Dojo AI Summary Agent (Cloud SIEM)
22. September 2025
Der Summary Agent generiert KI-gesteuerte Zusammenfassungen von Signalen innerhalb eines Insights, so dass Analysten nicht mehr die Rohprotokolle oder Ereignisse durchforsten müssen. Durch die Reduzierung des Rauschens und die Hervorhebung wichtiger Zusammenhänge beschleunigt er die Triage, verbessert die Zusammenarbeit und klärt, warum ein Insight ausgelöst wurde.
Verbesserungen der Playbook-Tests (Plattform- und Cloud-SOAR)
10. September 2025
Sie können jetzt einen einzelnen Playbook-Knoten testen, ohne den gesamten Ablauf zu konfigurieren, und Mock-Werte bereitstellen, um Ausgaben und Fehler sofort zu sehen. Mit dem Variablen-Panel können Sie Eingaben, Ausgaben und Variablenänderungen in Echtzeit verfolgen. So können Sie Playbooks schneller konfigurieren und sicherstellen, dass sie zuverlässig laufen.
Child-Org-Suche und Dashboard (Plattform)
8. September 2025
Im Rahmen unserer fortlaufenden Verbesserungen der Plattform für Kunden mit komplexen Multi-Org-Strukturen, einschließlich MSSPs, haben wir die Möglichkeit für Administratoren eingeführt, direkt von der übergeordneten Suchseite aus Daten abzufragen und Dashboards von jeder ihrer untergeordneten Orgs zu verwalten.
OTEL: Collector-Zeitzone remote aktualisieren (Plattform)
8. September 2025
Sie können jetzt die Zeitzone für OpenTelemetry (OTel)-Collectors direkt von der Benutzeroberfläche aus aktualisieren, genau wie bei installierten Collectors. Dies vereinfacht die Verwaltung der Collectors, stellt sicher, dass die Zeitstempel der Protokolle korrekt sind, und reduziert den manuellen Aufwand bei der Inbetriebnahme und Wartung.
Centralized Content & Configuration Management: Regeln und Tuning Expressions (Cloud-SIEM)
4. September 2025
Die Verwaltung von Cloud-SIEM-Regeln und die Abstimmung von Ausdrücken für mehrere untergeordnete Organisationen wurde nun vereinfacht. Mit Centralized Content & Configuration Management (C3M) können Administratoren der übergeordneten Organisation mit einem einzigen Klick Regeln für mehrere untergeordnete Organisationen erstellen, aktualisieren und bereitstellen, wobei alle Einstellungen und Logiken erhalten bleiben. Dies reduziert die manuelle Arbeit, verhindert Fehler und gewährleistet konsistente Sicherheitsrichtlinien in allen Umgebungen.
Neue Azure-Anwendungen (Plattform)
4. September 2025
Wir haben zwei neue Anwendungen für Monitoring und Troubleshooting in Azure-Umgebungen hinzugefügt:
- Azure Event Hubs: Verfolgen Sie Vorgänge auf Datenebene, wie das Senden/Empfangen von Ereignissen, und Überwachung von Leistungskennzahlen wie Consumer Lag, Durchsatz und aktive Verbindungen.
- Azure Machine Learning: Überwachen Sie Rechenressourcen (CPU/GPU), Trainingsläufe, Modellbereitstellungen, Pipeline-Ereignisse und Richtlinienempfehlungen. Verschaffen Sie sich einen Überblick über die Ressourcennutzung und die Vorgänge auf der Datenebene, um Fehler zu beheben und Ihre ML-Workloads zu optimieren.
AWS Security Hub – OCSF (Plattform)
31. August 2025
Diese neue App bietet einen zentralen, strukturierten Überblick über Ihre AWS-Sicherheitsergebnisse unter Verwendung des Open Cybersecurity Schema Framework (OCSF). Identifizieren Sie Bedrohungen, verfolgen Sie Compliance-Verstöße und untersuchen Sie betroffene Ressourcen schnell und übersichtlich.
Neueste App-Highlights (Plattform)
20. August 2025
- AWS IAM-Benutzer: Überwachung und Analyse benutzerbezogener Daten, um die Sicherheitspraktiken zu optimieren und die Compliance in Ihrem AWS-Konto aufrechtzuerhalten.
- OpenTelemetry Collector Insights: End-to-End-Überwachung für Ihre OTel-Collector-Instanzen mit vorkonfigurierten Dashboards und Warnmeldungen zur Verfolgung von Leistung, Datenfluss und Ressourcennutzung.
- Zimperium: Überblick über mobile Bedrohungen, indem Bedrohungsdaten und Gerätetelemetriedaten zentralisiert und Bedrohungsprotokolle zur Analyse in Sumo Logic gesammelt werden.
