Google Cloud Updates 2022/11/01 - 2022/11/15

Google Cloud アップデート
2022 11 / 01 - 11 / 15
グーグル・クラウド・ジャパン合同会社
2022 年 12 月 3 日

View Slide

Proprietary + Confidential
Google Cloud アップデートに関するご意見・ご要望
https://bit.ly/3yOqgVG
・ご意見 / ご要望
・感想
・利用用途
etc

View Slide

Proprietary + Confidential
はじめに
本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
https://cloud.google.com/release-notes

View Slide

Google Cloud アップデートサマリー
2022-11-01 ~ 2022-11-15
4

View Slide

Infrastructure Modernization
5

View Slide

Bare Metal Solution
[11/9] Bare Metal Solution リソース管理の機能強化 - 次のセルフサービス機能を追加します。
● ネットワークの管理 - ネットワークを作成、接続、切断、および削除できます。 VLAN アタッチメントを
追加、更新、および削除することもできます
● ブートボリュームのスナップショットを管理する - ブートボリュームのスナップショットを作成、削除、お
よび復元できます
● NFS ファイルストレージの管理 – NFS ストレージボリュームを作成、更新、および削除できます
● 高度なネットワーク – 1 台のサーバーに複数のネットワークへの接続を追加できます。 Google
Cloud コンソールからも高度なネットワーク情報を表示できるようになりました
● ラベル – ラベルを使用して Bare Metal Solution リソースを整理できます。サーバー、ネットワーク、ス
トレージボリューム、および NFS ファイルストレージにラベルを追加できます
● サーバーの電源状態の管理 - サーバーの電源をオン /オフしたり、サーバーを再起動したりできます。
サーバーの状態も確認できます。

View Slide

Cloud Load Balancing
[11/10] リージョン外部およびリージョン内部 HTTP(S) ロードバランサがリージョン SSL ポリシーをサポートす
るようになりました。 SSL ポリシーを使用すると、 Google Cloud ロードバランサがクライアントとネゴシエート
する SSL の機能を制御できます。
詳細については、次を参照してください
● SSL ポリシーの概要
● SSL ポリシーを使用する
この機能は一般提供（GA）されています。
注目

View Slide

[11/7] Cloud SDK 全体からのクライアントライブラリ更新の週次ダイジェスト。
Cloud Logging
Node.js
Changes for @google-cloud/logging
10.3.0 (2022-11-04)
Features
● Add support for instrumentation version annotations (#1370)
(c039022)
10.2.3 (2022-11-03)
Bug Fixes
● deps: Use google-gax v3.5.2 (#1367) (8cd3262)
10.2.2 (2022-10-31)
Bug Fixes
● Runtime package.json check causes breakage when bundled
(#1364) (ec40231)
Java
Changes for google-cloud-logging
3.13.0 (2022-11-04)
Features
● Add support for instrumentation version annotations (#1179) (0931446)
● Update release-please.yml with correct path (#1184) (9e75fe4)
Dependencies
● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.17
(#1181) (1830525)
3.12.1 (2022-11-02)
Bug Fixes
● Make partialSuccess to be true by default (#1173) (123960a)

View Slide

[11/7] トラブルシューティングを容易にするために、アラート通知にログコンテンツを動的に含めることができ
るようになりました。ログコンテンツをラベルに抽出する方法の詳細については、ログベースのアラートを構
成する（Monitoring API）を参照してください。
[11/4] [Kubernetes Engine] > [クラスタ] ページの各クラスタで使用できる [ログ] タブに、ログの推奨クエリ
が含まれるようになりました。 GKE ログの使用の詳細については、 GKE ログへのアクセスをご覧ください。
[11/3] バージョン 2.22.0 以降、Ops エージェントから Aerospike ログを収集できるようになりました。詳しく
は、サード・パーティー・アプリケーションのモニター : Aerospike を参照してください。
Cloud Logging

View Slide

Cloud Monitoring
[11/11] Cloud Monitoring は、プロジェクト内のクラスタで Prometheus のマネージドサービスを有効にする
ための GKE クラスタダッシュボードを提供するようになりました。詳細については、管理されたコレクション
の使用を開始するを参照してください。
[11/11] Cloud Monitoring でグラフとダッシュボードを作成するための Prometheus Query Language
（PromQL）が一般提供になりました。詳細については、 Cloud Monitoring の PromQL を参照してください

View Slide

Cloud Monitoring
[11/7] トラブルシューティングを容易にするために、アラート通知にログコンテンツを動的に含めることができ
るようになりました。ログコンテンツをラベルに抽出する方法の詳細については、ログベースのアラートを作
成する（Monitoring API）を参照してください。
[11/3] カスタムダッシュボードにテーブルウィジェットを追加して、テーブルの行数を制限したり、特定の列を
保持したり、最大値または最小値を持つ行のみを表示したり、可能な値の範囲と比較して値の視覚的なイ
ンジケーターを表示したりできるようになりました。詳細については、ダッシュボードでデータを表形式でを表
示するを参照してください。

View Slide

Cloud Router
[11/1] Cloud Router の BGP MD5 認証機能は一般提供（GA）です。詳細については、 MD5 認証を使用す
る参照してください。

View Slide

Cloud Storage
[11/10] Google Cloud コンソールを使用して、バケットの役割の推奨事項とポリシーの分析情報を取得で
きるようになりました。ロールの推奨事項とポリシーの洞察は、バケットのアクセス許可の使用状況を理解
し、管理するのに役立ちます。
[11/9]
拡張された Cloud Storage モニタリングダッシュボードがプレビューで利用できるようになりました。
● 利用可能なメトリクスには、サーバーとクライアントのエラー率、書き込み要求数、 Ingress ネットワー
ク利用率、Egress ネットワーク利用率が含まれます
● ダッシュボードは、バケットの場所でフィルタリングできます
● アラートを設定する機能など、ダッシュボードはカスタマイズ可能です
プロジェクト全体のダッシュボードに加えて、バケットごとのダッシュボードは、各バケットのバケットの詳細の
新しいオブザーバビリティタブで利用できます

View Slide

Cloud Storage
[11/8] Autoclass 機能が利用可能になりました。
● Autoclass を有効にすると、アクセスパターンに基づいて、オブジェクトのストレージクラスが自動的
に移行されます。
● 現在、Autoclass はバケットの作成時にのみ有効にできます。
[11/8] gcloud storage GA リリース 1.1 が利用可能になりました。
● 1.1 リリースでは、ライフサイクル構成、 CORS 構成、ラベルなど、バケット設定を管理するためのサ
ポートが追加されています。
注目

