Google Cloud Updates 2022/07/16-07/31

Transcript

1. Google Cloud アップデート 2022 07 / 16 - 07 /

   31 グーグル・クラウド・ジャパン合同会社 2022 年 8 月 15 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-07-16 ~ 2022-07-31 4

5. Infrastructure Modernization 5

6. Cloud Billing [7/22] プロジェクトとその請求先アカウント間のリンクを保護する Cloud Billing Console で、プロジェクトとそのクラウド請求先アカウント間の リンクをロック して、請求を無効

   にしたり、プロジェクトを別の請求アカウントに移動したりするなど、請求状態が誤って変更されるのを防ぐこ とができるようになりました。 Cloud Billing アカウントからプロジェクトのリンクを解除する場合は、この保護 された状態のロックを解除することもできます。 Google Cloud プロジェクトには、システムの運用に必要なすべてのリソースが含まれています。クラウドリ ソース（Computing Engine や Storage など）の利用料を支払うには、各プロジェクトをアクティブなクラウド 請求先アカウントにリンクする必要があります。クラウド請求先アカウントからプロジェクトのリンクを解除す ると、そのプロジェクトの課金が無効になります。プロジェクトで課金が無効になっていると、プロジェクトに含 まれるすべてのリソースがシャットダウンし、通常の業務が停止する可能性があります。 請求の問題による意図しない停止を防ぐために、有効なプロジェクトをリンクされた請求アカウントにロックし てください。ロックは、プロジェクトの請求状態を変更する 2 段階のプロセスを作成し、請求の信頼性を向上 させ、請求の問題による偶発的な停止を減らします。 プロジェクトと請求先アカウントの間のリンクを保護する 方法を学びます。

7. Cloud Load Balancing [7/25] Cloud Load Balancing では、内部 リージョン TCP

   プロキシ 負荷分散 が導入されました。 これは、同じ VPC ネットワーク内のクライアントまたは VPC ネットワークに接続されたクライアントのみがア クセスできる内部リージョン IP アドレスの背後で TCP サービス トラフィックを実行およびスケーリングできる ようにする、Envoy プロキシベースの リージョン レイヤー 4 負荷分散です。 内部リージョン TCP プロキシ 負荷分散は、TCP トラフィックを Google Cloud、オンプレミス、またはその他 のクラウド環境でホストされているバックエンドに分散します。 詳細については、以下を参照してください。 • 内部 TCP プロキシ負荷分散の概要 • 内部 TCP プロキシ ロードバランサを設定します。 ◦ マネージド インスタンス グループを使用して内部リージョン TCP プロキシ ロードバランサを設 定する ◦ ゾーン NEG を使用して内部リージョン TCP プロキシ ロードバランサを設定する ◦ ハイブリッド接続で内部リージョン TCP プロキシ ロードバランサを設定する

8. Cloud Load Balancing 外部 HTTP(S) 負荷分散 内部 HTTP(S) 負荷分散 レイヤ

   7 外部TCP / SSL プロキシ 負荷分散 レイヤ 4 外部 TCP / UDP ネットワーク負荷分散 内部 TCP / UDP 負荷分散 内部 TCP プロキシ 負荷分散 （NEW） プロキシ パススルー

9. Cloud Logging [7/26] バージョン 2.18.2 以降、Ops エージェントから Couchbase のログとメトリクスを収集できるようになり ました。詳細については、

   サードパーティ アプリケーションのロギング : Couchbase を参照してください。 [7/18] ログ エクスプローラで相関ログエントリを検索できるようになりました。詳細については、 ログエントリ の相関 を参照してください。 ログエントリを関連付けると、ログ エクスプローラで複数の子ログエントリを含む親ログエントリを表示できま す。

10. Cloud Monitoring [7/29] カスタム ダッシュボードにテーブル ウィジェットを追加して、テーブルの行数を制限したり、最大値ま たは最小値を持つ行のみを表示したり、可能な値の範囲と比較して値の視覚的なインジケーターを表示し たりできるようになりました。詳細については、 ダッシュボードでデータを表形式で表示する を参照してくださ

