Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_External__Google_Cloud_Updates_2023_09_16-09_3...

 _External__Google_Cloud_Updates_2023_09_16-09_30.pdf

Norio Nishioka

October 24, 2023
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート 2023 / 09 / 16 - 09

    / 31 グーグル・クラウド・ジャパン合同会社 2023 年 10 月 16 日
  2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

    にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes
  3. Batch [9/19] GPU を使用するジョブの新しいデフォルト オプションを反映するためにドキュメントが更新されました。 • ジョブの VM のマシンタイプの定義はオプションです •

    2023 年 6 月 3 日以降のソフトウェアを使用するジョブでは、 GPU をコンテナーにマウントする必要は ありません 詳細については GPU を使用するジョブの作成と実行 を参照してください。
  4. Cloud Load Balancing [9/29] 通常、HTTPS 通信では、認証は一方向のみで機能します。つまり、クライアントがサーバーの ID を検 証します。ロード バランサーに接続するクライアントの

    ID を認証する必要があるアプリケーションの場合、 グローバル外部 Application Load Balancer とグローバル外部 Application Load Balancer(クラシック)の 両方が相互 TLS(mTLS)をサポートします。 mTLS を使用すると、ロード バランサーは、ロード バランサーとの TLS ハンドシェイク中にクライアント自身を 認証するための証明書を送信するように要求します。ロード バランサがクライアント証明書の信頼チェーン を検証するために使用するトラスト ストアを構成できます。 詳細については、以下を参照してください。 • 相互TLS認証 • 署名付き証明書を使用して相互 TLS を設定する • プライベート CA との相互 TLS を設定する • グローバル外部 Application Load Balancer(クラシック)の相互 TLS をセットアップする • グローバル外部 Application Load Balancer の相互 TLS をセットアップする この機能は一般提供されています。
  5. Cloud Load Balancing [9/29] Cloud Load Balancing では、グローバル外部プロキシ ネットワーク ロード

    バランサが導入されています。 グローバル外部プロキシ ネットワーク ロード バランサは、グローバルに分散された GFE に実装され、高度なトラフィック 管理機能をサポートします。このロード バランサーは、ターゲット TCP プロキシまたはターゲット SSL プロキシをそれぞ れ使用して、TCP トラフィックまたは SSL トラフィックを処理するように構成できます。グローバル外部プロキシ Network Load Balancer は、インスタンス グループ、ハイブリッド NEG、Private Service Connect NEG などのバックエンドをサ ポートします。 クラシック モードで既にデプロイされているロード バランサーは、コンソールでクラシック プロキシ ネットワーク ロード バ ランサーという名前に変更されます。 詳細については 外部プロキシ ネットワーク ロード バランサーの概要 を参照してください。 グローバル外部プロキシ ネットワーク ロード バランサを設定するには、次のページを参照してください。 • SSL を使用したインスタンス グループ バックエンド • TCP を使用したインスタンス グループ バックエンド この機能はプレビュー段階にあります。 グローバル外部プロキシ ネットワーク ロード バランサーのリリースにより、外部プロキシ ネットワーク ロード バランサー でクラシック(一般提供)、リージョナル(一般提供)、およびグローバル(プレビュー)の 3 つのデプロイメント モードがサ ポートされるようになりました。 API には何も変更が加えられていません。 詳細については 外部プロキシ ネットワーク ロード バランサーの概要 を参照してください。
  6. Cloud Storage [9/28] 2023 年 10 月 30 日より、Cloud Storage

    による下り帯域幅割り当ての適用方法が変更されます。 • すべてのプロジェクトに同じデフォルト値を使用するのではなく、出力帯域幅クォータは、請求先アカ ウントが良好な状態であるかどうかなど、各プロジェクトの履歴に応じて決まります。 • ほとんどのプロジェクトでは、送信帯域幅の割り当ては変更されないか、増加します。 • この変更が有効になると コンソールでプロジェクトの送信帯域幅クォータを表示 できるようになりま す。 [9/26] グローバル オプションの代わりに 構成ファイル を使用して、Cloud Storage FUSE のマウント動作を 制御できるようになりました。 [9/26] Cloud Storage FUSE が ARM64 ベースのマシンで使用できるようになりました。 [9/20] gcloud CLI は 並列複合アップロード の一時コンポーネントに名前を付けるための ユーザーが定義 したプレフィックス の設定をサポートするようになりました。
  7. Compute Engine [9/27] A2、C3、または G2 マシンタイプを指定するインスタンス テンプレートを使用して予約または今後の 予約リクエストを作成すると、エラーや消費に関する問題が発生します。詳細については、 既知の問題 を

    参照してください。 [9/22] プレビュー(Preview): Compute Engine API は、フィルターされたリストのコスト オーバーヘッド割り 当てを適用するようになりました。これにより、サーバー側の *.list メソッドと *.aggregatedList メソッドから 除外されるリソースの数が制限されます。 クォータは次のメトリクスに基づいて課金されます。 • グローバル: compute.googleapis.com/filteredlistcost_overhead • リージョナル: compute.googleapis.com/filteredlistcostoverheadper_region 詳細については レート割り当て と リスト フィルタリングのベスト プラクティス を参照してください。 [9/22] プレビュー(Preview): VM Manager を使用して組織全体の パッチ ステータス ダッシュボード と OS ポリシー コンプライアンス レポート を表示できるようになりました。 [9/22] VM Manager ページの OS パッチ管理と OS 構成管理の Google Cloud コンソール ラベルの名前が それぞれパッチ ポリシーと OS ポリシーに変更されました。
  8. Compute Engine [9/21] 一般提供: インスタンス テンプレートは、リージョン リソースとグローバル リソースの両方として使用で きます。リージョン間の依存関係を軽減したり、データ常駐を実現するには、リージョン インスタンス

    テンプ レートを使用して仮想マシン( VM)、マネージド インスタンス グループ(MIG)、または予約を作成します。詳 細については リージョンおよびグローバル インスタンス テンプレート を参照してください。 [9/21] 一般提供: マネージド インスタンス グループ(MIG)の自動修復は リージョンのヘルス チェック をサ ポートします。リージョン間の依存関係を軽減したり、データ常駐性を実現したりするには、リージョンのヘル スチェックを使用します。詳細については アプリケーションのヘルスチェックと自動修復のセットアップ を参 照してください。 [9/18] プレビュー(Preview): スナップショット設定はプロジェクト内のすべてのスナップショットの一元化され た構成パラメータです。スナップショット設定を使用して、プロジェクト内の今後のすべてのスナップショットの デフォルトの保存場所をカスタマイズできます。これを可能にすることで、スナップショット設定により、個々 のスナップショットの作成時にストレージの場所を手動で指定する必要がなくなります。 スナップショット設定 の詳細と スナップショット設定を使用してプロジェクトのデフォルトの保存場所を設定す る方法 について説明します。
  9. Migrate to Virtual Machines [9/26] プレビュー(Preview): Migrate to Virtual Machines

    では次のオプションを使用して ソース仮想マシ ン(VM)インスタンスのディスクを Google Cloud 上の永続ディスク ボリュームに移行 できます。 • Persistent Disk ボリュームを VM インスタンスに接続せずに移行する • 新しい VM インスタンスを作成し、移行した永続ディスク ボリュームをそれに接続します。
  10. Network Connectivity Center [9/19] スポーク プロジェクトの networkconnectivity.operations.get IAM 権限がないと、スポークの長時 間

    実行操作のステータスを取得できない 問題が解決されました。 新しい API と gcloud コマンドについては 提案された VPC スポークのレビュー ページに記載されています。 以前の API メソッドと gcloud コマンドは非推奨になりました。
  11. SAP on Google Cloud [9/28] Terraform を使用した SAP HANA 高速再起動の有効化