View Slide

Cloud Trace
[11/8] トレース散布図は、エラーコードのあるトレースを赤色で表示するようになりました。詳しくは、トレース
の検索と表示を参照してください。

View Slide

Compute Engine
[11/15] 一般提供（GA）: リージョンマネージドインスタンスグループ（MIG）で新しいターゲット分散形態
ANY SINGLE ZONE を使用して、クォータ内で使用可能なリソースを持つ単一のゾーンを自動的に選択しま
す。 VM 間の低待機時間、高帯域幅接続を必要とするワークロード、またはゾーン間のネットワークトラ
フィックコストを回避したい場合に推奨されます。
[11/14] バランス永続ディスクと SSD 永続ディスクが、ベースライン IOPS とスループットパフォーマンスを提
供するようになりました。詳細については、ベースラインパフォーマンスを参照してください。
[11/10] 一般提供（GA）: 単一テナントノードグループを他のプロジェクトまたは組織全体と共有します。詳細
については、単一テナントノードグループを共有するを参照してください。
[11/10] VM ごとの Tier_1 ネットワーキングパフォーマンスには、パブリック IP アドレスに向かうトラフィックの
下り最大 25 Gbps が含まれるようになりました（7 Gbps から増加）。
[11/1] イメージインポートツールが、Ubuntu 22.04 LTS イメージの Google Cloud へのインポートをサポート
するようになりました。

View Slide

Google Cloud Marketplace
[11/9] 組織がプライベートマーケットプレース（プレビュー）で使用できる製品をキュレートします。製品をコレ
クションに追加し、これらのコレクションを組織、フォルダー、またはプロジェクトと共有できます。
プライベートマーケットプレイスの詳細をご覧ください。

View Slide

Google Cloud Marketplace Partners
[11/7] 組織が Partner Advantage ポータルに登録した後、製品を Google Cloud Marketplace と統合し、
製品を公開する準備を開始すると同時に、組織が承認された Google Cloud Build パートナーになるプロセ
スを完了することができます。

View Slide

Google Distributed Cloud Edge
[11/7] これは、Google Distributed Cloud Edge（バージョン 1.2.0）のマイナーリリースです。
[11/7] Google Distributed Cloud Edge のこのリリースでは、次の新機能が導入されました。
● Anthos VM ランタイムは、このリリース以降、 Google Distributed Cloud Edge の Kubevirt に
取って代わります。既存の仮想マシンを引き続き使用するには、 Distributed Cloud Edge 展開をリ
リース 1.2.0 にアップグレードする前にそれらをシャットダウンしてバックアップし、仮想マシンの管理の
説明に従って再作成する必要があります。
● 新しい Google Distributed Cloud Edge ハードウェア構成が利用可能です。この新しい構成は、コン
テナーと仮想マシンの両方で NVIDIA Tesla T4 GPU で実行される GPU ベースのワークロードをサ
ポートします。 GPU 対応の構成を注文するには、 Google Distributed Cloud Edge の注文をご覧くだ
さい。 GPU でワークロードを実行する方法の詳細については、 GPU ワークロードの管理を参照してく
ださい。

View Slide

● Google Distributed Cloud Edge は、次のネットワーク機能をサポートするようになりました。
○ （プレビュー）プロジェクト間の VPN 接続。詳細については、プロジェクト間 VPN 接続の管理を
参照してください。
○ （プレビュー）コンテナー化されたワークロードを実行する Pod のセカンダリネットワークイン
ターフェイスを作成するための MacVLAN ドライバーサポート。 MacVLAN ドライバーは、仮想
マシンを実行している Pod ではサポートされていません。詳細については、 MacVLAN ドライ
バーを使用して Pod でセカンダリネットワークインターフェイスを構成するを参照してください。
○ （プレビュー）Pod のセカンダリネットワークインターフェイスを作成するためのマルチネットワー
クサポート。詳細については、 Distributed Cloud Edge マルチネットワーキングを使用して
Pod にセカンダリネットワークインターフェイスを構成するを参照してください。
○ ClusterDNS リソース。詳細については、 ClusterDNS リソースを参照してください。

View Slide

[11/7] Google Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。
● Google Distributed Cloud Edge には、NVIDIA Tesla T4 GPU ドライバーバージョン 470.63.01 が同
梱されるようになりました。
● Google Distributed Cloud Edge の Network Function operator 機能が次のように更新されました。
詳細については、ネットワーク関数演算子を参照してください。
○ NodeSystemConfigUpdate リソースは、追加の sysctls フィールドをサポートするように
なりました。
○ NodeSystemConfigUpdate リソースは、プライベートイメージレジストリの IP アドレスリス
トとドメインリストを指定するためのフィールドをサポートするようになりました。
○ CustomNetworkInterfaceConfig リソースは、以前サポートされていた特定のフィール
ドをサポートしなくなりました。
○ tuning Container Networking Interface（CNI）プラグインを使用して、安全な sysctls パ
ラメーターと安全でない sysctls パラメーターの両方を特定の Pod または名前空間にスコープ
できるようになりました。
○ 有効なフィールド値の Webhook レベルの適用が有効になりました。
● Kubernetes コントロールプレーンがバージョン 1.23.5-gke.1505 に更新されました。
● coredns サービスがバージョン 1.8.6-gke.0 に更新されました。

View Slide

[11/7] Google Distributed Cloud Edge のこのリリースでは、次の問題が解決されています。
● Google Distributed Cloud Edge ノードが、過度のメモリ使用によって一時的に応答しなくなることが
なくなりました。

View Slide

Identity and Access Management
[11/9] Google Cloud コンソールを使用して認証アクティビティを表示できます。これは、Google API を呼び
出すためにサービスアカウントとキーが最後に使用された時期を表示します。

View Slide

Network Connectivity Center
[11/9] Google Cloud コンソールでは、次のすべてを実行できるようになりました。
● 既存のハブのリストを見る
● 複数のハブを作成する
● 既存のハブの説明やラベルを編集する
以前は、Google Cloud CLI または API を使用しないとこれらのアクションを完了できませんでした
また、Network Connectivity Center の割り当てページが更新され、プロジェクトあたり 60 ハブの制限が
説明されています
ハブの作成と管理の詳細については、ハブとスポークの操作を参照してください

View Slide

Policy Intelligence
[11/10] Cloud Storage バケットの役割の推奨事項とポリシーの分析情報の一般提供が開始されました。
さらに、Google Cloud コンソールを使用して、バケットレベルの役割の推奨事項とポリシーの分析情報を確
認できるようになりました。

