Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2022/10/01-10/15

Google Cloud Updates 2022/10/01-10/15

Norio Nishioka

November 09, 2022
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2022 10 / 01 - 10 /

    15 グーグル・クラウド・ジャパン合同会社 2022 年 10 月 31 日
  2. Batch [10/12] Batch では、Java、Node.js、および Python のサンプルを使用できます。ドキュメントが更新され、次 のサンプルが含まれるようになりました。 基本的なコンテナ ジョブを作成する 基本的なスクリプト

    ジョブを作成する ジョブの一覧表示 ジョブの詳細 ジョブを削除する [10/11] Batch ジョブはサポートされている ロケーション に作成でき、リソースは Compute Engine でサポー トされている任意の場所に作成できます。このリリースでは、 Cloud Services Summary の利用規約が完全 に適用されます。この機能は GA です。 このリリースには、ユーザー定義のサービス アカウント、VPC Service Controls、HIPAA コンプライアンス の サポートなどの追加機能が含まれています ドキュメントが更新され、次の新しいコンテンツが含まれるようになりました。 • 環境変数、カスタム サービス アカウント、Message Passing Interface(MPI)、GPU、または ストレー ジ を使用するジョブを作成します。 • トラブルシューティング • サポート
  3. Batch [10/3] 本日より、ジョブを送信するには、ジョブで使用されるサービス アカウントに対するサービス アカウン ト ユーザー (roles/iam.serviceAccountUser)IAM ロールも必要です。詳細については、 ジョブの送信に必

    要な権限 を参照してください。 [10/3] 新しい Batch ジョブ エディター (roles/batch.jobsEditor) IAM ロールは、既存の Batch ジョブ管理者 (roles/batch.jobsAdmin) ロールを置き換えることを目的としています。現在、 Batch ジョブ管理者の役割 は Batch ジョブ編集者の役割と同じ権限を持っていますが、ユーザーに付与できるのは Batch ジョブ編集 者の役割のみです。さらに、 Batch ジョブ管理者ロールを持つ既存のユーザーを更新して、代わりに Batch ジョブ エディター ロールを持つようにすることをお勧めします。 IAM ロールの詳細については、 アクセスの 管理 を参照してください。
  4. Carbon Footprint [10/11] Google Cloud Carbon Footprint が GA になりました。

    [10/5] 次のサービスのデータ品質を改善し、カバレッジを更新しました。 • 特にいくつかの Networking SKU で、Google Cloud サービスと内部リソース使用の間のマッピング が改善されました。 • App Engine(Firestore と Datastore を含む)、サポート、Anthos を Carbon Footpring の 対象サー ビス から削除しました。これは、これらのサービスに二酸化炭素が誤って帰属する可能性があるため です。私たちは積極的に調査し、改善に取り組んでいます。サービスの内部データの整合性が改善さ れたら、サービスを再度追加する予定です。 [10/5] カーボン モデルをバージョン 6 に更新
  5. Cloud Billing [10/14] 一般提供(GA): Cloud Billing レポートで Google Kubernetes Engine(GKE)の費用を表示し、費用

    データを BigQuery にエクスポートできます 詳細な費用のエクスポートでは、クラスタ、名前空間、 Pod のラベルごとに GKE の費用を確認でき、Google Cloud Console では組み込みのレポートを確認できます。 BigQuery への Cloud Billing のエクスポート BigQuery への詳細な費用のエクスポートでは、 labels.key 列を使用して、次のラベル キーでデータをフィ ルタリングできます。 • goog-k8s-cluster-name : GKE リソースをクラスタでフィルタリング • k8s-namespace : 名前空間で GKE リソースをフィルタリング • k8s-label : すべての GKE リソースを表示
  6. Cloud Billing [10/14] 一般提供(GA): Cloud Billing レポートで Google Kubernetes Engine(GKE)の費用を表示し、費用

    データを BigQuery にエクスポートできます(つづき) Cloud Billing レポート Cloud Billing レポート、コスト内訳レポート、および コスト テーブル レポートでは、ラベル セレクターを使用 して、次のいずれかのラベル キーを使用して、クラスターまたは名前空間でデータをフィルター処理および グループ化できます。 • goog-k8s-cluster-name : GKE リソースをクラスタ別にフィルタリングまたはグループ化 • k8s-namespace : GKE リソースを名前空間でフィルタリングまたはグループ化 GKE 費用データの表示と分析を開始するには、次のページをご覧ください GKE クラスタのコスト割り当てを有効にする 詳細な費用データのエクスポートを有効にする 詳細な費用データ エクスポートのスキーマを確認する Cloud Billing レポートを表示する
  7. Cloud Logging [10/4] バージョン 2.22.0 以降、Ops Agent から Oracle データベースのログとメトリックを収集できるように