    SAP HANA 高速再起動は、saphana または saphana Terraform モジュール バージョン 202309280828 以 降を使用して Google Cloud に SAP HANA をデプロイすると有効になります。高速再起動オプションは、 enablefast_restart Terraform 引数によって有効になります。デフォルトでは true に設定されます。 詳細については SAP HANA シナリオ の導入ガイドを参照してください。 [9/21] Google Cloud の SAP エージェント バージョン 2.6 Google Cloud の Agent for SAP のバージョン 2.6 が一般提供(GA)されました。このバージョンでは、プロ セス監視メトリックの収集を構成する新しいオプションと、ワークロード マネージャー検証メトリックの収集の バグ修正が導入されています。 詳細については Google Cloud の Agent for SAP の新機能 をご覧ください。
  12. Virtual Private Cloud [9/29] Private Service Connect バックエンド は 外部リージョン

    TCP プロキシ ロード バランサー または 内 部リージョン TCP プロキシ ロード バランサー を使用した公開サービスへのアクセスをサポートします。これ らの機能は一般提供で利用可能です。 [9/19] 自動モード VPC ネットワークの場合、 Dammam me-central2 リージョンに新しいサブネット 10.216.0.0/20 を追加しました。詳細については 自動モードの IP 範囲 を参照してください。
  13. Anthos clusters on bare metal [9/29] リリース 1.14.9 ベアメタル版 Anthos

    クラスタ 1.14.9 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.9 は Kubernetes 1.25 上で実行されます。 [9/21] リリース 1.16.1 ベアメタル版 Anthos クラスタ 1.16.1 がダウンロードできるようになりました。アップグレードするには、 ベアメ タル版 Anthos のアップグレードをご覧ください。ベアメタル版 Anthos クラスタ 1.16 は Kubernetes 1.27 上で 実行されます。 [9/21] サポートされているノード プールのバージョン : 選択的なワーカー ノード プールのアップグレード を使用してクラスタをバージョン 1.16.1 にアップグレードす る場合、ワーカー ノード プールでは次のバージョンがサポートされます。 • 1.16.1、1.16.0、1.15.4、1.15.3、1.15.2、1.15.1、1.15.0 [9/21] 機能の変更: • ベアメタル版 Anthos クラスタにバンドルされている ClientConfig カスタム リソース定義に、オプショ ンの userClaim フィールドを追加しました。この変更により、 Azure AD と Anthos Identity Service の 統合のサポートが強化されます。 • NodePool spec.upgradeStrategy.concurrentNodes の制約を、15 ノードまたはノード プール サイズ の 50% のいずれか小さい方に更新しました。
  14. [9/29] Anthos クラスタ on VMware 1.16.1-gke.45 が利用可能になりました。アップグレードするには、 Anthos クラスタ on

    VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.16.1-gke.44 は Kubernetes 1.27.4-gke.1600 上で実行されます。 [9/29] Anthos クラスタ on VMware 1.14.8-gke.37 が利用可能になりました。アップグレードするには、 Anthos クラスタ on VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.14.8-gke.37 は Kubernetes 1.25.12-gke.2400 上で実行されます。 Anthos clusters on VMware
  15. [9/27] 2023 年 9 月 27 日に、Advanced API Security の更新バージョンをリリースしました。

    Advanced API Security Alerting のパブリック プレビュー Advanced API Security の新しい アラート機能 を使用すると、Google Cloud Monitoring を使用して、セ キュリティ スコアの変更や検出された API 悪用に関連するインシデントなど、 API セキュリティに関連するイ ベントのアラートを作成できます。これらのイベントが発生したときに電子メールまたは他のチャネルで通知 を送信するようにアラートを構成できるため、イベントに対抗するためのアクションを実行できます。 [9/25] 2023 年 9 月 25 日に、Advanced API Security の更新バージョンをリリースします。 注: このリリースの本番インスタンスへのロールアウトがすべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスには利用可能な機能や修 正が存在しない可能性があります。 [9/25] フロー フックに FlowCallout ポリシーが含まれている場合、 Advanced API Security スコアは、フロー コールアウトがスコアリングのために指している共有フローからのすべてのポリシーを処理するようになりま した。それ以上のコールアウトの連鎖はサポートされていません。 Apigee Advanced API Security
  16. Apigee Integration [9/22] Vertex AI - Predict タスク このリリース以降、Apigee Integration

    では、ML モデルに対してオンライン予測を実行できる Vertex AI - Predict タスク が提供されます。 [9/20] Application Integration が Google Cloud プロジェクトで利用できるようになりました。同じ Google Cloud プロジェクト内で Apigee Integration と Application Integration の両方を使用できるようになりまし た。詳細については、 Application Integration の使用 を参照してください。
  17. Apigee UI [9/25] 2023 年 9 月 25 日に、Apigee UI

    の更新バージョンをリリースしました。 このリリースには、Google Cloud コンソールに Apigee API Management の新しい概要ページが含まれて います。 「概要」ページからは、次のことができます。 • 新しい Apigee ユーザーとして始めてみる • Apigee ランタイムをテストする • 主要なリソース使用量メトリクスを表示する • Apigee API 管理機能を探索する 詳細については、UI の概要 を参照してください。
  18. [9/19] 2023 年 9 月 19 日に、Apigee UI の更新バージョンをリリースしました。 Apigee

    UI in Cloud コンソールの一般提供リリース これは、Apigee UI in Cloud コンソール の GA リリースであり、Google Cloud コンソールと統合された Apigee UI の新しいバージョンです。新しい UI により、Apigee の使用が容易になり、関連するタスクも Cloud コンソールで実行できるようになります。 [9/18] 2023 年 9 月 18 日に、Apigee UI の更新バージョンをリリースしました。 このリリースには、Cloud コンソールの Apigee UI での環境の作成エクスペリエンスの改善が含まれていま す。 このリリースでは、ユーザーは同じ作成フロー内で新しい環境を作成し、その環境を Apigee インスタンスに 接続し、その環境を環境グループに割り当てることができます。 さらに、ユーザーは Apigee UI の環境詳細ページから環境グループの割り当てを編集または削除できるた め、Apigee 実装の管理が簡素化されます。 詳細については、環境の操作 を参照してください。 Apigee UI
  19. [9/29] 2023 年 9 月 29 日に、Apigee の更新バージョンをリリースしました。 注: このリリースのロールアウトがすべての

    Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロー ルアウトが完了するまで、インスタンスには利用可能な機能や修正が存在しない可能性があります。 従量課金制料金の新しい属性が 一般提供(GA)されます。 Apigee は従量課金制の料金モデルを更新し、お客様が初期コストを大幅に削減してオンボーディングし、使用量に応じて継続 的な費用を適切に見積もることができるようになりました。 更新された従量課金制の価格設定の詳細については、従量課金制(更新された属性)の価格設定の概要 を参照してください。 標準および拡張可能な API プロキシが 一般提供(GA)されています。 標準および拡張可能な API プロキシは、Apigee 組織で使用できるようになりました。 詳細については、API プロキシ タイプ を参照してください。 HTTPModifier ポリシーと ReadPropertySet ポリシー、およびメッセージ要素のテンプレート サポートが 一般提供(GA)され ました。 HTTPModifier ポリシーは、既存の要求または応答メッセージを変更でき、AssignMessage ポリシーですでに使用可能な機能 のサブセットを提供します。 HTTPModifier ポリシー を参照してください。 ReadPropertySet ポリシーは、プロパティ セットを読み取り、その結果をフロー変数に設定します。 ReadPropertySet ポリシー を参照してください。 HTTPModifier と ReadPropertySet は 標準ポリシー です。標準ポリシーのみを使用して構築されたプロキシは標準プロキシと 呼ばれ、あらゆる種類の環境に展開できます。従量課金制(更新された属性)の料金の概要 を参照してください。このリリースで は、メッセージ要素のテンプレート サポートも一般提供されています。URL テンプレート を参照してください。 Apigee X
  20. Apigee X [9/29] 新しい環境タイプが 一般提供(GA)されます。 このリリースでは、Apigee は、さまざまな程度の Apigee 機能とコストにアクセスできる、ベース、中間、包括的という 3