View Slide

Resource Manager
[11/1] リソースにアタッチまたは継承されたすべてのタグを一覧表示する機能が一般提供になりました。詳し
くは、タグの作成と管理を参照してください。
[11/1] Cloud Console UI を使用してタグを作成および管理できるようになりました。詳しくは、タグの作成と管
理を参照してください。

View Slide

SAP on Google Cloud
[11/7] 新しい SAP 認定: メモリ最適化マシンタイプの M3 シリーズ
SAP HANA および SAP NetWeaver で使用するために、 SAP は、Compute Engine のメモリ最適化 M3 シ
リーズマシンタイプを認定しています。
詳細については、次を参照してください。
● SAP HANA 向けの認定済み Compute Engine VM
● M3 メモリ最適化マシンタイプ

View Slide

StratoZone
[11/3] StratoProbe 5.0.5.1 - FQDN の代わりに IP アドレスを使用してアセットを識別および重複排除するよ
うにコレクタを構成する機能を追加
[11/3] デジタル持続可能性レポートをエクスポートする機能を追加
[11/3] Google の単一テナント料金にホストメンテナンスポリシーオプションを追加
[11/3] StratoZone ポータル EULA の更新
[11/3] [アクセス管理] ページの下の設定タブと、サイズ変更オプションの下の [追加のソフトウェア] オプショ
ンを削除
[11/3] Google の単一テナントノードの適切なサイジングのデフォルトを中程度および積極的に更新
[11/3] ログインページでの認証失敗のエラーメッセージを更新し、一般的な問題を修正するための詳細な
手順を追加しました
[11/3] StratoProbe 5.0.5.1 - Windows での mFit 評価のデータ収集方法を更新しました
[11/3] StratoProbe 5.0.5.1 - StratoProbe EULA の更新

View Slide

Transfer Appliance
[11/10] SMB ファイル共有を有効にすることで、ユーザーは SMB を使用してデータを転送できるようになりま
した。

View Slide

Virtual Private Cloud
[11/8] プレビュー: private.googleapis.com および restricted.googleapis.com VIP を使用して、IPv6 アドレ
スを使用して Google API およびサービスにアクセスします。詳細については、次のページを参照してくださ
い。
内部 IPv6 アドレスを持つ VM からの VIP を使用する
外部 IPv6 アドレスを持つ VM からの VIP を使用する
IPv6 アドレスを持つオンプレミスホストの VIP を使用する
VPC Service Controls で restricted.googleapis.com を使用する
[11/1] Private Service Connect は、一般提供（GA）のサービスアタッチメントターゲットとして内部リージョ
ン TCP プロキシロードバランサーをサポートします。これにより、ハイブリッドエンドポイントに到達するた
めに、VPC ネットワーク内のクライアントがイブリッド NEG を使用する Private Service Connect と TCP プ
ロキシを経由して、オンプレミスサービスに接続できるハイブリッド TCP / UDP サービスを作成できます。

View Slide

VPC Service Controls
[11/1] 次の統合のベータ段階のサポート:
● BigQuery データポリシー API
[11/7] 次の統合のベータ段階のサポート:
● Config Controller

View Slide

Application Modernization
32

View Slide

[11/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
● 1.22.15-gke.100
● 1.23.11-gke.300
● 1.24.5-gke.200
Anthos clusters on AWS

View Slide

[11/3] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
● 1.22.15-gke.100
● 1.23.11-gke.300
● 1.24.5-gke.200
Anthos clusters on Azure

View Slide

Anthos clusters on VMware
[11/10] Anthos clusters on VMware 1.11.5-gke.14 が利用可能になりました。アップグレードするには、
Anthos clusters on VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.11.5-gke.14
は、Kubernetes 1.22.15-gke.2200 で実行されます。
Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。
[11/1] Anthos clusters on VMware 1.13.1-gke.35 が利用可能になりました。アップグレードするには、 Anthos
clusters on VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.13.1-gke.35 は
Kubernetes 1.24.2-gke.1900 で実行されます。
Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更
新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。
[11/1] プロセスの各ステップのステータスを示すなど、クラスタバックアップ操作のロギングの粒度が向上し
ました。

View Slide

[11/8] リリース 1.12.4
ベアメタル版 Anthos クラスタ 1.12.4 がダウンロード可能になりました。アップグレードするには、ベアメタル
版 Anthos のアップグレードをご覧ください。ベアメタル版 Anthos クラスタ 1.12.4 は、Kubernetes 1.23 で実
行されます。
[11/1] 1.13 以降でのクラスターのライフサイクルの改善
プレビュー: Google Cloud コンソールを使用して、ユーザークラスタの作成、ユーザークラスタの削除、お
よびユーザークラスタに対するノードプールの追加と削除を行うことができます。新しい機能を確認するに
は、コンソールを使用して Compute Engine VM にベアメタル版 Anthos ユーザークラスタを作成する
チュートリアルを試してください。
Anthos clusters on bare metal

View Slide

[11/3] 1.15.3-asm.1 が利用可能になりました。
Anthos Service Mesh 1.15.3-asm.1 には、Anthos Service Mesh でサポートされている機能のリストに従っ
て、Istio 1.15.3 の機能が含まれています。クラスター内に 1.15.2 をインストールした場合は、すぐに 1.15.3 に
更新してください。 Google は、マネージド Anthos Service Mesh を実行しているお客様を自動的にアップ
グレードします。
Anthos Service Mesh

View Slide

Apigee X
[11/4] 2022 年 11 月 4 日に、Apigee X の更新バージョンをリリースしました。
[11/4] クライアントから Apigee への（ノースバウンド）トラフィックに Private Service Connect（PSC）を使用
するための Apigee サポートが一般提供になりました。さらに、マルチリージョン構成でのノースバウンド
ルーティングに PSC の使用がサポートされるようになりました。詳細については、 Apigee を複数リージョン
に拡張するをご覧ください。 Private Service Connect を使用したノースバウンドネットワークと、ノースバ
ウンドルーティングを Private Service Connect に移行するも参照してください。

View Slide

Apigee hybrid
[11/2] ハイブリッド v1.7.5
2022 年 11 月 2 日に、Apigee ハイブリッドソフトウェアの更新バージョン v1.7.5 をリリースしました。
アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.7 へのアップグレードをご覧ください。

View Slide

App Engine flexible environment
[11/9] App Engine フレキシブル環境インスタンスの IP モードを internal に設定するオプションが一般提供
になりました。
以下のランタイムで有効です。
● .NET
● Go
● Java
● Node.js
● PHP
● Python
● Ruby
● カスタムランタイム

View Slide

[11/1] 以下の言語環境で、ビルド環境変数のサポートが一般提供になりました。
● Go
● Java
● Node.js
● PHP
● Python
● Ruby
App Engine standard environment