    なりました。詳しくは、 サード・パーティー・アプリケーションのモニター : Oracle データベース を参照してくだ さい。
  8. Cloud Monitoring [10/13] SLO モニタリング: Service Monitoring API を使用して、一連の汎用サービスを定義できるようにな りました。この変更により、

    Terraform などのツールとの統合が合理化されます。汎用サービスの定義の詳 細については、サービス を参照してください。 [10/4] バージョン 2.22.0 以降、Ops Agent から Oracle データベースのログとメトリックを収集できるように なりました。詳しくは、 サード・パーティー・アプリケーションのモニター : Oracle データベース を参照してくだ さい。
  9. Compute Engine [10/5] 一般提供(GA): Tau T2A は、Arm アーキテクチャで実行される Google Cloud

    の最初の汎用 VM ファミリーであり、3 つのリージョン で一般提供されています。 T2A を期間限定で無料で試す方法など、詳細については、 Arm VM インスタンスの作成と起動 を参照してく ださい。
  10. Google Cloud VMware Engine [10/6] VMware Engine は、新しく作成されたプライベート クラウド用に 5

    つのサービス サブネットを追加しま す。サービス サブネットは、ストレージ、バックアップ、 Site Recovery Manager(SRM)、ディザスター リカバ リー(DR)、メディア ストリーミングなどのアプライアンスまたはサービスのデプロイ シナリオに使用され、あ らゆる規模のプライベート クラウドに高スケールの線形スループットとパケット処理を提供します。 サービス サブネットの詳細については、 サービスのサブネット を参照してください。
  11. Media CDN [10/6] Media CDN は、origin redirect following と origin

    header overrides をサポートするようになりまし た。 Media CDN で origin redirect following を構成することで、頻繁なリダイレクトのパフォーマンスとキャッ シュを改善できます。設定すると、 Media CDN は origin redirect response に従い、最終的に取得されたオ ブジェクトをキャッシュします。詳細については、 Configure following origin redirects を参照してください。 オリジンごとにヘッダーを操作するように Media CDN を構成することもできます。これにより、 failover origin の個別のホスト書き換えと静的承認ヘッダーがサポートされます。詳細については、 Failover and timeouts および Example: Failover with redirect following を参照してください。
  12. Network Intelligence Center [10/7] Network Analyzer が GA となりました。 [10/3]

    プレビュー(Preview): ネットワーク トポロジは、より高い egress を生成する VM とインスタンス グ ループの専用のビューと分析情報を提供します。 次のトラフィック タイプに基づいてトラフィックをさらにフィルタリングできます : すべての下り(外向き)、クロス ゾーン 下り(外向き)、インターネットへの下り(外向き)、およびハイブリッド 下り(外向き) 詳細については、ネットワーク トポロジの概要 を参照してください。
  13. Storage Transfer Service [10/7] ファイル システムからの転送の マルチパート アップロード が一般提供 (GA)になり、デフォルトで有

    効になりました。 マルチパート アップロードは、大きなファイルを含む転送を高速化できます。宛先バケットまたは中間バケッ トに追加の権限を付与する必要があります。詳細については、 ファイル システム転送の権限 を参照してくだ さい。 [10/3] Storage Transfer Service REST API が transferJobs.delete メソッドを提供するようになりました。転 送ジョブを削除すると、そのジョブに関連付けられている現在および将来のすべての操作が停止し、すべて の転送ジョブ リストからそのジョブが削除されます。詳しくは、 転送の管理:転送ジョブを無効にする をご覧く ださい。 [10/3] Cloud Storage からファイル システムへのデータのエクスポートのサポートが 一般提供 (GA) になり ました。 この双方向のデータ転送機能を使用して、 Cloud Storage、オンプレミス クラスタ、および Google Distributed Cloud を含むエッジ ロケーションとの間でデータを移動できます。開始するには、 ファイル シス テム転送の要件 を参照してください。
  14. Virtual Private Cloud [10/14] 外部 IPv4 アドレスをあるプロジェクトから別のプロジェクトに移動する ことが可能になりました。この 機能は Preview