    つの異 なる環境を導入します。 詳細については、Apigee 従量課金制環境タイプ をご覧ください。 従量課金制組織向けの Apigee API Analytics アドオンが 一般提供(GA)されました。 このリリースでは、Apigee API Analytics が従量課金制の組織向けの有料アドオン機能として利用できるようになりました。アド オンは、Apigee 中間環境または総合環境で有効にできます。詳細については、Apigee API Analytics アドオンの管理 をご覧く ださい。 Apigee 従量課金制組織向けのワンクリック プロビジョニングが 一般提供(GA)されました。 スマートなデフォルト構成を使用して、新しい従量課金制の組織向けにワンクリックでプロビジョニングすることで、オンボーディ ング エクスペリエンスを簡素化します。詳細については、 ワンクリックで Apigee をプロビジョニングする をご覧ください。 サブスクリプション プランの更新された価格属性が利用可能です。 新しい料金属性(従量課金制料金と一致)を含むサブスクリプション プランの利用を開始するには、Google Cloud セールス ス ペシャリスト にお問い合わせください。 詳細については、Apigee サブスクリプション 2024 の資格をご覧ください。現時点では、Apigee ハイブリッドは新しいサブスクリ プション プランでは利用できません。
  21. [9/27] Java: 従来の ランタイムのサポート終了日 (2024 年 1 月 30 日以降)を過ぎた

    Java 8 アプリのデプ ロイを再度有効にする必要がある場合は、 constraints/appengine.runtimeDeploymentExemption を使用 して新しい組織ポリシーを定義できます。このポリシー制約は、サポート終了日より前に使用できます。 サ ポート終了に達したランタイムのデプロイメントを有効にする方法 について詳しくは、こちらをご覧ください。 [9/27] PHP: 従来のランタイムのサポート終了期間( 2024 年 1 月 30 日から)中に PHP 5.5 アプリのデプロイ を再度有効にする必要がある場合は、 constraints/appengine.runtimeDeploymentExemption を使用して 新しい組織ポリシーを定義できます。このポリシー制約は、サポート終了日より前に使用できます。サポート 終了に達した ランタイムのデプロイメントを有効にする方法 について詳しくは、こちらをご覧ください。 [9/27] Python: 従来のランタイムのサポート終了期間( 2024 年 1 月 30 日から)中に Python 2.7 アプリの デプロイを再度有効にする必要がある場合は、 constraints/appengine.runtimeDeploymentExemption を 使用して新しい組織ポリシーを定義できます。このポリシー制約は、サポート終了日より前に使用できます。 サポート終了に達したランタイムの デプロイメントを有効にする方法 について詳しくは、こちらをご覧くださ い。 App Engine standard environment
  22. [9/27] 1 時間を超える 長時間実行ジョブ は一般提供(GA)されています。 [9/21] Cloud Run 統合(プレビュー)が次のリージョンで利用できるようになりました。 •

    asia-northeast1 • asia-northeast2 • asia-south1 • asia-southeast2 • australia-southeast1 • europe-central2 • europe-north1 • europe-west2 • europe-west3 • northamerica-northeast1 • southamerica-east1 • us-east4 • us-west2 • Us-west3 [9/18] Cloud Run Operator が Cloud Composer 上で利用できるようになりました。 Cloud Run
  23. Google Cloud Deploy [9/19] Cloud Deploy は Workforce Identity フェデレーション

    をサポートするようになりました。 Workforce Identity 連携 により、ユーザーはネイティブ ID または他のクラウド ID を使用して Google Cloud プロダクトにアクセスできます。
  24. Google Kubernetes Engine [9/21] [GKE クラスタ リスト]、[クラスタの詳細]、[ワークロード リスト] ページのオブザーバビリティ ダッシュ

    ボードがカスタマイズ可能になりました。さらに、クラスタの詳細ダッシュボードは、プロジェクト全体にわたっ て、または特定の使用例に合わせてクラスタごとにカスタマイズできます。
  25. Cloud Asset Inventory [9/19] 次のリソース タイプは 分析ポリシー API(AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning)

    を通じて一般公開されるようになりました。 • CloudTasks ◦ Cloudtasks.googleapis.com/Queue • Organization Policy ◦ orgpolicy.googleapis.com/CustomConstraint
  26. Cloud Logging [9/29] Ops Agent バージョン 2.39.0 および 2.40.0 を、GPU

    が接続された Compute Engine VM で使用す るとクラッシュします。 GPU が接続された VM では、Ops Agent バージョン 2.38.0 またはバージョン 2.41.0 以降を使用します。 [9/18] Log Analytics SQL クエリから生成されたグラフをカスタム ダッシュボードに保存できるようになりまし た。詳細については グラフをカスタム ダッシュボードに保存する を参照してください。 [9/18] ログ エクスプローラーのログ フィールド ペインを使用してKubernetes コンテナーのログをサービス名 でフィルターできるようになりました。サービス名は pod_name ラベルの値から抽出されます。詳細につい ては ログフィールドペイン を参照してください。 [9/18] カスタム ダッシュボードを使用して、ログ ダッシュボード ページをカスタマイズできるようになりまし た。詳細については ログ重大度とエラー メトリックの視覚化 を参照してください。
  27. Cloud Monitoring [9/28] カスタムの件名を使用してアラート ポリシーのドキュメントを構成できるようになりました。詳細につい ては 通知の件名を構成する を参照してください。 [9/29] Ops

    Agent バージョン 2.39.0 および 2.40.0 を、GPU が接続された Compute Engine VM で使用す るとクラッシュします。 GPU が接続された VM では、Ops Agent バージョン 2.38.0 またはバージョン 2.41.0 以降を使用します。
  28. Infrastructure Manager [9/28] Infrastructure Manager と VPC Service Controls の統合は

    プレビュー 段階にあり、広範なテストと 使用の準備ができていますが、実稼働環境では完全にサポートされていません。詳細については VPC-SC サポート製品ページ を参照してください。
  29. AlloyDB [9/21] AlloyDB は、1 つのゾーン内に 1 つのノードのみを含むプライマリ インスタンスである 基本インスタン ス

    を提供するようになりました。基本インスタンスは、高可用性インスタンスに代わる低コストの代替手段を 提供し、高可用性を必要としない非実稼働環境での使用に適しています。 [9/21] PostgreSQL バージョン 15 とのデータベース サーバーの互換性が Preview となりました。 PostgreSQL 15 と互換性のあるクラスターを作成 できます。
  30. Cloud Bigtable [9/25] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [9/18] Cloud

    SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。
  31. Cloud Database Migration Service [9/18] Database Migration Service は、Cloud External

    Key Manager で外部管理される顧客管理の暗号 化キー(CMEK)をサポートするようになりました。各移行シナリオの CMEK サポートの詳細については、 CMEK 統合 を参照してください。
  32. Cloud SQL for MySQL [9/26] Cloud SQL は、enable-high-availability Recommender のプレビュー