    い。 [7/28] ユーザー定義のラベルを公開および非公開の稼働時間チェックに追加できるようになりました。詳細 については、以下を参照してください。 公開稼働時間チェックを作成する [7/28] 公開および非公開の HTTP 稼働時間 チェックの受け入れ可能な応答コードを構成できるようになりま した。詳しくは、公開稼働時間チェックを作成する を参照してください。 [7/26] バージョン 2.18.2 以降、Ops エージェントから Aerospike メトリックを収集できるようになりました。詳 しくは、サードパーティー アプリケーションのモニタリング : Aerospike を参照してください。 [7/26] バージョン 2.18.2 以降、Ops エージェントから Vault メトリクスを収集できるようになりました。詳細に ついては、サードパーティ アプリケーションのモニタリング : HashiCorp Vault を参照してください。

11. Cloud Monitoring [7/26] バージョン 2.18.2 以降、Ops エージェントから Couchbase のログとメトリクスを収集できるようになり ました。詳細については、

    サードパーティ アプリケーションのモニタリング : Couchbase を参照してください。 [7/19] Prometheus のマネージド サービスの新しいバージョンが利用可能になりました。 Kubernetesのマ ネージド コレクションのバージョン 0.4.3-gke-0 がリリースされました。 kubectl を使用してマネージド コレク ションを展開するユーザーは、 マニフェストを再適用 する必要があります。 gcloud または GKE UI を使用し てサービスをデプロイするユーザーは、今後数週間にわたってローリング ベースでアップグレードされま す。 このリリースは、セルフデプロイ コレクションのユーザーには影響しません。 変更の詳細については、 GitHub のリリースページ を参照してください。

12. Cloud Storage [7/28] デュアル リージョン ストレージ が一般提供（GA）されました。 現時点でサポートされているリージョンは以下の通りです。 大陸 リージョン名

    リージョンの説明 北米 US-CENTRAL1 アイオワ US-EAST1 サウスカロライナ US-EAST4 北バージニア US-WEST1 オレゴン アジア ASIA-EAST1 台湾 ASIA-SOUTHEAST1 シンガポール ASIA-NORTHEAST1 東京 ASIA-NORTHEAST2 大阪 ヨーロッパ EUROPE-NORTH1 フィンランド EUROPE-WEST1 ベルギー EUROPE-WEST4 オランダ

13. Compute Engine [7/29] 一般提供（GA）: MIG を自動スケーリングすると、オートスケーラーが MIG で VM を追加または削除す

    る理由を表示できます。詳細については、 オートスケーラー ログ の表示 を参照してください。 [7/29] Cloud コンソールに表示されるクォータ制限は、 us-east5 リージョンでは正しくない可能性があります。 詳しくは、既知の問題 を参照してください。 [7/28] 一般提供（GA）: Cloud Consle、gcloud ツール、または API を使用して、Cloud KMS 鍵が取り消された ときに VM がシャットダウンするように構成します。詳細については、 Cloud KMS 鍵取り消し時の VM シャット ダウンを構成する をご覧ください。 [7/28] 一般提供（GA）: VM を一括で作成する 場合、TARGET_SHAPE フラグで次の新しい値を使用できるよう になりました。 ANY: この値を使用して VM をゾーンに配置し、未使用のゾーン予約を最大化します。 BALANCED: この値を使用して、ゾーン間で VM を均一に配置します。 [7/28] プレビュー: 既存のハードウェア リソース コミットメントをマージまたは分割して、サイズを拡大または縮 小した新しいコミットメントを作成できるようになりました。詳細については、 コミットメントのマージと分割 を参照 してください。

14. Compute Engine [7/21] 一般提供（GA）: Compute Engine のコミット利用割引が SUSE Linux Enterprise

    Server（SLES）イメー ジ ライセンスで一般提供されるようになりました。 SLES イメージの割引価格 と ライセンスのコミットメントの 購入 をご覧ください。 [7/16] 一般提供（GA）: Compute Engine インスタンスの内部および外部 IPv6 アドレスは、すべての地域で 利用できます。 詳細については、IPv6 アドレスを持つインスタンス テンプレートを作成する および 複数のネットワーク イン ターフェースを持つインスタンスの作成 を参照してください。

15. Google Cloud VMware Engine [7/27] 名前付きオブジェクトのリソース作成では、 Compute Engine など の他の

    Google Cloud プロダクトと 一致する命名要件が適用されるようになりました。新しいリソースは、長さが 1 ～ 63 文字で、RFC 1035 に 準拠し、小文字、数字、およびハイフンで構成される名前を使用する必要があります。たとえば、 「privatecloud-123」です。