    です。 [10/5] 自動モード VPC ネットワークの場合、 me-west1 リージョン用に新しいサブネット 10.208.0.0/20 を追 加しました。詳細については、 自動モードの IPv4 範囲 を参照してください。 [10/4] コンシューマー HTTP(S) コントロールを使用した Private Service Connect を使用したマネージド サービスへのアクセス は、グローバル外部 HTTP(S) ロード バランサーの一般提供(GA)で利用できます。
  15. Anthos clusters on AWS (previous generation) [10/3] Anthos clusters on

    AWS(前世代)の aws-1.13.0-gke.5 が利用可能になりました。 [10/3] 次の Kubernetes バージョンでクラスターを起動できるようになりました。 • 1.22.15-gke.300 • 1.23.12-gke.300 • 1.24.6-gke.200 [10/3] 非推奨の ubuntuRepositoryMirror: 'packages.cloud.google.com' フィールドを AWSManagementService リソースで使用し、ノード プールをアップグレードする場合は、 1.22.15-gke.300 または 1.23.12-gke.300 バージョンにのみアップグレードする必要があります。このリリースに含まれていま す。他のノード プール バージョンにアップグレードすると、アップグレードがハングします。ノード プールが アップグレード状態で既にハングしている場合は、ノード プールを削除して再作成する必要があります。こ のフィールドを使用していない場合、この問題による影響はなく、サポートされている任意のバージョンに アップグレードできます。
  16. [10/13] Anthos clusters on VMware 1.11.4-gke.32 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.11.4-gke.32 は Kubernetes 1.22.8-gke.204 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。 [10/5] リリース 1.12.3 ベアメタル版 Anthos クラスタ 1.12.3 がダウンロード可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.3 は、Kubernetes 1.23 で実 行されます。 Anthos clusters on bare metal
  17. Apigee Integration [10/4] 2022 年 10 月 4 日に、Apigee Integration

    ソフトウェアの更新バージョンをリリースしました。 [10/4] Apigee 統合トライアル このリリース以降、Apigee Integration のトライアル(評価組織)が Application Integration で利用できるよ うになりました。新しくプロビジョニングされた Apigee 評価組織のユーザーは、 Apigee で統合を開くと、アプ リケーション統合にリダイレクトされます。アプリケーション統合で作成された統合で、 Apigee プロキシ(評価 組織で作成された)を引き続き使用できます。 注: Apigee 有料組織で統合を有効にするプロセスに変更はありません。 Apigee 有料組織については、 有 料組織内での統合を有効にする をご覧ください。
  18. Apigee X [10/6] 2022 年 10 月 6 日、Apigee は、従量課金制のお客様向けの

    Apigee ゲートウェイ ノード使用のため の Cloud Monitoring の一般提供開始を発表しました。 Cloud Monitoring で Apigee ゲートウェイ ノードの使用状況指標を利用できるため、従量課金制のお客様 は、Cloud Monitoring インターフェースを使用してノードの使用状況を表示し、ダッシュボードを作成し、ア ラート ポリシーを構成できます。詳細については、 使用量を表示して請求額を見積もる を参照してください。
  19. Apigee hybrid [10/1] ハイブリッドの新しいインストール エクスペリエンスのパブリック プレビュー 2022 年 9 月

    30 日に、新しい Apigee ハイブリッド インストール エクスペリエンスのパブリック プレビューをリリースしました。 概要 新しい Apigee ハイブリッド インストール エクスペリエンスは、 kubectl を使用して Apigee コンポーネントをインストールする Kubernetes の方法を提供します。インストールされるコンポーネントの検証と可視性の強化により、デバッグが容易になり、イ ンストール プロセス全体が改善されます。 インストール スクリプト apigee-hybrid-setup.sh は、基本的なインストール用の簡単なツールを提供します。これを使用してハイブ リッド インストールを作成し、それを kubectl を使用してニーズに合わせて変更するか、kubectl を使用して最初からハイブリッド イ ンストールを作成することができます。すべての Apigee ハイブリッド構成プロパティは、主要コンポーネントごとに 1 つずつ、 yaml ファイルに保存されます。これにより、Kubernetes 環境でのハイブリッド インストールをより細かく制御できます。 リンク • リリース ドキュメントのプレビュー • GitHub リポジトリ プレビュー リリース 新しい Apigee ハイブリッド インストール エクスペリエンスとそのドキュメントは、プレビュー リリースの一部です。 Apigee は、こ のプレビューのソフトウェアまたは手順を保証しません。ソフトウェアおよびドキュメントは予告なく変更される場合があります。
  20. Artifact Registry [10/11] ユーザーが Container Scanning API を有効にしてコンテナー イメージを Artifact