    バージョンをサポートしています。このサービス は、データの冗長性を提供することで重要なインスタンスを SLA 内に収めるのに役立つ推奨事項をプロアクティブに生成しま す。これは、ゾーンの停止時やインスタンスのメモリが不足しているときに役立つ場合があります。詳細については、高可用性を 有効にしてインスタンスの信頼性を向上する を参照してください。 [9/25] 次のマイナー バージョンのロールアウトが現在進行中です。 MySQL 5.7.42 は MySQL 5.7.43 にアップグレードされます。詳細については、MySQL 5.7 リリース ノート を参照してください。 メンテナンス期間を使用する場合、マイナー バージョンへの更新は、その期間に設定した時間枠に従って行われます。それ以 外の場合、更新は数週間以内に行われます。 新しいメンテナンス バージョンは、[MySQL version].R20230909.02_00 です。このリリースの一部として適用されるセキュリ ティ修正の詳細は、MySQL メンテナンス変更ログ で公開されます。 メンテナンス バージョンを確認する方法については、セルフサービス メンテナンス を参照してください。メンテナンス期間を検索 したり、メンテナンス更新を管理するには、メンテナンス期間の検索と設定 を参照してください。 [9/25] すべての Cloud SQL for MySQL Enterprise Plus エディション インスタンスは、ポイントインタイム リカバリ のために最 大 35 日間保持されるトランザクション ログをサポートするようになりました。
  33. Cloud SQL for PostgreSQL [9/28] こちら の pg_wait_sampling と rdkit

    の フラグ が GA となりました。 <参考> pg_wait_sampling - PostgreSQL 9.6 以降では、特定のプロセスの現在の待機イベントに関する情報が提 供されます。 ただし、サーバー動作の記述的な統計を収集するには、現在の待機イベントを複数回サンプリ ングする必要があります。 pg_wait_sampling は、待機イベントのサンプリング統計を収集するための拡張 機能です。 rdkit - RDKit は、C++ と Python で書かれたケモインフォマティクスおよび機械学習ソフトウェアのコレクショ ンです。 [9/26] Cloud SQL は、enable-high-availability Recommender のプレビュー バージョンをサポートしてい ま す。このサービスは、データの冗長性を提供することで重要なインスタンスを SLA 内に収めるのに役立つ推 奨事項をプロアクティブに生成します。これは、ゾーンの停止時やインスタンスのメモリが不足しているとき に役立つ場合があります。詳細については、 高可用性を有効にしてインスタンスの信頼性を向上する を参 照してください。
  34. Cloud SQL for PostgreSQL [9/21] oracle_fdw 拡張機能バージョン 1.2 が利用可能になりました。この拡張機能は、Oracle データベースに簡単かつ効率的

    にアクセスするための外部データ ラッパーを提供します。詳細については、PostgreSQL 拡張機能の構成 を参照してください。 以下のマイナー バージョン、拡張機能バージョン、およびプラグイン バージョンのロールアウトが現在進行中です。 マイナーバージョン • 11.19 は 11.21 にアップグレードされます。 • 12.14 は 12.16 にアップグレードされます。 • 13.10 は 13.12 にアップグレードされます。 • 14.7 は 14.9 にアップグレードされます。 • 15.2 は 15.4 にアップグレードされます。 拡張機能とプラグインのバージョン • orafce が 3.24.4 から 3.25.1 にアップグレードされました。 • pglogical が 2.4.2 から 2.4.3 にアップグレードされました。 • pgvector が 0.4.2 から 0.5.0 にアップグレードされました。 • PostGIS が 3.2.3 から 3.2.5 にアップグレードされました。 メンテナンス期間を使用する場合、マイナー、拡張機能、プラグイン バージョンの更新は、その期間に設定した時間枠に従って 行われます。それ以外の場合、更新は数週間以内に行われます。 新しいメンテナンス バージョンは、[PostgreSQL version].R20230830.01_00 です。メンテナンス バージョンを確認する方法に ついては、セルフサービス メンテナンス を参照してください。メンテナンス期間を検索したり、メンテナンス更新を管理するには、 メンテナンス期間の検索と設定 を参照してください。
  35. Cloud SQL for SQL Server [9/26] Cloud SQL は、enable-high-availability Recommender

    のプレビュー バージョンをサポートしてい ま す。このサービスは、データの冗長性を提供することで重要なインスタンスを SLA 内に収めるのに役立つ推 奨事項をプロアクティブに生成します。これは、ゾーンの停止時やインスタンスのメモリが不足しているとき に役立つ場合があります。詳細については、 高可用性を有効にしてインスタンスの信頼性を向上する を参 照してください。
  36. BigQuery [9/29] BigQuery 管理者は、組織のスロット使用率と BigQuery ジョブのパフォーマンスを長期的に監視す るために、管理クエリ インスペクタ を使用できるようになりました。この機能は GA

    となりました。 [9/28] 次の BigQuery ML ポイントインタイム ルックアップ関数が Preview になりました。これらの関数を使 用すると、モデルのトレーニングや推論の実行のために、特徴を取得するときに、 データ漏洩 を回避するた めにポイントインタイムのカットオフを使用できます。 • ML.FEATURES_AT_TIME 関数 を使用して、特徴を取得するときにすべてのエンティティに対して同じ 時点のカットオフを使用します。 • ML.ENTITY_FEATURES_AT_TIME 関数 を使用して、複数のエンティティの複数の時点から特徴を取 得 します。 [9/28] IAM 条件を使用して BigQuery リソースへのアクセスを制御できるようになりました。この機能は Preview になりました。 [9/25] Google AdWords のサポートは、BigQuery Data Transfer Service によって非推奨になりました。 Google 広告からの転送については、 Google 広告の転送 をご覧ください。
  37. BigQuery [9/25] BigLake メタデータ キャッシュ対応テーブルに対するマテリアライズド ビュー は、Cloud Storage に保 存されている構造化データを参照できます。これらのマテリアライズド

    ビューは、自動更新やスマート チュー ニングの利点を含め、 BigQuery で管理されるストレージ テーブルに対するマテリアライズド ビューと同様に 機能します。この機能は GA です。 [9/25] 承認済みのストアド プロシージャ が GA となりました。この機能を使用すると、基になるテーブルへ の 直接アクセスをユーザーまたはグループに与えずに、ストアド プロシージャをユーザーまたはグループと共 有できます。 [9/20] コネクテッド シート で返される結果の最大行数は、次のように増加しました。 • ピボット テーブルが 30,000 行から 50,000 行に増加 • データ抽出が 25,000 行から 50,000 行に増加 [9/18] BigQuery Data Transfer Service は、新しい検索広告 360 レポート API を使用した 検索広告 360 か らの転送 をサポートするようになりました。この機能は Preview です。既存の検索広告 360 転送を使用し ているお客様は、新しい検索広告 360 と互換性があるように ワークフローを移行 する必要があります。 BigQuery Data Transfer Service は、2024 年 5 月 31 日に古い検索広告 360 レポート API のサポートを終 了します。 [9/18] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。
  38. Cloud Composer [9/18] Cloud Composer バージョン 2.0.26 および 1.19.9 は、完全サポート期間が終了

    しました。 [9/18] Cloud Composer 2.4.3 イメージ は次の場所で使用できます。 • composer-2.4.3-airflow-2.5.3(default) • composer-2.4.3-airflow-2.4.3 [9/18] apache-airflow-providers-google パッケージは、Airflow 2.5.3 および 2.4.3 を含むイメージでバージョン 10.7.0 にアップグレードされます。変更の詳細については、バージョン 10.5.0 からバージョン 10.7.0 への apache-airflow-providers-google 変更ログを参照してください。 バージョン 10.7.0 には、新しい Cloud Run、Cloud Batch、Dataplex Data Quality オペレーターが含まれています。 • Cloud Run は、フルマネージド プラットフォーム上で任意の言語( Go、Python、Java、Node.js、.NET、Ruby な ど)で書かれたスケーラブルなコンテナ化アプリを構築してデプロイするために使用されます。新しく提供された Cloud Run Operator により、Cloud Run ジョブの作成、実行、更新、削除、リストが可能になります。 • Cloud Batch は、Google のインフラストラクチャ上でバッチ ジョブをスケジュール、キューに入れ、実行するため のフルマネージド バッチ サービスです。提供されている Cloud Batch Operator を使用すると、バッチ ジョブの 送信、一覧表示、削除、およびジョブのタスクの一覧表示が可能になります。 • Dataplex は、データ レイク、データ ウェアハウス、データ マート全体にわたって統合分析とデータ管理を提供す るインテリジェントなデータ ファブリックです。新しい Dataplex オペレーター は、Data Quality スキャンの作成、 更新、取得、削除、実行、 Data Quality Scan ジョブの取得、ゾーンの作成と削除、およびアセットの作成と削除を 処理します。
  39. Dataproc [9/28] 最新の Dataproc on Compute Engine イメージ バージョン 2.0

