた新しい安定した W2 プロセッサ バージョン: 住所などの長いエンティティを細かいサブエンティティ（ StreetAddressOrPostalBox、 AdditionalStreetAddressOrPostalBox、City、State、Zip）に分割します。この変更により、精度が向上す

    る だけでなく、エンティティの特異性も向上します。 さまざまな給与計算ベンダーが発行する複数部数（ 2、3、4 アップ）を含む、より幅広いバリエーションの W2 フォームを処理します。 コードと値の両方を表すボックス 12 の 8 つの新しいエンティティを導入します。 [11/11] 次の拡張機能を備えた新しい安定した Payslip プロセッサ バージョン: ボーナス、コミッション、休日、残業、通常の給与、および休暇は、獲得アイテム /この期間の獲得および獲 得アイテム/獲得_ytd の一部になりました。これらのカテゴリを超えたすべての種類の収益を取得し、それ ぞ れの収益率、時間、および給与（期間と年初来の両方）にマップします。 年初来および当期の税金と控除額を返します。 直接預金は、対応する銀行口座番号にリンクされています。 ページ番号、州および連邦の免税、および出願ステータスを返します。

78. Document AI Warehouse [11/10] API 応答メッセージでの plain_text の意図しない動きを修正します。 [11/10] 生のドキュメント名のエントリが失われる可能性がある部分的なドキュメントの更新を修正します。

    [11/10] ユーザーが検索クエリで同じスキーマに対して複数のプロパティ フィルターを指定すると、サービス がエラーを返す問題を修正します。 [11/10] デフォルトで Enum プロパティ値の検証チェックを有効にします。スキーマで定義されていない列挙 値は、対応するドキュメント プロパティの列挙型フィールドに設定できません。 EnumTypeOptions の validationCheckDisabled フラグは、ENUM 検証を無効にします。 [11/10] テキスト抽出機能を有効にします。

79. Speech-to-Text [11/11] Speech-to-Text は価格ポリシーを更新しました。拡張モデルの価格は、標準モデルと変わらなくなり ました。すべてのモデルの使用状況は、標準モデルと同様に報告され、価格が設定されます。また、すべて の Cloud Speech-to-Text リクエストが 1

    秒単位に切り上げられるようになり、最小音声の長さはありませ ん （リクエストは以前は 15 秒単位に切り上げられていました）。詳しくは 料金ページ をご覧ください。

80. Vertex AI [11/10] AutoML 画像分類エラー分析 エラー分析では、モデル評価ページ内からモデルをトレーニングした後にエラー ケースを調べることができ ます。この機能はプレビューで利用できます。 画像ごとに、トレーニング セットからの類似画像を調べて、次の識別に役立てることができます。

    視覚的に類似した画像間の不一致にラベルを付ける テスト サンプルのトレーニング セットに視覚的に類似した画像がない場合の外れ値 データの問題を修正したら、モデルを再トレーニングしてモデルのパフォーマンスを向上させることができま す。 [11/9] Feature Transform Engine はプレビューで利用できます。ドキュメントについては、 機能エンジニアリ ング を参照してください。

81. Vertex AI [11/4] Vertex AI 予測 • A2 マシンタイプ d

    を使用して予測を提供できるようになりました。 [11/4] Vertex ML メタデータ コンテキスト、実行、成果物を関連性と属性でフィルタリングできるように なりました。 [11/4] Vertex AI のカスタム トレーニングで、a2-ultragpu-1g/2g/4g/8g マシンで NVIDIA A100 80GB GPU がサポートされるようになりました。詳細については、 カスタム トレーニング用のコンピューティング リ ソースを構成する を参照してください。 [11/3] Vertex AI 予測 カスタム予測ルーチン（ CPR）が一般提供になりました。 CPR を使用すると、前処理と後処理がサポートされ ている予測用のカスタム コンテナーを簡単に構築できます。

82. Vertex AI Workbench [11/8] M100 リリース Vertex AI Workbench の

    M100 リリースには、次のものが含まれます。 • GPU を使用したインスタンスの起動を妨げていたバグを修正しました。 • 定期的なパッケージの更新。 • その他のバグと表示の修正。

83. Security 83

84. Chronicle [11/10] Chronicle Curated Detections は、次の追加の検出コンテンツで強化されました。 Windows ベースの脅威: セキュリティ体制のダウングレード :

    セキュリティ ツールの有効性を無効化または低下させようとするアク ティビティを検出します。 クラウドの脅威: 不審な動作: ほとんどの環境で一般的ではなく疑わしいと考えられるアクティビティを検出します。 サービスの中断: 機能している実稼働環境で実行された場合、重大な停止を引き起こす可能性がある、 破壊的または破壊的なアクションを検出します。 疑わしいインフラストラクチャの変更 : 既知の永続化戦術に沿った運用インフラストラクチャへの変更を検出 します。

85. Chronicle [11/9] 次のデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と摂取ラベル別にリ ストされています。 • Akeyless Vault Platform（AKEYLESS_VAULT） • AWS

    Control Tower（AWS_CONTROL_TOWER） • AWS VPC Flow（AWS_VPC_FLOW） • Azure AD（AZURE_AD） • Azure AD Directory Audit（AZURE_AD_AUDIT） • Azure WAF（AZURE_WAF） • BeyondTrust Privileged Identity（BEYONDTRUST_PI） • Check Point（CHECKPOINT_FIREWALL） • Cisco Router（CISCO_ROUTER） • Cisco Wireless IPS（CISCO_WIPS） • Citrix Monitor（CITRIX_MONITOR） • CrowdStrike Falcon（CS_EDR） • Darktrace（DARKTRACE） • Elastic Windows Event Log Beats（ELASTIC_WINLOGBEAT） • EPIC Systems（EPIC） • F5 ASM（F5_ASM）