    Registry にプッ シュすると、自動コンテナー スキャンが、ソフトウェア部品表( SBOM)依存関係リストを含むメタデータを生 成するようになりました。ユーザーはメタデータを分析して、ソフトウェアの依存関係と脆弱性に関する洞察 を得ることができます。詳細については、 依存関係の調査 を参照してください。この機能は Private Preview です。
  21. Cloud Build [10/11] Cloud Build は、Google Cloud コンソールの Artifact Registry

    に保存されているアーティファクトの ビルド セキュリティ情報を表示するようになりました。新しいセキュリティ インサイト パネルは、コンソールの ビルド履歴の一部です。ユーザーは、パネル内の構築されたアーティファクト、脆弱性、来歴のソフトウェア アーティファクトのサプライ チェーン レベル(SLSA)レベルなどの情報にアクセスできます。詳細について は、ビルド セキュリティの分析情報を表示する を参照してください。この機能は Public Preview です。 [10/7] ユーザーは、プライベート ネットワークでホストされているインスタンスを含め、 GitLab Enterprise Edition からリポジトリを構築できるようになりました。この統合は、 Preview で利用できます。詳細について は、GitLab Enterprise Edition からのリポジトリの構築 を参照してください。
  22. Cloud Run [10/7] Cloud Run サービスは、統合(プレビュー)を使用して Memorystore for Redis インスタンスに接続

    で きるようになりました。 [10/7] Cloud Run サービスは、統合(プレビュー)を使用して、 グローバル外部 HTTP(S) ロードバランサを使 用したカスタム ドメインをマッピング できるようになりました。 [10/4] Cloud Run サービス用に新しい セキュリティの推奨事項 が作成され、パスワード、 API キー、Google アプリケーションの資格情報を含む可能性がある環境変数を保護することが推奨されます。
  23. Container Registry [10/1] Cloud Storage の新しい料金は 2022 年 10 月

    1 日から有効になります。 Container Registry のスト レージと下りネットワークの料金は Cloud Storage の料金に基づいているため、この新しい料金は Container Registry の使用に適用されます。 Container Registry に最も関連する変更は、 Cloud Storage の新しい 下りネットワーク料金 です。 同じ大陸のリージョンにある Google Cloud サービスからマルチリージョンにある Cloud Storage バケットの データを読み取ることは、無料ではなくなりました。代わりに、このような移動の価格は、同じ大陸の異なる 場所間の一般的なデータ移動と同じです。 Container Registry はマルチリージョンでのみ実行されるため、 Cloud Run や Google Kubernetes Engine(GKE)などのリージョンでのみ実行されるサービスへの下りは 常に課金されます。 Google Cloud 内の下りネットワークは、バケットからの毎月の下りトラフィックに依存しなくなりました。代わ りに、価格は関連する場所によってのみ決定されます。 Artifact Registry は現在、マルチリージョン リポジトリから同じ大陸のリージョン内の Google Cloud サービ スへの下りネットワークに対して課金されません。 Artifact Registry への移行 を参照してください。
  24. Google Kubernetes Engine [10/14] GKE の費用配賦が一般提供向けにリリースされました。 GKE コスト割り当てを使用すると、名前空 間のクラスタのコストの内訳と、使用されている CPU

    と MEM のポッド ラベルを確認できます。詳細につい ては、クラスタの費用の詳細な内訳を表示する を参照してください。
  25. [10/5](2022-R24)バージョンの更新 GKE クラスタのバージョンが更新されました。 バージョニングとアップグレードの詳細については、 GKE のバージョニングとサポート 、および アップグレー ド をご覧ください