    および 2.1 で、Cloud Storage コネク タのバージョンを 2.2.17 にアップグレードしました。 [9/28] 最新の Dataproc on Compute Engine 2.0 イメージ バージョンで、Hive バージョンを 3.1.2 から 3.1.3 にアップグレードしました。 [9/28] 新しい Dataproc on Compute Engine サブマイナー イメージ バージョン: • 2.0.78-debian10, 2.0.78-rocky8, 2.0.78-ubuntu18 • 2.1.26-debian11, 2.1.26-rocky8, 2.1.26-ubuntu20, 2.1.26-ubuntu20-arm [9/22] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.32 • 2.0.40 • 2.1.19 [9/22] 新しい Compute Engine の Dataproc のサブマイナー イメージ バージョン: • 2.0.77-debian10, 2.0.77-rocky8, 2.0.77-ubuntu18 • 2.1.25-debian11, 2.1.25-rocky8, 2.1.25-ubuntu20, 2.1.25-ubuntu20-arm
  40. Dataproc [9/22] Compute Engine 2.0 および 2.1 イメージ バージョンの最新の Dataproc

    では、 CLOUDSDK_PYTHON 変数の設定を解除して、 gcloud コマンドライン ツールがバンドルされている Python インタープリタを使用できるようにします。
  41. Pub/Sub [9/25] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [9/19] BigQuery サブスクリプション用に構成されたデッドレター

    トピックに書き込まれるメッセージには、メッ セージを BigQuery に書き込めなかった理由を示す属性が含まれています。詳細については、 メッセージの 失敗の処理 を参照してください。 [9/18] フィルタリングが有効になっているサブスクリプションのバックログ メトリックには、フィルタに一致する メッセージのみが含まれます。この変更は段階的に展開されています。
  42. Contact Center AI Platform [9/25] モバイル リリース 2.2 • iOS

    および Android SDK コンテンツ カード: コンテンツ カードを使用して、仮想エージェント チャット中に特定のメッセージ をエンドユーザーに配信できます。コンテンツ カードには、タイトル、テキスト、カルーセル メッセージ、バナーなどを含むカ スタマイズ可能なコンポーネントが含まれています。エンドユーザーがカードをクリックしたときにアクセスするリンクを埋め 込むこともできます。たとえば、レストランのオプションのリストがある場合、ユーザーがクリックするとレストランの Web サ イトに移動するディープ リンクを含むコンテンツ カードを各レストランに作成できます。 • iOS SDK、アクセシビリティの向上: モバイル iOS SDK は、アクセシビリティの向上のために次の Web Content Accessibility guideline(WCAG)基準を満たすようになりました。 ◦ 入力の目的を特定する: 各入力フィールドがプログラムで決定可能であることを確認し、ユーザーが入力を自動入 力できるようにします。 ◦ 目的の特定: ページ上の多くの要素の目的をプログラムで決定できるようにすることで、エージェントがさまざまなモ ダリティを使用して目的を抽出してユーザーに提示することが容易になります。 ◦ 解析: エージェントが支援技術を使用してコンテンツを正確に解釈および解析できるように、アクセシビリティに影響 を与える重大なコード エラーがないことを確認します。 ◦ 名前、役割、値: 支援技術がコンテンツ内のユーザー インターフェイス コントロールのステータスに関する情報を収 集、アクティブ化(または設定)し、最新の状態に維持できることを確認します。 ◦ ステータス メッセージ: 視覚的なフォーカスを取得せずにコンテンツが動的に更新された場合に、支援技術のユー ザーに通知されるようにします。 • モバイルのバグ修正: ◦ クイック返信ボタンが境界外で押される可能性がある断続的な問題を修正しました。 ◦ 仮想エージェントのアバター アイコンがメッセージの横に表示されない場合がある問題を修正しました。
  43. Contact Center AI Platform [9/25] ServiceNow の拡張機能: このリリースでは、ServiceNow 統合に以下のサポートを含む新機能が導入されています。 •

    デフォルト ユーザー: 管理者権限の要件が軽減されます。 • より柔軟なフィールド マッピングとプロパティ割り当ての構成オプション。 • 新しい CRM 機能のサポート: ◦ アンケート ◦ エージェントステータスの継承 ◦ カスタムコールバック番号 ◦ OAuth 認証のサポートが改善されました。たとえば、管理者トークンが含まれるようになりました。 [9/25] 仮想エージェント転送を最上位キューに割り当てる: 最上位キューに転送する仮想エージェントを割り当てることができるように なりました。仮想エージェントは、アクティブなサブおよびリーフ キュー オプションを通じてコン シューマをナビゲートします。最上位 キューに利用可能なリーフ キューがない場合、または設定が正しくない場合、IVR フォールバックは発信者を前のキューにリダイレク トするか(人間のエージェントが利用可能な場合)、切断する前にエラー メッセージを表示します(最上位キューにリーフ キューがない 場合)。この機能を有効にするには: • DialogFlow 宛先に最上位のキュー ID を入力します(親キュー ID は、仮想エージェントのキュー メニュー設定で見つけること ができます)。 • すべてのサブキューとリーフキューがアクティブであることを確認します。
  44. Contact Center AI Platform [9/25] チャット API スイート: チャット エクスペリエンスをカスタマイズできる新しい

    API セットが利用可能になりました。この機能の一 部として、チャット対話中に発生するイベントに関する通知を受信するために Webhook を使用できます。これらは 開発者設定 > Webhook で有効にして管理できます。新しいチャット エンドポイントを使用すると、次のことが可能になります。 • チャットを作成し、プレーン テキスト メッセージを送受信し、エージェントと仮想エージェントの両方とのチャットを終了します。 • 写真、ビデオ、ドキュメントなどのメディア添付ファイルを使用してメッセージを交換します。 [9/25] NICE QM の統合: CCAI プラットフォームは、NICE QM のすぐに使えるデータ エクスポートをサポートするようになりました。こ の機能は、開発者設定 > セッション データのエクスポート > NICE 統合 で有効にできます。 NICE QM データのエクスポートを有効に するには、次の情報が必要です。 • NICE API エンドポイント • API 認証資格情報 統合が有効になったら、NICE 統合で IVR コール イベントおよびエージェントのログイン / ログアウト イベントに関連するセッション データを有効にすることができます。 [9/25] チャットの不在 / 応答なしステータス(チャット中): ネットワークの問題によりエージェントへのセッション キャストが失敗した場 合のエージェント ステータスの処理が改善されました。 • チャット/通話がエージェントにキャストされたが、ネットワークまたは権限の問題により失敗した場合、エージェントの次のス テータスは、現在のステータスに関係なく、応答なしに移行します。 • 通話/チャットがエージェントにキャストされたが、エージェントが応答しない場合、エージェントの次のステータスは、現在のス テータスに関係なく、不在チャットステータスに移行します。
  45. Contact Center AI Platform [9/25] ANI 保持管理: 管理 API を使用して、ANI