16. SAP on Google Cloud [7/26] Cloud Storage Backint エージェント for

    SAP HANA バージョン 1.0.21 SAP HANA 用の Cloud Storage Backint エージェントのバージョン 1.0.21 が利用可能になりました。この バージョンには、バックアップの安定性とパフォーマンスの強化が含まれています。 エージェントの詳細については、 Cloud Storage Backint エージェント for SAP HANA の概要 を参照してくだ さい。

17. Storage Transfer Service [7/18] AWS S3、Azure Blob Storage、ADLS Gen 2、およびストレージ転送サービスを備えたクラウドスト

    レージ間でコピーされたオブジェクトの詳細なログが GA になりました。 Cloud Logging で利用可能な個々のオブジェクトの詳細なログを使用して、転送されたものを確認し、追加 のデータ整合性チェックを実行できます。このリリースにより、監視、レポート、およびトラブル シューティング が簡素化されます。詳細については、 Storage Transfer Service の Cloud Logging をお読みください。

18. VPC Service Controls [7/26] 次の機能が VPC Service Controls の対象となりました: •

    BigQuery 予約 API

19. Application Modernization 19

20. Anthos Config Management [7/21] 制約テンプレート ライブラリには、新しいテンプレート K8sRequireCosNodeImage が含まれています。参考 までに、制約テンプレート ライブラリ

    を参照してください。 [7/21] ポリシー コントローラーが更新され、 OPA ゲートキーパーの最新ビルド（ハッシュ : c370036）が含まれ るようになりました。 [7/21] 長い RepoSync 名または長い名前空間名によって引き起こされる、リソース名の長さの検証の問題 を修正しました。 新しい最大長は、63 文字ではなく 253 文字です。

21. Anthos clusters on VMware [7/27] Anthos clusters on VMware 1.11.2-gke.53

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.11.2-gke.53 は Kubernetes 1.22.8-gke.204 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.12、1.11、および 1.10 です。

22. Anthos Service Mesh [7/20] 1.14.1-asm.3 が利用可能になりました。 Anthos Service Mesh 1.14

    には、Anthos Service Mesh で サポートされている機能 のリストに従って Istio 1.14 の機能が含まれています。 [7/20] Anthos Service Mesh を使用すると、Istio ワークロードの最小 TLS バージョンを構成できます。詳細 については、ワークロードの最小 TLS バージョンの構成 を参照してください。 [7/20] 現時点では、マネージド Anthos Service Mesh はラピッド リリースチャネルに展開されていません。 ラピッド チャネルへのマネージド Anthos Service Mesh のロールアウトの発表については、このページを定 期的に確認できます。 詳細については、マネージド Anthos Service Mesh リリース チャンネルを選択する を見てください。 [7/20] Anthos Service Mesh 1.11はサポートされなくなりました。詳細については、 サポートされているバー ジョン を参照してください。

23. Anthos Service Mesh [7/20] 1.12.8-asm.2 が利用可能になりました。 Anthos Service Mesh 1.12

    には、Anthos Service Mesh でサポートされている機能 のリストに従って Istio 1.12.8 の機能が含まれています。 [7/20] 1.13.5-asm.1 が利用可能になりました。 Anthos Service Mesh 1.13 には、Anthos Service Mesh でサポートされている機能 のリストに従って Istio1.13.5 の機能が含まれています。

24. Apigee X [7/25] 2022 年 7 月 25 日に、Apigee X

    の更新バージョン（1-8-0-apigee-23）をリリースしました。 注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業 日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場 合があります。

25. App Engine standard environment Java [7/18] • Java SDK をバージョン

    1.9.98 に更新しました。 • Jetty Web サーバーをバージョン jetty-9.4.46.v20220331 に更新しました。

26. App Engine standard environment PHP [7/18] PHP 7 以降の App

    Engine レガシーバンドルサービス が、GA で利用できるようになりました。これら の API には、言語イディオムライブラリを介して アクセス できます。これらの API の呼び出しは、標準料金 に従って請求されます。