View Slide

[11/7] ユーザーは通知テンプレートを使用して、ビルドの Slack 通知をカスタマイズできるようになりました。
この機能は、実験的なリリース段階で利用できます。詳細については、 Slack 通知を構成するを参照してく
ださい。
Cloud Build

View Slide

Cloud Functions
[11/8] Cloud Functions は、プレビューリリースレベルで次の新しいランタイムのサポートを追加しました。
● Go 1.18
● Go 1.19

View Slide

Cloud Tasks
[11/14] Cloud Tasks から Cloud Run および Cloud Functions への内部イングレスのサポートが一般提供
になりました。
[11/9] VPC Service Controls のサポートはプレビュー段階です。

View Slide

[11/15] Config Connector バージョン 1.97.0 が利用可能になりました。
● spec.gcRules を BigtableGCPolicy に追加しました (問題 #624、#542、#482、#345、#300)。
● spec.load.jsonExtension を BigQueryJob に追加しました。
● spec.externalDataConfiguration.avroOptions を BigQueryTable に追加しました。
● spec.compressionMode を ComputeBackendBucket に追加しました。
● spec.compressionMode を ComputeBackendService に追加しました。
● spec.advancedOptionsConfig.jsonCustomConfig を ComputeSecurityPolicy に追加しました。
● spec.managementConfig.fullManagementConfig を ConfigControllerInstance に追加しました。
● spec.nodeConfig.guestAccelerator[].gpuSharingConfig と spec.notificationConfig.pubsub.filter を ContainerCluster に追加しました。
● spec.nodeConfig.guestAccelerator[].gpuSharingConfig を ContainerNodePool に追加しました。
● spec.config.dataprocMetricConfig、spec.config.gceClusterConfig.confidentialInstanceConfig、
spec.config.gceClusterConfig.shieldedInstanceConfig、spec.config.masterConfig.diskConfig.localSsdInterface、
spec.config.metastoreConfig.dataprocMetastoreServiceRef、spec.config.secondaryWorkerConfig.diskConfig.localSsdInterface、
spec.config.securityConfig、spec.config.workerConfig.diskConfig.localSsdInterface、spec.virtualClusterConfig を DataprocCluster に追加しました。
● spec.cloudLoggingConfig を DNSManagedZone に追加しました。
● spec.persistenceConfig を RedisInstance に追加しました。
● status.version を SecretManagerSecretVersion に追加しました。
● spec.maintenanceVersion と status.availableMaintenanceVersions を SQLInstance に追加しました。
● spec.passwordPolicy を SQLUser に追加しました。
● spec.customPlacementConfig を StorageBucket に追加しました。
● spec.notificationConfig を StorageTransferJob に追加しました。(問題 #303)
● SQLUser output-only field sqlServerUserDetails を spec から status へ移動しました。
● DLPJobTrigger リソースのサポートを追加しました。
Config Connector

View Slide

Config Controller
[11/14] VPC Service Controls が Config Controller をサポートするようになりました。サポートはプレビュー
ステータスです。
[11/14] Config Controller は、含まれている製品の以下バージョンを使用するようになりました。
● Anthos Config Management v1.13.1、リリースノート
● Config Connector v1.96.0、リリースノート

View Slide

Google Kubernetes Engine
[11/10] GKE バージョン 1.25 以降の標準クラスタで、ノードの自動プロビジョニングにコンパクトプレースメン
トを使用できるようになりました。詳細については、ノードの自動プロビジョニングにコンパクトプレースメント
を使用するを参照してください。
[11/9] 単一クラスタ用 GKE ゲートウェイは、GKE バージョン 1.24 以降で一般提供されるようになりました。
ゲートウェイ API を使用して、インバウンド HTTP(S) トラフィックの意図を GKE クラスタに表現すると、ゲート
ウェイコントローラは、トラフィックをアプリケーションに転送する外部および /または内部 HTTP(S) ロードバラ
ンサを計測して完全に管理します。 GKE ゲートウェイコントローラの詳細については、ドキュメントを参照し
てください。

View Slide

[11/7] GKE で LoadBalancer サービスを作成すると、 Google Cloud コントローラは次のファイアウォール
ルールを自動的に作成し、それらを GKE ノードに適用して、サービスポートでの受信接続を許可します。
● GKE サブセットを使用する内部ロードバランサまたはリージョンバックエンドサービス（RBS）を使用
する外部ロードバランサ: k8s2-[cluster-id]-[namespace]-[service-name]-[suffixhash]
● GKE サブセットを使用しない内部ロードバランサ、またはターゲットプールを使用する外部ロードバラ
ンサ: k8s-fw-[loadbalancer-hash]
これらのルールでは、ノードへのインバウンド接続をさらに制御するために、宛先範囲フィールドにロードバ
ランサーの IP アドレスが含まれるようになりました。 gcloud compute firewall-rules describe コマンドを使
用して、関連するファイアウォールを確認できます。出力の新しいフィールドは次のようになります。
destinationRanges:
- [LOADBALANCER_VIRTUAL_IP_ADDRESS]

View Slide

[11/4] (2022-R26) バージョンの更新
GKE クラスタバージョンが更新されました。詳細はリリースノートを参照してください。
[11/3] Kubernetes バージョン 1.23 と互換性のない証明書を使用するクラスターを簡単に識別できるように
なりました。バージョン 1.22.6-gke.1000 以降のクラスタのプレビューで、Kubernetes 1.23 の非推奨の分
析情報を利用できるようになりました。

View Slide

Managed Anthos Service Mesh
[11/7] マネージド Anthos Service Mesh のバージョン 1.15 のロールアウトがすべてのリージョンで完了しまし
た。
[11/2] マネージド Anthos Service Mesh の VPC-SC は、Rapid チャネルで一般提供（ GA）されています。
[11/1] バージョン 1.15 がマネージド Anthos Service Mesh で利用可能になり、Rapid Release チャンネルに
ロールアウトされます。
ロールアウトが完了すると、マネージド Anthos Service Mesh チャネルには次のバージョンが含まれます。
● Rapid リリースチャネル - バージョン 1.15
● Regular リリースチャンネル - バージョン 1.14
● Stable リリースチャンネル - バージョン 1.13
1.15 のロールアウト中は、地域によって可用性が異なることに注意してください。
さらに、1.15 がラピッドチャネルにロールアウトされる前に、安定した定期的なチャネルプロモーションが行
われます。
詳細については、マネージド Anthos Service Mesh リリースチャンネルの選択をご覧ください。
[11/1] エンドユーザー認証は、Rapid Release チャンネルでマネージド Anthos Service Mesh で利用できる
ようになります。ロールアウトのタイムラインについては、前のリリースノートを参照してください。