    ストレージのオンとオフを切り替えられるようになりました。 ANI 保持期間の新しい設 定もあります。デフォルトは 120 日です。 [9/25] 通話録音/チャットトランスクリプトファイルへのアクセス権限: 新しいロール権限により、CRM なしで外部ストレージに保存され ている通話録音やチャットトランスクリプトにユーザーがアクセスできるかどうかを定義できます。非アクティブな場合、ユーザーは完 了した通話やチャットの監視ページ、または関連するダウンロード可能なレポートのいずれからもこれらのファイルにアクセスできなく なります。これらのファイルへの共有リンクは、同じ権限に属します。 [9/25] CCAI プラットフォームの Whatsapp を無効にする: Whatsapp の OEM 互換性が確保されるまで、CCAI プラットフォームの Whatsapp フラグは無効になります。 [9/25] CRM レコードの自動ロード: エージェントが複数のアクティブなチャット間を移動するときに CRM を自動的に更新するための 新しい設定が利用可能です。これにより、エージェントはチャットを切り替えるたびに、対応する CRM レコードを手動で検索してロード する必要がなくなります。この設定を有効にするには、[設定] > [チャット] > [グローバル設定] > [グローバル チャット設定] に移動し、 次のチェックボックスを選択します: [チャット タブ間の切り替え時に CRM レコードを自動的にロードする]。 [9/25] POST イベント、チャット メッセージ イベント: 既存のエージェント チャット アダプター イベントに 2 つの新しいイベントが追加さ れました。 • チャット受信メッセージ: 新しい消費者メッセージが受信されたことを示すイベント。メッセージ内容が含まれます。 • チャットアウトバウンドメッセージ: 新しいエージェントメッセージが送信されたことを示すイベント。メッセージ内容が含まれま す。
  46. Contact Center AI Platform [9/25] 市外局番、短縮コード、電話番号による国際通話の制限: 国際通話設定に、市外局番、短縮コード、および電話番号によって 通話を制限するオプションが含まれるようになりました。この設定を特定のエージェントに拡張したり、ルールとしてすべてのエージェ ントに適用したりできます。 [9/25]

    MS Dynamics、オブジェクト タイプ Contact: 「Contact」オブジェクト タイプが使用されている場合、「Case」オブジェクトにさ まざまなフィールドを入力できるようになりました。 MS Dynamics 内のデフォルトのアクションでは、ケースの作成時にのみ顧客情報 を入力します。この更新された設定により、連絡先フィールドに連絡先オブジェクトからの顧客情報を同時に入力できるようになりま す。この機能を有効にするには、開発者設定に移動して MS Dynamics 構成にアクセスします。 アカウント検索 設定で、オブジェクト タイプ の下の Contact を選択します。 [9/25] 通話設定、通話後のセッション転送: 通話終了時に仮想エージェントへのコールド転送を設定できるようになりました。この構成 により、通話後のアンケートなどの自動ワークフローをセットアップできます。この機能を有効にするには、設定 > 通話設定 に移動 し、通話後のセッション転送 を ON に切り替えます。 [9/25] 履歴レポートに追加された新しい権限: 割り当てられたチームのみ、または割り当てられたキューのみにアクセスを制限できる ようになりました。たとえば、割り当てられたチームのみの権限オプションを適用すると、そのユーザーのチームのエージェントのデー タのみがダウンロードされます。割り当てられたチームのみの権限に加えて、管理者がセッション データ レポートにアクセスできる ユーザーを管理できる新しい権限もあります。 [9/25] キュー構造編集ページの位置が時々移動する問題を修正しました。 [9/25] 休日が月の最後の日に監視されるように構成されている場合、キューによって休日が尊重されない問題を修正しました。
  47. Dialogflow [9/29] Dialogflow CX は、プレビューで 2 つの新しい統合を開始しました。 • Googleチャット •

    Slack [9/25] Dialogflow CX は、プレビューで コール コンパニオン 機能を提供するようになりました。これは、エー ジェントとの電話通話を補足するモバイル ベースのユーザー インターフェイスを提供します。 [9/19] Dialogflow CX インテントのインポート / エクスポート とトレーニング フレーズのインポート / エクス ポート が一般提供されるようになりました。
  48. Document AI [9/25] pretrained-invoice-v1.5-2023-09-15 請求書プロセッサの RC バージョンをリリースしま す。これには次のものが含まれます。 • 英語ドキュメントの基本エンティティ抽出モデルが改善されました。

    • 広告申込情報のグループ化の品質が向上しました。 • 住所や明細項目の説明など、複数行、複数セグメントのエンティティのサポートが向上しました。 • ネストされたエンティティのプロパティに対する出現タイプ OPTIONAL_ONCE / REQUIRED_ONCE の 強制。 • OCRエンジンを更新しました。
  49. Document AI [9/21] Document AI Enterprise Document OCR v2.0 と

    OCR アドオンをプレビューで開始しました。 Enterprise Document OCR は、次の内容を含むリリース候補 pretrained-ocr-v2.0-2023-06-02 をリリース しました。 • アップグレードされた OCR モデル。さまざまなドキュメントのユースケースに最適化されています。 • ボックス文字の視覚要素検出機能。テキスト ボックスのあるドキュメントの品質を最大 10% 向上させることができ ます。 詳細については、ユーザー ガイド を含む ドキュメント を参照してください。 OCR アドオンは、 pretrained-ocr-v2.0-2023-06-02 を使用する場合、Enterprise Document OCR プロセッ サから利用できます。これらには次のものが含まれます。 チェックボックス抽出: Enterprise Document OCR 応答内のステータス(マーク付き / マークなし)を検出して抽出しま す。 数学 OCR: LaTeX 出力形式のドキュメントから数式を識別、認識、抽出します。 フォント スタイルの検出: タイプ、スタイル、手書き、太さ、色などの単語レベルのフォント プロパティを識別します。 詳細については、ドキュメント を参照してください。
  50. Document AI Warehouse [9/25] doc_ai_document_type フィールドと doc_ai_document_path フィールドを Pipeline API

    Cloud Function リクエストに追加します。 [9/25] Pipeline API Cloud Function 応答で「store_document_metadata_only」ブール値フラグをサポート します。
  51. Generative AI App Builder [9/22] Vertex AI Search(Enterprise Search): サードパーティ

    データ コネクタ Jira、Confluence、または Salesforce からのデータと同期するように Vertex AI Search データ ストアを設定できます。 この機能はプライベート プレビュー段階にあります。この機能を試すには、Google アカウント チームに問い合わせて、資格が あるかどうかを確認してください。 サードパーティ データへの接続の設定の詳細については、Enterprise Search データ ストアの作成 を参照してください。 [9/20] Web ページを手動で更新する recrawlUrisメソッドを呼び出して、高度な Web サイトのインデックス作成をオンにしてデータ ストア内の特定の Web ページを 手動で更新します。再クロール操作のステータスは、operations.getメソッドをポーリングすることで確認できます。 Web ページを手動で更新する を参照してください。 [9/19] Vertex AI Search(Enterprise Search): Enterprise エディションをオンまたはオフにする 既存のアプリに対して Enterprise エディションの機能をオンまたはオフにできます。 Enterprise エディションの詳細については、高度な機能について を参照してください。
  52. Vertex AI Search and Conversation [9/29] Vertex AI Search(Enterprise Search):

    顧客管理の暗号化キーの統合 顧客管理の暗号化キー(CMEK)は、ホワイトリストに登録されたプレビュー機能として利用できます。 データを米国のマルチリージョン データ ストアに保存する場合は、保存中のデータを保護するために独自の暗号化キーを提供 できます。 詳細については、顧客管理の暗号化キー を参照してください。 [9/29] Vertex AI Search(Enterprise Search): 検索チューニング 検索チューニングは、ホワイトリストに登録されたプレビュー機能として利用できます。追加のトレーニング データをクエリとセグ メントのペアの形式で提供します。このデータを使用してアプリのモデルを調整します。 詳細については、検索チューニングによる検索結果の改善 を参照してください。 [9/29] Vertex AI Search(Enterprise Search): データの場所 Vertex AI Search は、サービス固有の規約 の「データ ロケーション」セクションに従ってデータ ロケーション用に構成できます。 Vertex AI Search のデータ所在地については、Enterprise Search の場所 を参照してください。
  53. Vertex AI Search and Conversation [9/29] Vertex AI Search(Enterprise Search):