    Google Kubernetes Engine No Channel Stable Regular Rapid • 1.21.14-gke.7100 • 1.22.15-gke.100 • 1.23.12-gke.100 • 1.24.5-gke.600 • 1.21.14-gke.5300 • 1.21.14-gke.5300 • 1.22.13-gke.1000 • 1.21.14-gke.7100 • 1.22.15-gke.100 • 1.23.12-gke.100 • 1.24.5-gke.600 • 1.25.1-gke.500
  26. Cloud SQL for MySQL [10/11] Cloud SQL では、インスタンスのパフォーマンスを最適化するのに役立つ次のレコメンダーが Preview となりました。

    • 高オープンテーブル数 Recommender : テーブル オープン キャッシュと同じ数の開いているテーブル を持ち、同時にあまりにも多くのテーブルを開き続ける Cloud SQL インスタンスの、テーブル オープン キャッシュのサイズを増やすことで、インスタンスのパフォーマンスを最適化します。 • テーブル数過多 Recommender : テーブル数が過剰で SLA の上限に近い Cloud SQL インスタンス のテーブル数を減らして、インスタンスのパフォーマンスを最適化します。
  27. Cloud SQL for PostgreSQL [10/11] Cloud SQL は、Cloud SQL for

    PostgreSQL インスタンスの潜在的なトランザクション ID ラップアラウ ンドを回避するのに役立つ、 高トランザクション ID 使用率 Recommender が Preview となりました。 [10/5] Cloud SQL for PostgreSQL が log_timezone フラグと TimeZone フラグをサポートするようになりま した。詳細については、 データベース フラグを構成する を参照してください。 [10/4] セルフサービス メンテナンスを使用する場合、Terraform がサポートされます。
  28. Cloud SQL for SQL Server [10/7] インスタンスを作成する ときに、インスタンスの 永続的なタイム ゾーン

    を設定できます。この機能は GA です。 [10/4] セルフサービス メンテナンス を使用する場合、Terraform がサポートされます。
  29. Cloud Spanner [10/11] Spanner Vertex AI 統合が Public Preview となりました。

    Google 標準 SQL を使用して、機械学習 機能で Spanner アプリケーションを強化できるようになりました。詳細については、 Spanner Vertex AI 統合 について をご覧ください。 [10/10] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。
  30. BigQuery [10/12] tabledata.list bytes per minute クォータ のレポート プロセスが更新され、適用された制限がより正 確に反映されるようになりました。制限は変更されていません。

    [10/11] Apache Spark のストアド プロシージャ を使用できるようになりました。この機能は Preview です。 [10/11] Analytics Hub の 一般提供 が開始されました。 Analytics Hub 発行者は、リストへのすべてのサブ スクリプションを表示 し、リストからサブスクリプションを削除 できるようになりました。 [10/10] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery 2.17.0 (2022-10-03) Features • Add remote function options to routine metadata (#2291) (d30670e)
  31. BigQuery [10/10] マルチステートメント トランザクション が 一般提供(GA)になりました。 [10/10] ストレージの課金に物理バイトを使用する機能は、現在 Preview 段階です。詳細については、

    デー タセット ストレージ 課金モデル を参照してください。 [10/10] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-bigquery 3.3.4 (2022-09-29) Bug Fixes • deps: Require protobuf >= 3.20.2 (#1369) (f13383a)
  32. BigQuery [10/10] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.17.0 (2022-10-03) Dependencies • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.5.5 (#2328) (6e48ec2) • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20220913-2.0.0 (#2287) (fa33184) • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20220924-2.0.0 (#2325) (82c2097) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.4 (#2327) (188c779) • Update dependency gcp-releasetool to v1.8.9 (#2326) (52dfd13) • Update dependency importlib-metadata to v4.13.0 (#2323) (4c7e089) • Update dependency importlib-metadata to v5 (#2324) (bd43cf4) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.14 (#2288) (959519c) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.14 (#2289) (3cf7ef8) • Update dependency org.junit.vintage:junit-vintage-engine to v5.9.1 (#2285) (65fac18)
  33. BigQuery [10/5] Python ライブラリを使用して、 Colab でクエリ結果を調査 できるようになりました。この機能は現在 プ レビュー 段階です。

    [10/5] 同時接続数の割り当て は、BigQuery データセット リソースを含むプロジェクトではなく、 Storage Write API リクエストを開始するプロジェクトに基づくようになりました。 [10/3] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-bigquery 3.3.3 (2022-09-28) Documentation • samples: uses function (create_job) more appropriate to the described sample intent (5aeedaa)
  34. Cloud Composer [10/6] Airflow 2.3 の Airflow ワーカーのメモリ要件は、 Airflow 2.2

