Dashboard của Amazon OpenSearch Service cung cấp hiển thị các cảnh báo và phát hiện bất thường giúp người dùng nhanh chóng phát hiện và tùy chỉnh phù hợp và nhanh chóng.

OpenSearch Service 2.9 có gì?

Bản cập nhật OpenSearch Service 2.9 được công bố vào tháng 10 năm 2023, gồm những cải tiến liên quan đến việc tích hợp mô hình máy học bên ngoài, với các điểm chính như sau:

  • Sử dụng pipeline tìm kiếm để hỗ trợ xây dựng chuỗi xử lý tìm kiếm tích hợp các component như là viết lại truy vấn (Query Rewriter) hoặc xếp hạng kết quả (Result Re-ranker).
  • Plug-in tìm kiếm dạng nơ ron giúp nâng cao các ứng dụng như semantic search (tìm kiếm ngữ nghĩa).

Bản cập nhật này mang lại những cải tiến đáng kể cho OpenSearch Service, mang lại khả năng tích hợp các công nghệ mới và cải thiện trải nghiệm tìm kiếm và phân tích dữ liệu.

Chức năng tìm kiếm vector của OpenSearch Service 2.9

Bao gồm 3 chức năng đã được cải tiến:

  • Hỗ trợ lọc trước (Pre-filtering) bằng công cụ Tìm kiếm tương tự AI của Facebook – Facebook AI Similarity Search (FAISS)
  • Cải thiện độ ổn định cho khối lượng công việc lớn với các bản cập nhật tối ưu hóa việc phân bổ native memory
  • Cập nhật Apache Lucene (*2) để tối ưu hóa hiệu suất ghi.

Ngoài ra, Security Analytics đã cung cấp engine tương quan và hỗ trợ Open Cybersecurity Schema Framework (OCSF) (*3), giúp nhanh chóng đối phó với các mối đe dọa bảo mật tiềm ẩn.

Chú thích

(*1) semantic search: việc hiểu ý nghĩa của câu tìm kiếm (ngôn ngữ tự nhiên), và trả về thông tin liên quan thích hợp dựa trên “mục đích tìm kiếm” có trong thông tin đầu vào như từ khóa.

(*2) Apache Lucene: engine library giúp tìm kiếm open source được viết bằng Java.

(*3) Open Cybersecurity Schema Framework (OCSF): một dự án được tạo bởi AWS và Splunk nhằm mục đích chuẩn hóa lược đồ dữ liệu giúp việc vận hành tích hợp dễ dàng hơn, tăng tính tương thích giữa các metrics và log data sinh ra bởi nhiều phần mềm, công cụ và thiết bị bảo mật.

Nội dung cập nhật trong OpenSearch Service 2.9

OpenSearch Service 2.9 hiện đã hỗ trợ khả năng quản lý cảnh báo và bất thường. Đồng thời ứng dụng sẽ mô phỏng chúng thành biểu đồ đường minh họa trên dashboard giúp người dùng dễ dàng quan sát và tổng kết thông tin.

Trước đây, muốn sử dụng các plugin cảnh báo và phát hiện bất thường phải chuyển đổi giữa dashboard và chế độ xem plugin. Nhưng bây giờ, bạn có thể liên kết các giám sát cảnh báo mới đồng thời phát hiện bất thường từ biểu đồ đường trên bảng điều khiển.

Ứng dụng bản cập nhật trong OpenSearch Service 2.9

Bạn có thể thay đổi phạm vi ngày và giờ. Khi bạn chọn một điểm trên biểu đồ phát hiện bất thường, thì sẽ hiển thị feature contribution, đó là tỷ lệ % feature phát hiện bất thường.

Biểu đồ phát hiện bất thường -  Anomaly overview
Biểu đồ phát hiện bất thường – Anomaly overview

Kết luận

Để biết thông tin về cách nâng cấp lên OpenSearch 2.9, bạn hãy xem tài liệu sau. OpenSearch 2.9 hiện có sẵn ở tất cả các khu vực AWS trên toàn cầu nơi có dịch vụ Amazon OpenSearch.

Tham khảo: 

  1. Amazon OpenSearch Serviceでアラートと異常検出のダッシュボードが改善されました