- ExtraHop RevealX 360: Überwachung von Erkennungstrends, Verfolgung von Risikoänderungen und Einblicke in häufig beobachtete MITRE-Techniken, Hauptgeräte und wichtige Netzwerkziele.
- Vectra: Überwachung erkannter Sicherheitsbedrohungen in Netzwerken, Cloud-Umgebungen und auf Endgeräten.
Übergang von Cloud Syslog Source zu ACM-Zertifikaten (Plattform)
1. August 2025
Wir stellen auf AWS Certificate Manager (ACM)-Zertifikate für die TLS-Kommunikation zwischen Ihren Cloud-Syslog-Quellen und Sumo Logic um. Mit ACM entfällt die Notwendigkeit künftiger manueller Zertifikatserneuerungen, was den Verwaltungsaufwand reduziert und die Verwaltung innerhalb Ihrer AWS-Infrastruktur vereinfacht.
Query Assistant (Plattform)
18. Juli 2025
Query Assist rationalisiert den Prozess der Abfrageerstellung durch Syntaxvorschläge in Echtzeit, Schemaaufforderungen und partielle Abfragevorhersagen. Diese Verbesserung beschleunigt die Abfrageerstellung sowohl für neue als auch für erfahrene Benutzer, reduziert die Lernkurve und minimiert Fehler, so dass die Benutzer schneller und präziser zu Erkenntnissen gelangen können.
Deaktivieren und Entkoppeln von untergeordneten Organisationen (Plattform)
20. Juni 2025
Die Verwaltung von Organisationen mit mehreren Entitäten ist für viele Sumo Logic-Kunden ein häufiges Bedürfnis. Mit diesem Update können Administratoren untergeordnete Organisationen selbständig deaktivieren und trennen. Damit entfällt die Notwendigkeit, Support-Tickets zur Bereinigung nicht benötigter untergeordneter Konten einzureichen. Mit dieser Verbesserung können Administratoren die Kontenverwaltung rationalisieren und eine saubere, effizientere Organisationsstruktur aufrechterhalten.
Neueste App-Highlights (Plattform)
19. Juni 2025
- Amazon RDS Proxy: Diese aktualisierte App bietet erweiterte Einblicke in den Zustand und die Leistung von RDS Proxy, einschließlich Connection Pooling, Failover Events und Datenbank-Performance. Verfolgen Sie Verbindungen proaktiv, um Risiken zu minimieren und einen reibungslosen Betrieb der Anwendung sicherzustellen.
- Confluent Cloud: Diese neue App bietet tiefe Einblicke in die Leistung der Confluent Cloud, einschließlich Kafka-Leistung, Consumer Lag, Producer-Latenz und Verbindungsstatus. Vorkonfigurierte Dashboards ermöglichen eine proaktive Fehlerbehebung und optimiertes Daten-Streaming.
- Snyk: Verschaffen Sie sich einen Überblick über Sicherheitsschwachstellen in Softwareprojekten und Abhängigkeiten. Snyk hilft Sicherheits- und DevOps-Teams dabei, Risiken zu verfolgen, Abhilfemaßnahmen zu priorisieren und mit der Echtzeit-Erkennung von Schwachstellen eine starke Sicherheitslage aufrechtzuerhalten.
- Google Cloud Security Command Center: Analysieren, überwachen und reagieren Sie mit dieser neuen App auf Sicherheitsprobleme in Google Cloud-Umgebungen, um die Sicherheit zu verbessern, Risiken zu reduzieren und die Compliance zu wahren.
- Microsoft Defender for Endpoint: Die neue App bietet Echtzeiteinsicht in Sicherheitswarnungen für Softwareprojekte und hilft Teams, Risiken zu verfolgen, Abhilfemaßnahmen zu priorisieren und eine starke Sicherheitslage für Endpoint Security aufrechtzuerhalten.
Dashboard Bereichtsbasierte Variablen (Plattform)
18. Juni 2025
Bereichsbasierte Variablen sind ein neuer Dashboard-Variablentyp, der als Protokollfilter fungiert und es Benutzern ermöglicht, Datenfilter einfach auf mehrere Panels anzuwenden, ohne die Abfrage jedes Panels manuell bearbeiten zu müssen. Diese Variablen können als der Standarddatenbereich für ein Dashboard festgelegt werden und werden automatisch auf alle oder ausgewählte Panels angewendet, um eine optimierte, konsistente Filterung in Ihrem Dashboard zu ermöglichen.