    または Airflow 2.1 のワーカーと比較し て 30% 高く、自動的に計算された Airflow ワーカーの同時実行で問題が発生します。 Airflow ワーカーの CPU とメモリにカスタム設定を使用すると、環境内の Airflow ワーカーが CrashLoopBackOff ステータスになり、タスクの実行が停止する可能性があります。この問題に対する Cloud Composer サービスの調整に取り組んでおり、利用可能になり次第発表します。 可能な解決策については、関連する既知の問題を参照してください : Airflow 2.3 のワーカーは、以前の Airflow バージョンよりも多くのメモリを必要とします。 [10/6] 2023 年 1 月以降、新しい Cloud Composer 環境のデフォルト バージョンが Cloud Composer 1 から Cloud Composer 2 に変更されます。新しい環境では、最新の Cloud Composer 2 バージョンとデフォルト の Airflow 2 バージョン(composer-2-airflow-2)が使用されます。現在、デフォルトのバージョンは composer-1-airflow-1.10.15 です。
  35. Dataproc [10/3] プリエンプティブル Spot VMs は、Dataproc クラスタ内の セカンダリ ワーカー として使用できます。

    最大有効期間が 24 時間の 従来のプリエンプティブル VM とは異なり、Spot VMs には最大有効期間があ り ません。 [10/1] Dataproc Metastore: 有効なセットアップで 500 タイプ エラーが発生するエンドポイント解決の問題 を修正しました。このサービスは、 NetworkConfig フィールドを介してサービスに接続されたネットワークと サブネットワークの記述に過度に積極的でした。 [10/1] Dataproc Serverless for Spark は、イメージ ストリーミングで Artifact Registry をサポートするように なりました。
  36. Document AI [10/10] 既知の問題(ドキュメントのラベル付け) 1 つ以上のドキュメントを削除し、削除対象として選択されたこれらのドキュメントがすべてアクティブなラベ ル付けジョブに関連付けられている場合、削除対象として選択していなくても、そのデータセット内のすべて のドキュメントも削除されます。これは、選択したドキュメントの数に関係なく当てはまります。 回避策: アクティブなラベル付けジョブ中にドキュメントを削除しないでください。ページの右側にある

    ラベル 付けタスク カテゴリの下の データセット管理 ページで、アクティブなラベル付けジョブを追跡できます。アク ティブなラベル付けジョブ中にドキュメントを絶対に削除する必要がある場合は、このアクティブなラベル付 けジョブの一部ではないドキュメントも少なくとも 1 つ選択してください。次に、関連付けられていないドキュメ ントのみが削除され、データセット内の残りのドキュメントは保持されます。
  37. Enterprise Knowledge Graph [10/10] Enterprise Knowledge Graph API が更新され、次の機能が追加されました。 •

    エンティティ調整ジョブの キャンセル と 削除 のサポート • Organization、LocalBusiness、および Person の 3 つのエンティティ タイプ のサポート • Google ナレッジ グラフへのエンティティ リンクは、Organization および LocalBusiness エンティティ タイプで使用できます [10/10] Enterprise Knowledge Graph は Preview で利用できます。
  38. Vertex AI [10/12] TabNet トレーニングの表形式のワークフローは、プレビュー で利用できます。ドキュメントについて は、TabNet トレーニングの表形式のワークフロー を参照してください。 ワイド

    トレーニングとディープ トレーニングの表形式のワークフローは、プレビュー で利用できます。ドキュメ ントについては、Wide & Deep Training の表形式のワークフロー を参照してください。 [10/11] Vertex AI Feature Store の ストリーミング取り込み は、プレビュー で利用できます。 [10/10] Vertex AI Model Registry と BigQuery ML の統合は一般提供( GA)です。この統合により、 BigQuery ML モデルを Vertex AI の他の ML モデルと一緒に管理して、予測のために簡単にバージョン管 理、評価、デプロイできます。 [10/10] Vertex AI モデル レジストリは一般提供 (GA) です。 Vertex AI Model Registry は、ML モデルのライ フサイクルを管理できる検索可能なリポジトリです。 Vertex AI Model Registry から、モデルをより適切に整 理し、新しいバージョンをトレーニングして、エンドポイントに直接デプロイできます。
  39. Vertex AI [10/6] AutoML モデルを段階的にトレーニングする 以前にトレーニングしたモデルを選択することで、 AutoML 画像分類またはオブジェクト検出モデルを段階 的にトレーニングできるようになりました。この機能はプレビューです。詳細については、 AutoML