27. Cloud Run [7/18] Cloud Run は、Open Container Initiative (OCI) イメージ

    フォーマットのコンテナ イメージをサポート するようになりました。

28. Config Controller [7/28] Config Controller は、以下のバージョンを使用するようになりました。 • Anthos Config Management

    v1.12.0、リリースノート • Config Connector v1.89.0、リリース ノート

29. Config Connector [7/27] Config Connector バージョン 1.90.0 が利用可能になりました。 • ServiceDirectoryEndpoint

    リソースのサポートが追加されました • DLPStoredInfoType リソースのサポートが追加されました • state-into-spec: absent のサポートを MonitoringAlertPolicy に追加しました • spec.iap.oauth2ClientIdRef フィールドを ComputeBackendService に追加しました • spec.egressPolicies.egressTo.externalResources フィールドを AccessContextManagerServicePerimeters に追加しました • spec.externalDataConfiguration.connectionId フィールドを BigQueryTable に追加しました • spec.includeBuildLogs フィールドを CloudBuildTrigger に追加しました • spec.cacheKeyPolicy.cdnPolicy.includeNamedCookies フィールドを ComputeBackendService に追加しました • spec.enableUlaInternalIpv6 および spec.internalIpv6Range フィールドを ComputeNetwork に追加しました • spec.maxPortsPerVm フィールドを ComputeRouterNats に追加しました • spec.advancedOptionsConfig フィールドを ComputeSecurityPolicy に追加しました • spec.sslPolicyRef フィールドを ComputeTargetHTTPSProxy に追加しました • spec.monitoringConfig.managedPrometheus フィールドを ContainerCluster に 追加しました • spec.sqlServerUserDetails フィールドを SQLUser に追加しました • spec.schemaSettings フィールドを PubSubTopic に追加しました • status.pscConnectionId および status.pscConnectionStatus フィールドを ComputeForwardingRule に追加しました • status.creationTime および status.managedZoneId フィールドを DNSManagedZones に追加しました • ComputeTargetPool、ComputeNetworkEndpointGroup、NetworkServicesGRPCRoute、NetworkServicesTLSRoute の「依存関係の準備 ができたらすぐにリソースを調整する」機能のサポートが追加されました

30. Google Cloud Deploy [7/27] 提供した単一の Kubernetes マニフェストに基づいて、リリースを作成するときに、 Google Cloud Deploy

    で skaffold.yaml 構成ファイルを生成 できるようになりました。この構成ファイルは、学習とオンボー ディングに適しています。 [7/25] Google Cloud Console を使用して、リリースの Kubernetes と Skaffold 構成ファイルを 表示および 比較 できるようになりました。

31. Google Kubernetes Engine [7/27] GKE ノード システム構成で、cgroupv2 リソース管理サブシステムを使用するための cgroup モード

    の設定がサポートされるようになりました。 [7/22] GKE Gateway と Cloud Certificate Manager の統合は、GKE バージョン 1.20 以降でパブリックプレ ビューとして利用できるようになりました。 Cloud Certificate Manager と GKE Gateway が提供する新しい TLS 機能と大規模な機能を使用します。詳細については、 ゲートウェイ セキュリティ を参照してください。 [7/21] Kubernetes コントロール プレーン メトリック が GA になりました。コントロール プレーン バージョン 1.23.6-gke.1500 以降で GKE クラスタ を構成して、Kubernetes API サーバー、スケジューラ、コントロー ラー マネージャーによって発行された特定の指標をクラウド モニタリングにエクスポートできるようになりました。 これらの指標は、Prometheus 互換の形式で Cloud Monitoring に保存されます。これらは、 PromQL また は MQL クエリを Cloud Monitoring API に送信することでクエリできます。また、カスタム ダッシュボードや アラートルールなど、クラウド モニタリング内のどこでも使用できます。

32. Managed Anthos Service Mesh [7/26] バージョン 1.14 がマネージド Anthos Service

    Mesh で利用可能になり、Rapid Release チャンネルに ロールアウトされます。 マネージド Anthos Service Mesh チャネルは、次のバージョンにマッピングされるようになりました。 • Rapid リリース チャネル - バージョン 1.14 • Regular リリース チャネル - バージョン 1.13 • Stable リリース チャンネル - バージョン 1.12 詳細については、マネージド Anthos Service Mesh リリース チャンネル の選択をご覧ください。