    アクセスの透明性のサポート Access Transparency はプレビューで Vertex AI Search をサポートします。 詳細については、エンタープライズ検索でのアクセスの透明性の有効化 を参照してください。 [9/29] Vertex AI Search(Enterprise Search): 検索の引用とフォローアップ 引用は、要約内の特定の文がどの検索結果から引用されたかを示します。 詳細については、概要の構成 を参照してください。 [9/29] Vertex AI Search(エンタープライズ検索): フォローアップを含む検索では、敵対的なクエリと非概要検索クエリを無視し ます。 敵対的なクエリを無視すると、安全でない、またはポリシーに違反する概要の生成が停止されることがあります。 非概要検索クエリでは、一部のクエリに役に立たない概要の生成が停止されます。 詳細については、概要の構成 を参照してください。
  54. Vertex AI Search and Conversation [9/29] Vertex AI Search(Enterprise Search):

    追加言語のサポート 検索、スニペット、その他の機能が次の言語でサポートされるようになりました。 • アラビア語 • 中国語(簡体字) • ギリシャ語 • ヘブライ語 • 日本語 • 韓国語 • 研磨 • ロシア 言語 を参照してください。 [9/29] Vertex AI Search(Enterprise Search): VPC Service Controls が GA になりました Enterprise Search に対する Virtual Private Cloud Service Controls のサポートが一般提供(GA)されました。 詳細については、VPC Service Controls ドキュメントの サポートされている製品と制限事項 を参照してください。 VPC Service Controls の一般的な情報については、VPC Service Controls の概要 を参照してください。
  55. Vertex AI Workbench [9/25] Vertex AI Workbench インスタンスが一般提供( GA)になりました。 Vertex

    AI Workbench インスタン スは、マネージド ノートブックとユーザー管理のノートブックの機能を組み合わせて、堅牢なデータ サイエン ス ソリューションを提供します。サポートされている機能は次のとおりです。 • アイドルタイムアウト • BigQuery と Cloud Storage の統合 • エンドユーザーとサービスアカウントの認証 • VPC サービス コントロール • 顧客管理の暗号化キー( CMEK)とクラウド外部キー マネージャー(Cloud EKM) • 健康状態の監視 • スケジュールされたノートブックの実行 • Dataproc の統合 開始するには、Vertex AI Workbench インスタンスの概要 を参照してください。 [9/18] Debian 10 および Python 3.7 イメージは、Vertex AI Workbench 管理ノートブックおよびユーザー管 理ノートブックのパッチおよびサポート期間の終了に達しました。 Debian 11 および Python 3.10 イメージが 利用可能です。
  56. Assured Workloads [9/28] IL2 準拠プログラム は現在、一般提供されています。 IL2 準拠の Google Cloud

    プロダクトのリストにつ いては、サポートされているプロダクト ページをご覧ください。 [9/22] https://cloud.google.com/assured-workloads/docs/concept-platform-controls#cjis は、次の製品を サポートするようになりました。詳細については、 サポートされている製品 を参照してください。 • Cloud Run • Cloud Identity • Google Workspace Admin Console
  57. Chronicle [9/20] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場 合は log_type 値別にリストされます。 • Akamai Cloud Monitor(AKAMAI_CLOUD_MONITOR)

    • AWS Cloudtrail(AWS_CLOUDTRAIL) • AWS WAF(AWS_WAF) • BIND(BIND_DNS) • Cisco Email Security(CISCO_EMAIL_SECURITY) • Cisco Firepower NGFW(CISCO_FIREPOWER_FIREWALL) • Cisco Umbrella Web Proxy(UMBRELLA_WEBPROXY) • Cloud DNS(N/A) • Cloud SQL(GCP_CLOUDSQL) • CSV Custom IOC(CSV_CUSTOM_IOC) • Desynova Contido(DESYNOVA_CONTIDO) • Elastic Windows Event Log Beats(ELASTIC_WINLOGBEAT) • F5 Advanced Firewall Management(F5_AFM) • Firewall Rule Logging(N/A) • FortiMail Email Security(FORTINET_FORTIMAIL) • GCP_KUBERNETES_CONTEXT(GCP_KUBERNETES_CONTEXT) • Guardicore Centra(GUARDICORE_CENTRA) • IBM Security Access Manager(IBM_SAM) • Jamf Protect Telemetry(JAMF_TELEMETRY) • Linux Auditing System(AuditD)(AUDITD) • Microsoft Azure Activity(AZURE_ACTIVITY) 各パーサーの変更の詳細については、 サポートされるデフォルトのパーサー を参照してください。 • Microsoft Graph API Alerts(MICROSOFT_GRAPH_ALERT) • Microsoft Powershell(POWERSHELL) • Netskope Web Proxy(NETSKOPE_WEBPROXY) • Office 365(OFFICE_365) • Oracle Unified Directory(ORACLE_OUD) • Palo Alto Networks Firewall(PAN_FIREWALL) • SecureLink(SECURELINK) • Signal Sciences WAF(SIGNAL_SCIENCES_WAF) • Skybox Firewall Assurance(SKYBOX_FIREWALL_ASSURANCE) • SOTI MobiControl(SOTI_MOBICONTROL) • Stealthbits PAM(STEALTHBITS_PAM) • Thinkst Canary(THINKST_CANARY) • Unix system(NIX_SYSTEM) • Vectra Stream(VECTRA_STREAM) • VMware NSX(VMWARE_NSX) • VMware Tanzu Kubernetes Grid(VMWARE_TANZU) • Windows Defender ATP(WINDOWS_DEFENDER_ATP) • Windows Event(XML)(WINEVTLOG_XML) • Workspace Activities(WORKSPACE_ACTIVITY) • Zscaler(ZSCALER_WEBPROXY) • Zscaler CASB(ZSCALER_CASB) • ZScaler NGFW(ZSCALER_FIREWALL)
  58. Chronicle [9/19] Chronicle は最近、セキュリティ上の脆弱性を公開しました。詳細については、 GCP-2023-028 セ キュリティ情報 を参照してください。 [9/19] Chronicle

    フィード管理には、Google Cloud Storage ソース タイプに関する次の変更が含まれてい ます。 • 新しい Google Cloud Storage フィードを作成するには、新しいサービス アカウントを使用する必要 が あります。 Chronicle グローバル サービス アカウント: [email protected] を使用する必要はなくな りました。 Chronicle グローバル サービス アカウントは、既存の Google Cloud Storage フィードに引 き続き使用されます。 • フィード管理 API に、Chronicle サービス アカウントを取得するための fetchFeedServiceAccount メ ソッドが追加されました。これは、新しい Google Cloud Storage フィードを作成するときに使用する必 要があります。 • フィード管理 UI に、Chronicle サービス アカウントを取得するための新しいフィールド [ サービス アカ ウントの取得 ]が追加されました。これは、新しい Google Cloud Storage フィードを作成するときに使 用する必要があります。
  59. Chronicle Security Operations [9/19] Chronicle Security Operations(SecOps)へようこそ。これは、Google のコア インフラストラクチャ上の特殊なレイ ヤーとして構築された