    画像分類 モデルのトレーニング を参照してください。 [10/5] Vertex AI 機能ストア エンティティ タイプから 特徴値を削除する機能 がプレビューで利用できるようになりました。次の機能を利 用できます。 • 指定されたエンティティから特徴値を削除する • 時間範囲内の指定されたフィーチャからフィーチャ値を削除します 追加リソースへのリンク : • Vertex AI SDK for Python の delete_feature_values メソッドの詳細をご覧ください。 • GitHub で Python コード サンプルを表示する • GitHub で Python(Async)コード サンプルを表示する
  40. Chronicle [10/13] Chronicle CLI は、すべての Chronicle ユーザー ワークフローを開始するためのテキストベースの イ ンターフェースを提供し、上級ユーザー向けのグラフィカル

    ユーザー インターフェースの代替として機能しま す。 [10/13] 検出エンジン ルールにキーと値のペアとして保存されているフィールドへのアクセス google.protobuf.Struct や Label データ型など、キーと値のペアとして格納された UDM フィールドを含む 検出エンジン ルールを作成できるようになりました。マップ構文を使用して、次のように格納されたフィール ドにアクセスします。 • $e.additional.fields["key"] = "value" のような構文を使用した google.protobuf.Struct データ型 • $e.target.labels["key"] = "value" のような構文を使用してデータ型にラベルを付ける マップ構文の詳細については、 YARA-L 2.0 言語構文を参照してください。
  41. Chronicle [10/6] Rapid7 Insight ログ タイプの Chronicle Feed Management で、Rapid7

    API エンドポイントを構成で きるようになりました。 hostname と呼ばれる新しいフィールドが、 Rapid7 Insight 構成ワークフローに追加されました。このフィー ルドを使用して、次のパターン {region_id}.api.insight.rapid7.com を使用して値を指定する ことにより、API エンドポイントをサポートされている Rapid7 リージョンのいずれかに変更します。エンドポイ ントを指定しない場合、デフォルトは us.api.insight.rapid7.com です。 Chronicle Feed Management API も更新され、ホスト名フィールドの構成可能な値がサポートされるようになりました。 [10/4] Chronicle Curated Detections は、次の追加の検出コンテンツで強化されました。 • Windows ベースの脅威: ◦ Living off the land (LotL): Microsoft Windows オペレーティング システムにネイティブなツー ルで、攻撃者が悪意のある目的で悪用できるものを特定します。 • クラウド攻撃とクラウドの構成ミス : ◦ Cloud Hacktool: Google Cloud 上のリソースを標的とする攻撃者が使用する、既知の攻撃的 なセキュリティ プラットフォームまたはツールからのアクティビティを検出します。 ◦ IAM の悪用: IAM のロールと権限の悪用に関連するアクティビティを検出して、特定の Google Cloud プロジェクト内または Google Cloud 組織全体で権限をエスカレートしたり、横方向に移 動したりする可能性があります。
  42. Chronicle [10/3] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名と摂取ラベル別にリストされています。 • Apache(APACHE) • Aruba(ARUBA_WIRELESS) • AWS

    GuardDuty(GUARDDUTY) • Azure AD ディレクトリ監査(AZURE_AD_AUDIT) • Azure AD 組織コンテキスト(AZURE_AD_CONTEXT) • BeyondTrust(BOMGAR) • Box(BOX) • Cisco アプリケーション セントリック インフラストラクチャ( CISCO_ACI) • Cisco アプリケーション コントロール エンジン(CISCO_ACE) • Cisco ASA(CISCO_ASA_FIREWALL) • Cisco E メール セキュリティ(CISCO_EMAIL_SECURITY) • Citrix ネットスケーラー(CITRIX_NETSCALER) • Cloudflare WAF(CLOUDFLARE_WAF) • CrowdStrike 検出モニタリング(CS_DETECTS) • CrowdStrike ファルコン(CS_EDR) • クラウドストライク IOC(CROWDSTRIKE_IOC)
  43. Chronicle • F5 ASM(F5_ASM) • Fluentd ログ(FLUENTD) • FortiGate(FORTINET_FIREWALL) •