33. Data Analytics 33

34. BigQuery [7/28] Pub/Sub で BigQuery サブスクリプション を作成して、メッセージを既存の BigQuery テーブルに直 接書き込むことができるようになりました。

    [7/27] 逆三角関数に関する SQL 関数が GA となりました。これらの機能には次のものがあります。 • COT : 角度のコタンジェントを計算します • COTH : 角度の双曲線コタンジェントを計算します • CSC : 角度のコセカントを計算します • CSCH : 角度の双曲線コセカントを計算します • SEC : 角度のセカントを計算します • SECH : 角度の双曲線セカントを計算します • [7/25] BigLake が GA となりました。 BigLake を利用することで、 Cloud Storage のデータを使用して BigQuery ML モデルを作成し、BigLake テーブルを Analytics Hub リスト として公開できるようになりまし た。 [7/25] BigQuery ドキュメントの新しい Migrate セクションは、BigQuery への移行に役立ちます。これに は、移行の概要 を含む高レベルのガイダンス、移行の各フェーズで役立つ 無料ツールの紹介、およびプ ラットフォーム固有の移行ガイドが含まれます。

35. Cloud Composer [7/28] (アップグレードなしで利用可能 ) エラー メッセージに作成時間が設定されていない場合、環境の詳細 ページに DAG インポート

    エラーが表示されない問題が修正されました。 [7/28] Cloud Composer バージョン 1.16.11 および 1.17.0.preview.7 は、フル サポート期間が終了 しまし た。 [7/28] Cloud Composer 1.19.5 および 2.0.22 の イメージ が利用可能です。 • composer-1.19.5-airflow-1.10.15 (default) • composer-1.19.5-airflow-2.1.4 • composer-1.19.5-airflow-2.2.5 • composer-2.0.22-airflow-2.1.4 • composer-2.0.22-airflow-2.2.5

36. Cloud Composer [7/18]（Cloud Composer 2）PSC 構成での環境作成が、「 Composer バックエンドがタイムアウトしました」と いうメッセージで失敗する可能性がある問題を修正しました。 [7/18]

    Cloud Composer バージョン 1.16.10 および 1.17.0.preview.6 は、完全なサポート期間が終了 しまし た。 [7/18] Cloud Composer 1.19.4 および 2.0.21 イメージ が利用可能です。 • composer-1.19.4-airflow-1.10.15 (default) • composer-1.19.4-airflow-2.1.4 • composer-1.19.4-airflow-2.2.5 • composer-2.0.21-airflow-2.1.4 • composer-2.0.21-airflow-2.2.5

37. Data Catalog [7/26] データセット エントリの詳細ページの UI に、そのデータセットに含まれるエントリを確認できるセクショ ンが含まれるようになりました。 Data Catalog

    でデータセット エントリを参照する際に、新しい エントリ リスト セクションをご確認ください。 [7/20] Data Catalog は Dataplex の一部になり、組み込みのデータ インテリジェンスおよび自動化機能を 備えた完全なデータ管理およびガバナンス エクスペリエンスを提供します。 Dataplex 製品の概要 を参照し てください。

38. Dataflow [7/20] Dataflow Prime が GA になりました。

39. Dataplex [7/20] Dataplex は Data Catalog と統合され、組み込みのデータ インテリジェンスおよび自動化機能を備 え た完全なデータ管理およびガバナンス

    エクスペリエンスを提供します。 Dataplex 製品の概要を参照してく ださい。

40. Pub/Sub [7/25] Pub/Sub で BigQuery サブスクリプションを作成して、メッセージを既存の BigQuery テーブルに直接 書き込むことができるようになりました。この変更は、今週中に段階的に展開されます。

41. Data Management 41

42. Bare Metal Solution [7/29] Bare Metal Solution リソース管理 の機能強化 -

    次の機能を追加します。 • Bare Metal Solution サーバーのオペレーティング システムを変更する • Bare Metal Solution サーバーでハイパー スレッディングを有効にする • 高度なネットワーク情報を表示する • IP アドレス管理の実装 • ストレージ ボリューム リソースのプロビジョニング • ストレージ ボリューム リソースを削除する [7/29] 長時間実行オペレーション用の API: 長時間実行オペレーション の API が v1 から v2 に変更されました。