View Slide

Data Management
51

View Slide

Cloud Spanner
[11/15] Time to live (TTL) が PostgreSQL ダイアレクトデータベースでサポートされるようになりました。 TTL
を使用すると、ユーザー定義のポリシーに基づいて不要なデータを自動的に削除することで、ストレージコ
ストを削減し、クエリのパフォーマンスを向上させ、データ保持を簡素化できます。
[11/15] Cloud Spanner PostgreSQL ダイアレクトでの JSONB データ型のサポートが追加されました。詳細
については、JSONB データの操作を参照してください。

View Slide

Cloud Spanner
[11/8] Cloud Spanner は、クロスリージョンおよびクロスプロジェクトのバックアップユースケースをサポート
するようになりました。あるインスタンスから別のリージョンまたはプロジェクトの別のインスタンスにデータ
ベースのバックアップをコピーして、追加のデータ保護とコンプライアンス機能を提供できます。
注目

View Slide

Cloud Spanner
[11/3] NHibernate ORM のサポートが GA となり、Cloud Spanner を NHibernate フレームワークのバックエ
ンドデータベースとして使用できるようになりました。詳細については、 Cloud Spanner の NHibernate 方言
を参照してください。
Go Python
Changes for spanner/admin/database/apiv1
1.40.0 (2022-11-03)
Features
● Expose logger in ClientConﬁg (#6958) (bd85442),
refs #6957
● Update result_set.proto to return undeclared
parameters in ExecuteSql API (de4e16a)
● Update transaction.proto to include different lock
modes (caf4afa)
Changes for google-cloud-spanner
6.4.4-sp.7 (2022-11-02)
Dependencies
● Regenerate with new protobuf (6.4.4-sp) (#2135)
(ebeac9a)

View Slide

Datastore
Go Python
Changes for datastore/admin/apiv1
1.9.0 (2022-10-26)
Features
● datastore: Adds COUNT aggregation query (#6714)
(27363ca)
● datastore: Adds snapshot reads (#6755)
(9240741)
Documentation
● datastore: Adds emulator instructions (#6928)
(553456a)
Changes for google-cloud-datastore
2.10.0 (2022-11-01)
Features
● Support the Count aggregation query (#368)
(b400a9a

View Slide

Data Analytics
56

View Slide

BigQuery
Java
Changes for google-cloud-bigquery
2.19.1 (2022-11-08)
Dependencies
● Update dependency com.google.cloud:google-cloud-storage to v2.15.0 (#2402) (aac2711)
2.19.0 (2022-11-07)
Features
● Add getTimestampInstant() method to FieldValue (#2350) (113303f)
Dependencies
● Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221028-2.0.0 (#2393) (d3f6a6b)
● Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.6 (#2399) (9de9aa8)
● Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.17 (#2396) (87f8cdd)
● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.17 (#2397) (7927350)

View Slide

BigQuery
[11/14] スロット見積もりツールは、過去のパフォーマンスメトリックに基づいてスロット容量を管理するのに
役立ちます。この機能は、一般提供（ GA）になりました。
[11/9] LOAD DATA ステートメントを使用して、 Amazon S3 および Azure Blob Storage から BigQuery に
データを転送できるようになりました。この機能は一般提供（GA）されており、次の機能のサポートが含まれ
ています。
● ハイブパーティション化されたファイルを転送します。
● 宛先テーブルの JSON 列を使用して、スキーマを提供せずに、半構造化された JSON ソースデータ
を BigQuery に読み込みます。
● 顧客管理の暗号化キーを使用して宛先テーブルを暗号化します。
● US マルチリージョンと US-EAST-4 リージョンにデータを転送します。
注目

View Slide

BigQuery
[11/7] Cloud コンソールでは、データの追加機能を使用して、BigQuery で動作するデータソースを検索して
取り込むための一般的な方法にアクセスできます。例については、 Analytics Hub でのリストの表示を参照
してください。この機能は、一般提供（ GA）になりました。
[11/7] Explorer ペインで、プロジェクト、データセット、およびテーブルにスターを付けることができるように
なりました。この機能は、以前はプロジェクトを Explorer ペインにピン留めすることができたピン留め機能に
代わるものです。この機能は、一般提供（ GA）になりました。

View Slide

BigQuery
Python
Changes for google-cloud-bigquery
3.3.6 (2022-11-02)
Features
● Reconﬁgure tqdm progress bar in %%bigquery magic (#1355) (506f781)
Bug Fixes
● Corrects test for non-existent attribute (#1395) (a80f436)
● deps: Allow protobuf 3.19.5 (#1379) (3e4a074)
● deps: Allow pyarrow < 11 (#1393) (c898546)
● deps: Require requests>=2.21.0 (#1388) (e398336)
● Refactor to adapt to changes to shapely dependency (#1376) (2afd278)
Documentation
● Fix typos (#1372) (21cc525)
Miscellaneous Chores
● release 3.3.6 (4fce1d9)

View Slide

BigQuery
[11/3] ラップされた鍵セットを管理するための SQL 関数は、一般提供（GA）されています。より少ないリスク
と手順で、次のアクションを BigQuery でネイティブに実行できるようになりました。
● ラップされた鍵セットを作成する
● ラップされた鍵セットをローテーションする
● ラップされた鍵セットを再ラップする
● ラップされた鍵セットを使用して列を暗号化および復号化する
このリリースには、次の新しい鍵管理機能が含まれています。
● KEYS.NEW_WRAPPED_KEYSET
● KEYS.ROTATE_WRAPPED_KEYSET
● KEYS.REWRAP_KEYSET
[11/2] クエリ実行グラフは現在プレビュー段階です。クエリ実行グラフを使用して、クエリパフォーマンスの
問題を診断し、クエリパフォーマンスの洞察を得ることができます。
[11/1] Amazon Redshift の BigQuery 移行評価がプレビューで利用できるようになりました。この機能を使
用して、Amazon Redshift データウェアハウスから BigQuery への移行の複雑さを評価できます。

View Slide

Cloud Composer
[11/14] Composer 環境のすべての GKE クラスタは、2022 年 11 月 18 日から 2022 年 11 月 30 日までの期
間、メンテナンスの除外が設定されています。詳細については、メンテナンスの除外をご覧ください。
[11/11] Cloud Composer 2 のプレビューでは、Airflow トリガーと Deerrable Operators を使用できます。
注: Airflow トリガーに必要な最小バージョン : Cloud Composer 2.0.31 以降、Apache Airflow 2.2.5 以降。
[11/11] Cloud Composer バージョン 1.17.4 および 2.0.0-preview.5 は、フルサポート期間が終了しました。
[11/11] Cloud Composer 1.19.14 および 2.0.31 イメージが利用可能です。
● composer-1.19.14-airflow-1.10.15（デフォルト）
● composer-1.19.14-airflow-2.1.4