    フォーティネット FortiAnalyzer(FORTINET_FORTIANALYZER) • GCP Cloud 監査(該当なし) • GCP DNS(該当なし) • GCP 負荷分散(GCP_LOADBALANCING) • HCNET Account Adapter Plus(HCNET_ACCOUNT_ADAPTER) • Kong API ゲートウェイ(KONG_GATEWAY) • ManageEngine AD360(MANAGE_ENGINE_AD360) • マカフィー ePolicy Orchestrator(MCAFEE_EPO) • マカフィー Web ゲートウェイ(MCAFEE_WEBPROXY) • マカフィー Web プロテクション(MCAFEE_WEB_PROTECTION) • Microsoft Azure アクティビティ(AZURE_ACTIVITY) • モンゴ データベース(MONGO_DB) • オフィス 365(OFFICE_365) • オクタ(OKTA) • OSQuery(OSQUERY_EDR) • OSSEC(OSSEC)
  44. Chronicle • パロアルトネットワークファイアウォール( PAN_FIREWALL) • レッドカナリア(REDCANARY_EDR) • スノート(SNORT_IDS) • Squid

    Web プロキシ(SQUID_WEBPROXY) • シマンテック エンドポイント プロテクション(SEP) • タニウムアセット(TANIUM_ASSET) • タニウム ストリーム(TANIUM_TH) • Windows Defender ATP(WINDOWS_DEFENDER_ATP) • Workday(WORKDAY) • Zeek JSON(BRO_JSON) 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。
  45. Security Command Center [10/3] Security Command Center コンソールのエラー通知 Security Command

    Center が、サービスによる脅威や脆弱性の検出を妨げる構成エラーを検出すると、 Security Command Center コンソールにポップアップ通知が表示されます。通知には、現在検出されてい る構成エラーの数が含まれます。 エラーを修正すると、そのエラー タイプの次のスキャン後にエラー通知がクリアされます。各エラー タイプの スキャン間隔については、 エラー検出器 を参照してください。
  46. Software Delivery Shield [10/11] Software Delivery Shield は、完全に管理されたエンド ツー エンドのソフトウェア

    サプライ チェーン セキュリティ ソリューションです。開発者、 DevOps、セキュリティ チームがソフトウェア サプライ チェーンの セキュリティ体制を改善するために使用できる、 Google Cloud サービス全体にわたる包括的なモジュール 式の機能とツールのセットを提供します。 Software Delivery Shield の機能の詳細については、 Software Delivery Shield の概要 を参照してください。
  47. Retail API [10/12] Recommendations AI は、「その他」および「よく一緒に購入する」モデル タイプのセッションごとの 収益最適化目標を提供するようになりました。 この目標は、モデル タイプごとに異なる働きをしますが、カートに追加される可能性が高いアイテムを推奨

    することで、常に収益を最適化します。 セッションあたりの収益の最適化目標について詳しくは、 セッションあたりの収益 に関するドキュメントをご覧 ください。 [10/12] Retail Search のオートコンプリートが一般提供になりました。 オートコンプリートは、ユーザーが入力している残りのクエリを予測します。これにより、ユーザーの検索エク スペリエンスが向上し、チェックアウト前のショッピング プロセスが加速されます。 Retail Search のオートコンプリートの詳細については、 オートコンプリートのドキュメント を参照してくださ い。
  48. Retail API [10/12] Recommendations AI は、Buy It Again モデルを提供するようになりました。 再購入モデルは、以前の定期的な購入に基づいてアイテムを再度購入することを奨励します。このパーソ

    ナライズされたモデルは、以前に少なくとも 1 回購入され、通常は定期的に購入される製品を予測します。 再購入モデルの詳細については、 再購入のドキュメント を参照してください。このモデルの作成方法につい ては、モデルの作成 を参照してください。 [10/12] Recommendations AI は、レコメンデーションのサービング構成を作成するときに、 2 つの多様化オ プションを提供するようになりました。 ルールベースの多様化は、 1 つの予測リクエストから返される結果が製品カタログのさまざまなカテゴリから のものであるかどうかに影響します。 データ駆動型多様化では、機械学習を使用して、カテゴリの多様性と予測結果の関連性のバランスをとりま す。 多様化タイプの詳細については、 多様化 のドキュメントを参照してください。