43. Cloud SQL for PostgreSQL [7/25] Cloud SQL for PostgreSQL インスタンスのデータベースのメジャー

    バージョン アップグレードを実行 する前に、データベースの LC_COLLATE 値を確認する方法に関する情報を追加しました。詳細について は、Cloud SQL のドキュメントを参照してください。 [7/25] 次の PostgreSQL マイナー バージョンと拡張バージョンが利用可能になりました。 • 14.3 が 14.4 にアップグレードされます • 13.6 が 13.7 にアップグレードされます • 12.10 が 12.11 にアップグレードされます • 11.15 が 11.16 にアップグレードされます • 10.20 が 10.21 にアップグレードされます メンテナンス ウィンドウを使用している場合、これらのバージョンがまだない可能性があります。この場合、メ ンテナンス更新が行われた後に新しいバージョンが表示されます。メンテナンス ウィンドウを検索したり、メ ンテナンス アップデートを管理したりするには、 メンテナンスの時間枠を検索、設定する を参照してくださ い。

44. Cloud SQL for PostgreSQL [7/29] PostgreSQL バージョン 9.6 から 13

    において、[PostgreSQL version].R20220710.01_00 メンテナンス バージョンによ り、構成パラメーターの動作が変更されます。ダッシュ (-) を含むセッション レベルの構成パラメーターは設定できません。 現在のメンテナンス バージョンを確認 したら、最新リリースへの セルフサービス メンテナンス アップデートを実行して修正を適 用できます。 この表を使用して、適用するメンテナンス バージョンの名前を見つけ、そのバージョンまたは利用可能な最新バージョンを使用 してください。 メンテナンス バージョンの名前を特定したら、対象のメンテナンス バージョンにアップグレード し、対応するインスタンスの更新 を（最新のメンテナンス バージョンに）実行してください。 新しく作成されたインスタンスは自動的に最新バージョンを使用することに注意してください。 PostgreSQL version Maintenance version PostgreSQL 9.6 POSTGRES_9_6_24.R20220710.01_02 PostgreSQL 10 POSTGRES_10_21.R20220710.01_02 PostgreSQL 11 POSTGRES_11_16.R20220710.01_02 PostgreSQL 12 POSTGRES_12_11.R20220710.01_02 PostgreSQL 13 POSTGRES_13_7.R20220710.01_02

45. Cloud SQL for PostgreSQL [7/22] 新しい Cloud SQL Monitoring ダッシュボード

    は、全体的なヘルスとパフォーマンスのいくつかの重 要なシグナルについてデータベースを監視するのに役立ちます。

46. Cloud Spanner [7/25] クエリ オプティマイザー バージョン 5 が GA となりました。本番環境のデフォルトのオプティマイザ

    バージョンはバージョン 4 から変わりません。 （ドキュメント抜粋） バージョン 5: 2022 年 7 月 15 日（最新） • インデックス選択、分散管理、並べ替え配置、および GROUP BY 選択のコスト モデルが改善されまし た。 • ハッシュと適用結合のどちらかを選択する、コストベースの結合アルゴリズム選択のサポートが追加 されました。 マージ結合では、引き続きクエリ ヒントを使用する必要があります。 • コストベースの結合可換性のサポートが追加されました。

47. Datastore [7/19] Time-to-Live（TTL）ポリシー が Preview となりました。 TTL ポリシーを使用して、古いデータをデータベースから自動的に削除します。 TTL ポリシーは、指定したコ

    レクション グループの、タイムスタンプ フィールドに基づく有効期限を指定します。 TTL ポリシー を使用する と、古くなったデータを削除することでストレージ コストを削減できます。

48. Firestore [7/19] Time-to-Live (TTL) ポリシー が Preview となりました。 TTL ポリシーを使用して、古いデータをデータベースから自動的に削除します。

    TTL ポリシーは、指定したコ レクション グループの、タイムスタンプ フィールドに基づく有効期限を指定します。 TTL ポリシー を使用する と、古くなったデータを削除することでストレージ コストを削減できます。

49. AI 49

50. Document AI [7/27] PDAI Invoice および Expense プロセッサの新しいリリース候補（ RC） バージョン

    - 2022 年 7 月 2022 年 7 月 15 日に Invoice パーサーと Expense パーサーの新しい RC バージョンをリリースしました。これ らには次の方法でアクセスできます。 • 請求書パーサー: pretrained-next-uptrainable • 経費パーサー: pretrained-next RC 版のアップデート内容の詳細は以下のとおりです。 プロセッサ 新しい言語 新しいエンティティ 請求書: pretrained-next -uptrainable イタリア語、ポルトガル語、ルー マニア語、スウェーデン語 N/A 費用: pretrained-next 日本語 ホテルとレンタカーの folio のサポート 支払い情報エンティティ : クレジット カードの下 4 桁、支払いの種類