View Slide

Cloud Composer
[11/7] Cloud Composer 2 のプレビューでは、Airflow トリガーと延期可能な演算子を使用できます。
[11/7] Cloud Composer バージョン 1.17.4 および 2.0.0-preview.5 は、フルサポート期間が終了しまし
た。
[11/7] Cloud Composer 1.19.14 および 2.0.31 イメージが利用可能です。
● composer-1.19.14-airflow-1.10.15（デフォルト）
[11/7] Cloud Composer 1.19.14 および 2.0.31 のリリースは、2022 年 11 月 7 日に開始されました。新しい
リリースをすべてのリージョンにロールアウトする際に、今後の変更と機能に備えてください。このリリースは
現在進行中です。リストされた変更と機能は、一部の地域ではまだ利用できない場合があります。

View Slide

Cloud Data Fusion
[11/8] DNS 解決は一般提供（GA）です。スキーマの取得、ラングリング、パイプラインのプレビューなど、パ
イプラインの設計時のアクティビティの IP アドレスの代わりに、ソースにドメインまたはホスト名を使用できま
す。

View Slide

Dataproc
[11/14] Dataproc Serverless for Spark ランタイムバージョン 1.0.23 および 2.0.3 には、PyMongo Python
ライブラリが追加されています。
[11/14] CVE-2022-42889 に対処するために、 1.5 イメージの Knox と 2.0 イメージの Spark、Pig、Knox の
Apache Commons Text を 1.10.0 にアップグレードしました。
[11/14] Dataproc Serverless for Spark は現在、ランタイムバージョン 1.0.23 と 2.0.3 を使用しています。
[11/14] Dataproc イメージの新しいサブマイナーバージョン:
1.5.77-debian10, 1.5.77-rocky8, 1.5.77-ubuntu18,
2.0.51-debian10, 2.0.51-rocky8, 2.0.51-ubuntu18,
preview 2.1.0-RC4-debian11, preview 2.1.0-RC4-rocky8, preview 2.1.0-RC4-ubuntu20.

View Slide

Dataproc
[11/14] 最新の 2.0 および 2.1 イメージで HIVE-17317 をバックポートしました。
[11/14] 2.0 および 2.1 イメージの gcsfs Python パッケージを修正するために、 google-auth-oauthlib
Python パッケージをダウングレードしました。
[11/14] Dataproc Serverless for Spark ランタイムバージョン 1.0.23 および 2.0.3 は、gcsfs Python パッ
ケージを修正するために google-auth-oauthlib Python パッケージをダウングレードします。
[11/11] Dataproc イメージ 2.0.50 とプレビュー 2.1.0-RC3 は非推奨となり、これらのイメージに基づくクラスタ
の作成は 2022 年 11 月 11 日以降失敗します。これは、 gcsfs に依存する Pyspark バッチワークロードの実
行を中断する Google 認証ライブラリの更新によるものです。今後のイメージバージョンには、この問題に
対処するための修正が含まれます。
[11/11] Dataproc Serverless for Spark ランタイムバージョン 1.0.22 および 2.0.2 は、2022 年 11 月 11 日に
非推奨になります。これらのランタイムバージョンを使用する新しいバッチ送信は、 2022 年 11 月 11 日以降
に失敗します。これは、 gcsfs に依存する Pyspark バッチワークロードの実行を中断する Google 認証ライ
ブラリの更新によるものです。今後のランタイムバージョンでは、この問題が解決される予定です。

View Slide

Dataproc
[11/7] Dataproc Metastore サービスが gRPC エンドポイントプロトコルを使用する場合、任意のリージョン
にある Dataproc またはセルフマネージドクラスタをサービスに接続できます。
[11/7] Dataproc Serverless for Spark は現在、ランタイムバージョン 1.0.22 と 2.0.2 を使用しています。
[11/7] Dataproc イメージの新しいサブマイナーバージョン :
1.5.76-debian10, 1.5.76-rocky8, 1.5.76-ubuntu18
2.0.50-debian10, 2.0.50-rocky8, 2.0.50-ubuntu18
preview 2.1.0-RC3-debian11, preview 2.1.0-RC3-rocky8, preview 2.1.0-RC3-ubuntu20,

View Slide

Pub/Sub
[11/15] BigQuery サブスクリプションは、データや属性を含むすべての文字列フィールドで JSON 型をサ
ポートするようになりました。 JSON 型の互換性の詳細については、 BigQuery サブスクリプションのプロパ
ティをご覧ください。
Java
Changes for google-cloud-pubsub
1.111.0-sp.3 (2022-11-03)
Dependencies
● Regenerating with new Protobuf (1.111.0-sp) (#1382) (58d55aa)

View Slide

Pub/Sub
[11/1] BigQuery サブスクリプションは、 Avro 論理型の timestamp-micros、date、および time-micros をサ
ポートするようになりました。 Pub/Sub トピックと BigQuery テーブル間のスキーマの互換性について詳しく
は、スキーマの互換性をご覧ください。

View Slide

AI
70

View Slide

Agent Assist
[11/15] Agent Assist は、GA 機能としてバックエンドモジュールを開始しました。バックエンドモジュールは、
効果的なバックエンドインフラストラクチャを提供するすぐに使用できるソリューションであり、 Agent Assist
とエージェントシステムの統合をより迅速かつ簡単にします。詳細については、バックエンドモジュールの
基本および統合ガイドを参照してください。
[11/15] Agent Assist コンソールが GA になりました。コンソールには、データセットの作成、モデルのトレー
ニングとテスト、会話プロファイルの作成を順を追って説明する組み込みのワークフローチュートリアルも含
まれるようになりました。サンプルデータセットとデモモデルも提供されるようになりました。新しいコンソー
ルチュートリアルを表示するには、コンソールに移動し、テストする機能の下にある開始するボタンをクリッ
クします。
[11/15] Agent Assist は、プライベートプレビュー機能として音声データの感情分析をサポートするようにな
りました。詳細については、 Agent Assist のプライベート機能のドキュメントを参照してください。プライベー
トドキュメントにアクセスするには、 Google の担当者にお問い合わせください。
[11/15] Agent Assist は、GA 機能として CCAI 文字起こしをサポートするようになりました。 CCAI
Transcription を使用すると、ストリーミングオーディオデータをテキストトランスクリプトにリアルタイムで変
換できるため、音声データで使用する Agent Assist 機能を実装できます。詳細については、ドキュメントを
参照してください。