    Google Cloud サービスで、企業がペタバイト規模のセキュリティとネットワーク テレメトリを非公開で 保持、分析、検索できるように設計されています。 SecOps プラットフォームは、疑わしい悪意のあるアクティビティに関するコンテキストを即座に提供します。これを使用し て、脅威を検出し、それらの脅威の範囲と原因を調査し、エンタープライズ ワークフロー、応答、およびオーケストレーション プラットフォームとの事前構築された統合を使用して修復を提供できます。 SecOps プラットフォームは、セキュリティ情報およびイベント管理( SIEM)、セキュリティ オーケストレーション、自動化、およ び対応(SOAR)、Google Cloud、VirusTotal、Mandiant の脅威インテリジェンスの主要機能を融合します。 Chronicle SecOps プラットフォームを使用すると、セキュリティ アナリストは次の機能を使用して、ライフサイクル全体を通 じてセキュリティの脅威を分析し、軽減できます。 収集: データは、ソフトウェア フォワーダー、パーサー、コネクタ、 Webhook を使用してプラットフォームに取り込まれます 検出: このデータはユニバーサル データ モデル(UDM)を使用して集約および正規化され、検出と脅威インテリジェンスにリ ンクされます 調査: 脅威は、ケース管理、検索、コラボレーション、およびコンテキスト マッピングを通じて調査されます 対応: セキュリティ アナリストは、自動化されたハンドブック、インシデント管理、クローズドループ フィードバックを使用して、 迅速に対応し、解決策を提供できます。
  60. Chronicle SOAR [9/27] リリースノート 6.2.35 一般提供(GA)- 10 月 8 日

    リスクスコアと重大度が追加されました 「アラート概要」タブに表示される「アラート詳細」ウィジェットに 2 つの新しい情報フィールドが追加されまし た。これらは、リスク スコアと重大度です。これらの値は、 Google Chronicle SIEM コネクタを使用する場合 にのみ入力されます。 高度なレポートのエクスポート / インポート(Looker を使用)が、プラットフォームと新しい API の両方でサ ポートされるようになりました これにより、顧客はステージング環境でレポートを作成し、データなしでテンプレートを実稼働環境にイン ポートできるようになります。 プラットフォームでは、インポートはレポート キューの先頭にあり、エクスポート アイコンは実際のレポート自 体の中にあります。レポート ファイルは yaml 形式です。 新しい API は次のとおりです: \  /api/external/v1/looker/report/import  /api/external/v1/looker/export/{report_id}
  61. Policy Intelligence [9/28] ポリシー トラブルシューティング を使用した拒否ポリシーのトラブルシューティングが一般提供されま した。 [9/28] 2024 年

    1 月 15 日以降、一部のポリシー インテリジェンス機能は、 Security Command Center を組 織レベルでアクティベーション したお客様のみが利用可能になります。詳細については、 請求に関する質問 を参照してください。
  62. Security Command Center [9/29] containsOnly()関数が 一般公開(GA)されました。 containsOnly()関数を使用して、指定されたフィルターに一致する値のみを含み、他の値を含まない配列 タ イプの属性またはサブフィールドを使用して結果をクエリできるようになりました。 詳細については、containsOnly

    関数 を参照してください。 [9/19] リソース タイプごとの脆弱性のグラフィックが 一般公開(GA)されました クラウド コンソールの Security Command Center の概要ページには、リソース タイプごとの脆弱性のグラ フィックが表示されるようになり、 重大度ごとの時間の経過に伴うアクティブな脆弱性 のグラフィックが置き換 えられます。リソース タイプごとの脆弱性のグラフィックには、組織内のリソース( Cloud Storage バケット、 Compute Engine インスタンス、ファイアウォールなど)、各リソースに存在するアクティブな脆弱性の数、お よびそれらの脆弱性の重大度が表示されます。
  63. Blockchain Node Engine [9/21] 2023 年 9 月 21 日、Blockchain

    Node Engine はソフトウェアの限定プレビュー バージョンをリリース しました。このリリースでは、 Polygon ブロックチェーン ノード オプションが追加されています。ユーザー イン ターフェイスと API へのアクセスは、GA リリースまで特定の顧客に限定されます。
  64. Maps SDK for iOS [9/19] バージョン 8.0.0 の時点で、Maps SDK は高度なマーカーをサポートするようになりました。高度なマーカーを使用する

    と、デフォルトのマーカーの背景、境界線、グリフ テキスト、衝突動作をカスタマイズし、デフォルトのマーカー アイコンをカスタム グラフィック イメージに置き換えることができます。 詳細については、高度なマーカーの概要 を参照してください。 [9/19] バージョン 8.0.0 の時点で、Maps SDK は境界のデータ駆動型スタイルをサポートするようになりました。境界のデータド リブン スタイルを使用すると、Google の行政境界のポリゴンにアクセスし、境界ポリゴンにスタイルを適用して地図上に表示で きます。 詳細については、境界のデータ駆動型スタイルの概要 を参照してください。 [9/19] この更新および以前のすべての更新については、リリース ノート を参照するか、リリース ノート XML フィードを購読してく ださい。 新しいユーザーの場合は、Google Cloud プロジェクトのセットアップ を参照してインストール プロセスを開始してください。 既存の顧客の場合は、バージョン でアップグレード手順を参照してください。
  65. Navigation SDK for Android [9/22] Kotlin バージョンのアップグレードによってダウンストリームの依存関係が影響を受けるため、プロジェクトで Kotlin を使 用している場合、将来のバージョン

    v5.1.0 を採用するには、ある程度の移行作業が必要になります。 Android 用ナビゲーション SDK の将来の機能やバグ修正を採用する際の摩擦を最小限に抑えるために、できるだけ早く Kotlin v1.9.0 以降にアップグレードすることをお勧めします。 Kotlin を使用してアプリケーションをビルドする場合は、プロジェクト レベ ルの build.gradle ファイル(Kotlin stdlib と Kotlin Gradle Plugin の両方)で Kotlin バージョン 1.9.0 に更新します。 Kotlin 言語バージョンのアップグレードに関するリソースを確認してください。 Kotlin 1.6 または 1.7 から移行する場合、アプリで Kotlin 合成を使用している場合は、移行 ガイドに従ってください。 Kotlin 1.9 の 互換性ガイド を使用して、1.8 と 1.9 の違いを理解してください。 Gradle/Android Gradle プラグインのバージョンが Kotlin Gradle プラグイン バージョン 1.9.0 で定義された 範囲内 であることを 確認してください。 [9/21] リリース 4.99.1 および 5.0.1 Navigation SDK for Android リリース 4.99.1 および 5.0.1 が利用可能になりました。このリリースおよび以前のすべてのリリー スの詳細については、リリース ノート を参照するか、リリース ノート XML フィード を購読してください。 新しいユーザーの場合は、プロジェクトのセットアップ を参照して開始してください。
  66. Navigation SDK for Android [9/21] android.app.ActivityThread.acquireProvider 中にトリガーされる ANR を修正しました。 [9/21]

    onConfiguration がNavigationViewでトリガーされたときのエッジケースの nullPointerException を修正しました 。 [9/21] レンダラーが一時停止されているがラベル付けされているときにメモリ不足でクラッシュする問題を修正しました。 続けます。レンダラーが一時停止されると、ラベル付けも一時停止されるようになりました。 [9/21] ルートポリラインの移動部分が灰色にならない問題を修正しました トラバースしたままアウト。 [9/21] 次の場合にアプリが応答を停止する問題を修正しました。 NavigationApi#areTermsAccepted が呼び出されます。 [9/21] N+ Android では不要になった従来の起動操作を削除しました まれに ANR が発生する可能性があります。 [9/21] ユーザーが方向をタップした後にアプリが応答を停止する問題を修正しました オプションを複数回実行します。
  67. Navigation SDK for iOS [9/19] インターネット接続がない場合にナビゲーションが停止するバグを修正しました。 [9/19] リリース 5.2.0 iOS

    バージョン 5.2.0 用のナビゲーション SDK が利用可能になりました。このリリースおよび以前のすべて のリリースの詳細については、 リリース ノートを参照するか、リリース ノート XML フィードを購読してくださ い。 新しいユーザーの場合は、 プロジェクトのセットアップ を参照して開始してください。