51. Vertex AI [7/29] 現在、カスタム予測ルーチン （CPR）のプレビュー サポートを提供しています。 CPR を使用すると、前 処理と後処理がサポートされている予測用のカスタム コンテナを簡単に構築できます。

    [7/18] カスタム トレーニングの NFS サポートは GA です。詳細については、 カスタム トレーニング用の NFS 共有をマウントする を参照してください。

52. Security 52

53. Chronicle [7/29] 検出エンジンには、次の新機能が含まれるようになりました。 • 単一イベント ルールで outcome セクションを定義できます。以前は、 outcome セクションはマルチイ

    ベント ルールでのみサポートされていました。イベント変数を 1 つだけ使用するマルチイベント ルール がある場合は、マッチ セクションを削除してリファクタリングし、パフォーマンスを向上させることができ ます。ルールの例については、 YARA-L 2.0 言語の概要 を参照してください。ルール構文の詳細につ いては、YARA-L 2.0 言語構文 を参照してください。 • 既存の condition セクションでは、結果セクションで定義された変数を使用できるようになりました。こ れにより、集計（outcome セクションの変数は集計関数を使用して定義できます）および $risk_score 結果変数でフィルター処理できます。条件セクションの詳細については、 YARA-L 2.0 言語構文 を参 照してください。 • 関数呼び出しの結果にプレース ホルダー変数を割り当てることができます。その後、 match セクショ ン、outcome セクション、condition セクションなど、ルールの他のセクションでプレース ホルダー変 数を使用できます。関数からプレース ホルダーへの割り当ての構文と制限については、 YARA-L 2.0 言語構文 を参照してください。

54. Chronicle [7/28] 次の変更は、統合データ モデル で使用できます。 • EntityMetadata.EntityType 列挙型に MUTEX 値を追加しました。

    • Event.metadata タイプに id フィールドを追加しました。 • priority、root_cause、および reason フィールドが Investigation タイプに追加されました。 • 次の新しい列挙型が追加されました ◦ Priority ◦ Reason • ruleset および rule_set_display_name フィールドを SecurityResult タイプに追加しました。 • ANALYST_UPDATE_PRIORITY、ANALYST_UPDATE_ROOT_CAUSE、および ANALYST_UPDATE_REASON 値を Metadata.EventType 列挙型に追加しました。 • Network.ApplicationProtocol 列挙型に DCERPC 値と KRB5 値を追加しました。 • SOCIAL_ENGINEERING および PHISHING 値を SecurityResult.SecurityCategory 列挙型に追加し ました。 • Status 列挙型に OPEN 値を追加しました。 統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ ストを参照してください。

55. Chronicle [7/26] GCP ログのエクスポート フィルタ 以前は、GCP Cloud Console 内の Chronicle

    パネルを使用して DNS および Cloud Audit ログをエクス ポートできました。現在は、デフォルトのエクスポート フィルタを構成して、追加のログ タイプをエクスポート できるようになりました。ログの種類だけでなく、これらのログを生成するソース プロジェクトも制御できま す。ログの包含と除外の両方もサポートされています。さらに、ログ フィルターのセマンティック検証により、 無効なログ タイプまたは識別子を持つ不正な形式のログ フィルターを検出できます。フィルタ言語は、 Cloud Logging と共有される Google ロギング クエリ言語によって定義されます。 エクスポート ログ フィルタ設定の詳細については、 Google Cloud ログを Chronicle にエクスポートする を 参照してください。

56. Chronicle [7/21] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名と Ingestion Label でリストされています。 Avanan 電子メールセキュリティ（ AVANAN_EMAIL）