View Slide

Cloud Translation
[11/15] オンラインドキュメント翻訳の場合、ネイティブ PDF ドキュメントのページ制限を 300 ページに増や
すことができます。

View Slide

Contact Center AI Insights API
[11/15] トピックモデリングは GA 機能になりました。トピックモデリングは、コンタクトセンターエージェントと
エンドユーザー間の会話でトピック（コールドライバー）を発見するのに役立ちます。詳細については、ド
キュメントを参照してください。

View Slide

Deep Learning Containers
[11/8] M100リリース
● systemctl サービスを使用するように Docker プロキシエージェントを移行しました。
● 定期的なパッケージの更新。
[11/2] M99 リリース
● ipywidgets を介した Jupyter ウィジェットがエラーを引き起こし、表示されないバグを修正しました。
● TensorFlow 2.8、2.9、および 2.10 ディープラーニング VM の更新された TPU バージョン。
● GPU を使用してインスタンス化されたが NVIDIA ドライバーをインストールしていないカスタムコンテ
ナーディープラーニング VM をデバッグする際のエラーメッセージが改善されました。

View Slide

Dialogflow
[11/15] Dialogflow CX エージェントを JSON にエクスポートできるようになりました。

View Slide

Discovery Engine API
[11/14] メディアの発見
Discovery for Media は、パブリックプレビューで利用できます。
Discovery for Media Recommendations は、エンゲージメントの向上に役立つメディアコンテンツの
Google 品質の推奨事項を提供します。

View Slide

Document AI
[11/11] 次の拡張機能を備えた新しい安定した W2 プロセッサバージョン:
住所などの長いエンティティを細かいサブエンティティ（ StreetAddressOrPostalBox、
AdditionalStreetAddressOrPostalBox、City、State、Zip）に分割します。この変更により、精度が向上する
だけでなく、エンティティの特異性も向上します。
さまざまな給与計算ベンダーが発行する複数部数（ 2、3、4 アップ）を含む、より幅広いバリエーションの W2
フォームを処理します。
コードと値の両方を表すボックス 12 の 8 つの新しいエンティティを導入します。
[11/11] 次の拡張機能を備えた新しい安定した Payslip プロセッサバージョン:
ボーナス、コミッション、休日、残業、通常の給与、および休暇は、獲得アイテム /この期間の獲得および獲
得アイテム/獲得_ytd の一部になりました。これらのカテゴリを超えたすべての種類の収益を取得し、それぞ
れの収益率、時間、および給与（期間と年初来の両方）にマップします。
年初来および当期の税金と控除額を返します。
直接預金は、対応する銀行口座番号にリンクされています。
ページ番号、州および連邦の免税、および出願ステータスを返します。

View Slide

Document AI Warehouse
[11/10] API 応答メッセージでの plain_text の意図しない動きを修正します。
[11/10] 生のドキュメント名のエントリが失われる可能性がある部分的なドキュメントの更新を修正します。
[11/10] ユーザーが検索クエリで同じスキーマに対して複数のプロパティフィルターを指定すると、サービス
がエラーを返す問題を修正します。
[11/10] デフォルトで Enum プロパティ値の検証チェックを有効にします。スキーマで定義されていない列挙
値は、対応するドキュメントプロパティの列挙型フィールドに設定できません。 EnumTypeOptions の
validationCheckDisabled フラグは、ENUM 検証を無効にします。
[11/10] テキスト抽出機能を有効にします。

View Slide

Speech-to-Text
[11/11] Speech-to-Text は価格ポリシーを更新しました。拡張モデルの価格は、標準モデルと変わらなくなり
ました。すべてのモデルの使用状況は、標準モデルと同様に報告され、価格が設定されます。また、すべて
の Cloud Speech-to-Text リクエストが 1 秒単位に切り上げられるようになり、最小音声の長さはありません
（リクエストは以前は 15 秒単位に切り上げられていました）。詳しくは料金ページをご覧ください。

View Slide

Vertex AI
[11/10] AutoML 画像分類エラー分析
エラー分析では、モデル評価ページ内からモデルをトレーニングした後にエラーケースを調べることができ
ます。この機能はプレビューで利用できます。
画像ごとに、トレーニングセットからの類似画像を調べて、次の識別に役立てることができます。
視覚的に類似した画像間の不一致にラベルを付ける
テストサンプルのトレーニングセットに視覚的に類似した画像がない場合の外れ値
データの問題を修正したら、モデルを再トレーニングしてモデルのパフォーマンスを向上させることができま
す。
[11/9] Feature Transform Engine はプレビューで利用できます。ドキュメントについては、機能エンジニアリ
ングを参照してください。

View Slide

Vertex AI
[11/4] Vertex AI 予測
● A2 マシンタイプ d を使用して予測を提供できるようになりました。
[11/4] Vertex ML メタデータ
コンテキスト、実行、成果物を関連性と属性でフィルタリングできるようになりました。
[11/4] Vertex AI のカスタムトレーニングで、a2-ultragpu-1g/2g/4g/8g マシンで NVIDIA A100 80GB
GPU がサポートされるようになりました。詳細については、カスタムトレーニング用のコンピューティングリ
ソースを構成するを参照してください。
[11/3] Vertex AI 予測
カスタム予測ルーチン（ CPR）が一般提供になりました。 CPR を使用すると、前処理と後処理がサポートされ
ている予測用のカスタムコンテナーを簡単に構築できます。

View Slide

Vertex AI Workbench
[11/8] M100 リリース
Vertex AI Workbench の M100 リリースには、次のものが含まれます。
● GPU を使用したインスタンスの起動を妨げていたバグを修正しました。
● その他のバグと表示の修正。

View Slide

Security
83

View Slide

Chronicle
[11/10] Chronicle Curated Detections は、次の追加の検出コンテンツで強化されました。
Windows ベースの脅威:
セキュリティ体制のダウングレード : セキュリティツールの有効性を無効化または低下させようとするアク
ティビティを検出します。
クラウドの脅威:
不審な動作: ほとんどの環境で一般的ではなく疑わしいと考えられるアクティビティを検出します。
サービスの中断: 機能している実稼働環境で実行された場合、重大な停止を引き起こす可能性がある、
破壊的または破壊的なアクションを検出します。
疑わしいインフラストラクチャの変更 : 既知の永続化戦術に沿った運用インフラストラクチャへの変更を検出
します。