86. Chronicle • Forcepoint DLP（FORCEPOINT_DLP） • FortiGate（FORTINET_FIREWALL） • Google Cloud Audit（N/A）

    • Security Command Center（N/A） • HAProxy（HAPROXY） • InterSystems Cache（INTERSYSTEMS_CACHE） • Lenel Onguard Badge Management（LENEL_ONGUARD） • Microsoft Azure Resource（AZURE_RESOURCE_LOGS） • Microsoft Defender for Endpoint（MICROSOFT_DEFENDER_ENDPOINT） • Microsoft Graph API Alerts（MICROSOFT_GRAPH_ALERT） • Microsoft IIS（IIS） • Netscout（ARBOR_EDGE_DEFENSE） • Netscout Arbor Sightline（ARBOR_SIGHTLINE） • Okta（OKTA） • Okta User Context（OKTA_USER_CONTEXT） • OpenSSH（OPENSSH） • Palo Alto Cortex XDR Alerts（CORTEX_XDR） • Palo Alto Networks Firewall（PAN_FIREWALL） • Proofpoint Tap Alerts（PROOFPOINT_MAIL） • Pulse Secure（PULSE_SECURE_VPN）

87. Chronicle • RSA NetWitness（RSA_NETWITNESS） • Sentinelone Alerts（SENTINELONE_ALERT） • Signal Sciences

    WAF（SIGNAL_SCIENCES_WAF） • Sourcefire（SOURCEFIRE_IDS） • Symantec Endpoint Protection（SEP） • Unix system（NIX_SYSTEM） • Vectra Stream（VECTRA_STREAM） • Versa Firewall（VERSA_FIREWALL） • WatchGuard（WATCHGUARD） • Wazuh（WAZUH） • Windows Defender ATP（WINDOWS_DEFENDER_ATP） • Zix Email Encryption（ZIX_EMAIL_ENCRYPTION） • Zoom Operation Logs（ZOOM_OPERATION_LOGS） 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。

88. Chronicle [11/7] Chronicle Feed Management に、Sentinel One Alerts API のサポートが追加されました。このフィー

    ドの構成方法については、 フィード管理のドキュメント を参照してください。 [11/7] Chronicle ユーザー インターフェースから CSV ファイル形式でデータをダウンロードする場合、 Raw Log Scan を使用していない限り、 Raw ログ データが除外されるようになりました。たとえば、 イベントをダウ ンロードするとき に生のログ データは含まれなくなりました。 これにより、CSV へのダウンロードが失敗していた問題が解決されます。

89. Chronicle [11/2] 検出エンジン API の機能強化 検出エンジン API の StreamDetectionAlerts メソッドが強化され、ユーザーが作成したルールと

    Chronicle Curated Detections の両方によって生成された検出を返すようになりました。このメソッドの詳細について は、StreamDetectionAlerts を参照してください。 [11/1] Ingestion API udmevents および createentities メソッドは、次のフィールドで大文字と小文字の両方 を受け入れるようになりました。 • <_Noun_>.mac: udmeevents メソッドを呼び出すときに定義されます。 Nounは、principal、src、 target、observer、intermediary、または about のいずれかです。 • entity.asset.mac: createentities メソッドを呼び出すときに定義されます。 これらのフィールドは、メソッドを呼び出すときにリクエスト本文の UDM レコードで定義されます。これらのメ ソッドの詳細については、 Chronicle Ingestion API のドキュメントをご覧ください。 UDM フィールドの詳細に ついては、統合データ モデル フィールド リストを参照してください。

90. Cloud Data Loss Prevention [11/7] ExcludeByHotword タイプが ExclusionRule のタイプとして追加されました。この新しいタイプを使用 すると、次のことができます。

    • 列名が正規表現と一致する場合、検査結果から列を除外します。 • 調査結果が正規表現に一致する文字列に近接している場合、その結果を調査結果から除外します。 以前は、検出結果が一致する可能性を下げる ホットワード ルール を設定することによってのみ、これらを 行うことができました。 結果の除外について詳しくは、 除外ルール を参照してください。

91. reCAPTCHA Enterprise [11/1] reCAPTCHA Enterprise Mobile SDK v18.0.0 が一般公開されました。このネイティブ SDK

    は、iOS お よび Android をサポートします。

92. Security Command Center [11/14] Security Command Center API の Finding

    オブジェクトに files 属性が追加されました。 files 属性には、ファイルの名前、ファイルへのフル パス、ファイルのサイズなど、結果をトリガーした各ファイ ルに関する情報が含まれています。 詳細については、検出オブジェクト の Security Command Center API ドキュメントを参照してください。 [11/10] Security Command Center に、Google Cloud コンソールから検出結果を CSV ファイルにエクス ポートする機能が追加されました。詳細については、 結果を CSV ファイルにエクスポートする を参照してく ださい。

93. Security Command Center [11/7] Security Command Center は、2 つの新しいエラー ディテクタをリリースしました。

    • KTD blocked by admission controller • KTD image pull failure これらのディテクタは、 Container Threat Detection サービスが適切に機能するのを妨げる構成エラーを報 告します。 検出結果の種類ごとに修復ガイダンスが提供されます。詳細については、 Security Command Center の エラー をご覧ください。

94. Thank you