    AWS Cloudtrail（AWS_CLOUDTRAIL） AWS GuardDuty（GUARDDUTY） AWS VPC フロー（AWSVPCFLOW） バラクーダ ファイアウォール（BARRACUDA_FIREWALL） BeyondTrust セキュア リモート アクセス（BEYONDTRUSTREMOTEACCESS） カーボン ブラック（CB_EDR） Centrify（CENTRIFY_SSO） Cisco Firepower NGFW（CISCOFIREPOWERFIREWALL） Cisco ISE（CISCO_ISE） クラウド ストライク ファルコン（CS_EDR） クラウド ストライク ファルコン ストリーム（CS_STREAM） カスタム セキュリティ データ分析（CUSTOMSECURITYDATA_ANALYTICS） Dell EMC データドメイン（DELLEMCDATA_DOMAIN） 国土安全保障省（DHS_IOC） Elastic Audit Beats（ELASTIC_AUDITBEAT）

57. Chronicle F5 VPN（F5_VPN） FortiGate（FORTINET_FIREWALL） フォーティネット FortiNAC（FORTINET_FORTINAC） GCP Cloud Run（GCP_RUN） GitHub（GITHUB）

    GoogleChrome ブラウザ クラウド管理 HCL BigFix（HCL_BIGFIX） HP アルバ（クリアパス）（クリアパス） IBM Guardium（GUARDIUM） Infoblox（INFOBLOX） Infoblox DNS（INFOBLOX_DNS） Kubernetes 監査ログ（KUBERNETES_AUDIT） Linux Sysmon（LINUX_SYSMON） McAfee ePolicy Orchestrator（MCAFEE_EPO） IoT のメディゲート（MEDIGATE_IOT） Microsoft AD FS（ADFS） Nasuni ファイル サービス プラットフォーム（NASUNIFILESERVICES） Office 365（OFFICE_365） オクタ（OKTA）

58. Chronicle PING ID（PING） PostFix メール（POSTFIX_MAIL） Proofpoint On Demand（PROOFPOINTONDEMAND） Proofpoint Tap

    Alerts（PROOFPOINT_MAIL） SailPoint IAM（SAILPOINT_IAM） SecureLink（SECURELINK） SentinelOne EDR（SENTINEL_EDR） ServiceNow CMDB（SERVICENOW_CMDB） Suricata EVE（SURICATA_EVE） Suricata IDS（SURICATA_IDS） Symantec Web Isolation（SYMANTECWEBISOLATION） Thales Luna ハードウェア セキュリティ モジュール（THALESLUNAHSM） タレス MFA（THALES_MFA） Uptycs EDR（UPTYCS_EDR） Windows DNS（WINDOWS_DNS） Windows イベント（WINEVTLOG） ワークスペース アクティビティ（WORKSPACE_ACTIVITY） 各パーサーの変更の詳細については、 サポートされているデフォルトのパーサー を参照してください。

59. Cloud Data Loss Prevention [7/19] PERSON_NAME infoType 検出器の新しい検出モデルが利用可能です。新しいモデルは、改善され た検出品質を提供します。 InspectConfig

    に PERSON_NAME infoType を含める場合は、 InfoType.versionを最新に設定して試すことができます。 PERSON_NAME infoType を使用する場合は、 InfoType.version を stable に設定するか、未設定のままに しておくことで、古いモデルを引き続き使用できます。 30 日以内に、新しいモデルは stable に昇格します。

60. Cloud Healthcare API [7/26] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレ ンス ドキュメントの更新が含まれる場合があります。

61. Security Command Center [7/18] Security Command Center Premium の組み込みサービスである Virtual

    Machine Threat Detection が一般提供されました。 Virtual Machine Threat Detection は、暗号通貨マイニング ソフトウェ アを検出します。これは、侵害されたクラウド環境にインストールされる最も一般的なタイプのソフトウェアの 1 つです。 [7/21] container 属性と kubernetes 属性が Finding オブジェクトに追加されました。 コンテナ属性は、特定の結果に関連付けられている Kubernetes コンテナと非 Kubernetes コンテナの両方 に関する情報を提供します。 kubernetes 属性は、特定の結果に関連付けられている Kubernetes リソース に関する情報を提供します。 詳細については、Finding オブジェクトの Security CommandCenterAPI ドキュメント を参照してください。

62. reCAPTCHA Enterprise [7/19] GoogleCloud コンソールですべての reCAPTCHA Enterprise キーのレガシー シークレット キーを見

    つけることができるようになりました。これらのキーは、 reCAPTCHA Enterprise API をまだ呼び出していな いサードパーティのプラグイン / 実装を使用している場合に役立ちます。詳細については、 FAQ を参照してく ださい。

63. Thank you