View Slide

Chronicle
[11/9] 次のデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と摂取ラベル別にリ
ストされています。
● Akeyless Vault Platform（AKEYLESS_VAULT）
● AWS Control Tower（AWS_CONTROL_TOWER）
● AWS VPC Flow（AWS_VPC_FLOW）
● Azure AD（AZURE_AD）
● Azure AD Directory Audit（AZURE_AD_AUDIT）
● Azure WAF（AZURE_WAF）
● BeyondTrust Privileged Identity（BEYONDTRUST_PI）
● Check Point（CHECKPOINT_FIREWALL）
● Cisco Router（CISCO_ROUTER）
● Cisco Wireless IPS（CISCO_WIPS）
● Citrix Monitor（CITRIX_MONITOR）
● CrowdStrike Falcon（CS_EDR）
● Darktrace（DARKTRACE）
● Elastic Windows Event Log Beats（ELASTIC_WINLOGBEAT）
● EPIC Systems（EPIC）
● F5 ASM（F5_ASM）

View Slide

Chronicle
● Forcepoint DLP（FORCEPOINT_DLP）
● FortiGate（FORTINET_FIREWALL）
● Google Cloud Audit（N/A）
● Security Command Center（N/A）
● HAProxy（HAPROXY）
● InterSystems Cache（INTERSYSTEMS_CACHE）
● Lenel Onguard Badge Management（LENEL_ONGUARD）
● Microsoft Azure Resource（AZURE_RESOURCE_LOGS）
● Microsoft Defender for Endpoint（MICROSOFT_DEFENDER_ENDPOINT）
● Microsoft Graph API Alerts（MICROSOFT_GRAPH_ALERT）
● Microsoft IIS（IIS）
● Netscout（ARBOR_EDGE_DEFENSE）
● Netscout Arbor Sightline（ARBOR_SIGHTLINE）
● Okta（OKTA）
● Okta User Context（OKTA_USER_CONTEXT）
● OpenSSH（OPENSSH）
● Palo Alto Cortex XDR Alerts（CORTEX_XDR）
● Palo Alto Networks Firewall（PAN_FIREWALL）
● Proofpoint Tap Alerts（PROOFPOINT_MAIL）
● Pulse Secure（PULSE_SECURE_VPN）

View Slide

Chronicle
● RSA NetWitness（RSA_NETWITNESS）
● Sentinelone Alerts（SENTINELONE_ALERT）
● Signal Sciences WAF（SIGNAL_SCIENCES_WAF）
● Sourcefire（SOURCEFIRE_IDS）
● Symantec Endpoint Protection（SEP）
● Unix system（NIX_SYSTEM）
● Vectra Stream（VECTRA_STREAM）
● Versa Firewall（VERSA_FIREWALL）
● WatchGuard（WATCHGUARD）
● Wazuh（WAZUH）
● Windows Defender ATP（WINDOWS_DEFENDER_ATP）
● Zix Email Encryption（ZIX_EMAIL_ENCRYPTION）
● Zoom Operation Logs（ZOOM_OPERATION_LOGS）
各パーサーの変更点について詳しくは、サポートされているデフォルトのパーサーを参照してください。

View Slide

Chronicle
[11/7] Chronicle Feed Management に、Sentinel One Alerts API のサポートが追加されました。このフィー
ドの構成方法については、フィード管理のドキュメントを参照してください。
[11/7] Chronicle ユーザーインターフェースから CSV ファイル形式でデータをダウンロードする場合、 Raw
Log Scan を使用していない限り、 Raw ログデータが除外されるようになりました。たとえば、イベントをダウ
ンロードするときに生のログデータは含まれなくなりました。
これにより、CSV へのダウンロードが失敗していた問題が解決されます。

View Slide

Chronicle
[11/2] 検出エンジン API の機能強化
検出エンジン API の StreamDetectionAlerts メソッドが強化され、ユーザーが作成したルールと Chronicle
Curated Detections の両方によって生成された検出を返すようになりました。このメソッドの詳細について
は、StreamDetectionAlerts を参照してください。
[11/1] Ingestion API udmevents および createentities メソッドは、次のフィールドで大文字と小文字の両方
を受け入れるようになりました。
● <_Noun_>.mac: udmeevents メソッドを呼び出すときに定義されます。 Nounは、principal、src、
target、observer、intermediary、または about のいずれかです。
● entity.asset.mac: createentities メソッドを呼び出すときに定義されます。
これらのフィールドは、メソッドを呼び出すときにリクエスト本文の UDM レコードで定義されます。これらのメ
ソッドの詳細については、 Chronicle Ingestion API のドキュメントをご覧ください。 UDM フィールドの詳細に
ついては、統合データモデルフィールドリストを参照してください。

View Slide

Cloud Data Loss Prevention
[11/7] ExcludeByHotword タイプが ExclusionRule のタイプとして追加されました。この新しいタイプを使用
すると、次のことができます。
● 列名が正規表現と一致する場合、検査結果から列を除外します。
● 調査結果が正規表現に一致する文字列に近接している場合、その結果を調査結果から除外します。
以前は、検出結果が一致する可能性を下げるホットワードルールを設定することによってのみ、これらを
行うことができました。
結果の除外について詳しくは、除外ルールを参照してください。

View Slide

reCAPTCHA Enterprise
[11/1] reCAPTCHA Enterprise Mobile SDK v18.0.0 が一般公開されました。このネイティブ SDK は、iOS お
よび Android をサポートします。

View Slide

Security Command Center
[11/14] Security Command Center API の Finding オブジェクトに files 属性が追加されました。
files 属性には、ファイルの名前、ファイルへのフルパス、ファイルのサイズなど、結果をトリガーした各ファイ
ルに関する情報が含まれています。
詳細については、検出オブジェクトの Security Command Center API ドキュメントを参照してください。
[11/10] Security Command Center に、Google Cloud コンソールから検出結果を CSV ファイルにエクス
ポートする機能が追加されました。詳細については、結果を CSV ファイルにエクスポートするを参照してく
ださい。

View Slide

Security Command Center
[11/7] Security Command Center は、2 つの新しいエラーディテクタをリリースしました。
● KTD blocked by admission controller
● KTD image pull failure
これらのディテクタは、 Container Threat Detection サービスが適切に機能するのを妨げる構成エラーを報
告します。
検出結果の種類ごとに修復ガイダンスが提供されます。詳細については、 Security Command Center の
エラーをご覧ください。

View Slide

Thank you

View Slide

Google Cloud Updates 2022/11/01 - 2022/11/15

Google Cloud Updates 2022/11/01 - 2022/11/15

Norio Nishioka

More Decks by Norio Nishioka

Other Decks in Technology

Featured

Transcript