Neue Methode zur Erstellung von Baselines (Cloud-SIEM)
12. Juni 2025
Mit diesem Update beginnen die Baselines nun mit dem Aufbau unter Verwendung vorhandener Systemdaten, wenn Sie eine Regel für das erste Auftreten oder einen Ausreißer erstellen oder aktualisieren, und sind in der Regel innerhalb von Minuten einsatzbereit. Diese Änderung beschleunigt die Gewinnung von Erkenntnissen und verkürzt die Abstimmungszeit von Wochen auf Minuten, was eine schnellere Iteration Ihrer Regeln ermöglicht.
Neueste App- und Cloud-to-Cloud-Highlights (Plattform)
11. Juni 2025
- Kaltura: Diese neue App bietet Einblicke in wichtige Content-Management-Kennzahlen, darunter Trends bei den Benutzeraktivitäten, Verteilung von Ereignissen und Gesamtzahl der Einträge, und hilft Ihnen, Ihre Content-Strategien zu überwachen, zu sichern und zu optimieren.
- Bitwarden: Diese neue App verbessert die Threat Detection und hilft bei der Identifizierung von Hochrisiko-Ereignissen, wie z. B. Tresor-Exporte oder SSO-Deaktivierung, und beschleunigt die Reaktion auf Vorfälle bei Workflows wie Anmeldedaten- und Secrets-Management.
- Sysdig Secure: Diese neue App bietet Echtzeit-Einblicke in Schwachstellen, Compliance und Bedrohungen und ermöglicht eine schnelle Reaktion und kontinuierliche Sicherheit für Ihre Kubernetes- und Container-Umgebungen.
- Gigamon Application Metadata Intelligence: Diese aktualisierte App enthält neue sicherheitsorientierte Dashboards, darunter HIPAA Network, PCI Compliance, DevOps API Inventory und Network-Insights, DNS- und Web-Traffic-Insights, URL-Analyse für Threat Detection und Rogue-Aktivität. Diese Dashboards bieten einen besseren Einblick in Compliance, Netzwerkverhalten und potenzielle Bedrohungen, um die Sicherheit zu verbessern.
- Snowflake (C2C): Die neue Cloud-to-Cloud-Quelle für Snowflake Logs sammelt Zeilendaten aus nicht unterstützten globalen Tabellen und sendet sie zur Analyse an Sumo Logic.
- Akamai (C2C): Die neue Cloud-to-Cloud-Quelle für Akamai CPC sammelt CPC-Configs, CPC-Alerts und CPC-Alert-Details-Daten zur Analyse in Sumo Logic.
Zugangsschlüssel: Rotation (Plattform)
29. Mai 2025
Dieses Update ermöglicht es Administratoren, sowohl die maximale Lebensdauer als auch die Rotationshäufigkeit von API-Zugangsschlüsseln festzulegen. Es sorgt für eine regelmäßige Rotation und automatische Deaktivierung oder den Ablauf von Schlüsseln, die ihre zulässige Lebensdauer überschreiten, und erhöht so die Sicherheit durch regelmäßige Updates.
SCIM-Provisionierung (Plattform)
8. Mai 2025
Sumo Logic unterstützt jetzt System for Cross-Domain Identity Management (SCIM) APIs und automatisiert damit die Provisionierung, Aktualisierung und Deprovisionierung von Benutzerkonten über verbundene Systeme hinweg. Die Integration mit Identitiy-Providern wie Microsoft Entra ID, Okta oder OneLogin gewährleistet eine konsistente Zugriffskontrolle und ein sicheres Lifecycle-Management.
Playbook aktivieren/deaktivieren (Plattform)
6. Mai 2025
Mit dieser neuen Funktion können Sie Playbooks für die Verwendung in der Automatisierung manuell aktivieren oder deaktivieren. Wenn ein Playbook Probleme verursacht, wie z. B. das Überschreiten von Aktionslimits oder das Senden von zu vielen E-Mails, können Sie es vorübergehend deaktivieren, anstatt es zu löschen. Dies erhöht die Flexibilität bei der Verwaltung von Arbeitsabläufen und verbessert die betriebliche Effizienz bei der Reaktion auf Vorfälle.
AWS Observability-Lösung v2.12.0 (Plattform)
1. Mai 2025
Diese Version aktualisiert neun Apps und vier Monitore, um sie in den neuen Threat Intel Feed zu integrieren, und migriert 28 klassische Apps zu Next-Gen-Versionen für eine einfachere Verwaltung. Außerdem haben wir einen FAQ-Bereich mit 14 OTRM-Quellvorlagen veröffentlicht, um die Erstellung und Bereitstellung von OpenTelemetry-Konfigurationen zu vereinfachen, mit denen Sie Logs und Metriken von verschiedenen Systemen erfassen und direkt an Sumo Logic senden können.
Servicekonten (Plattform)
1. Mai 2025
Mit Servicekonten können Administratoren nicht-interaktive Konten für die Verwaltung von API-Schlüsseln erstellen und so unterbrechungsfreie API-Integrationen sicherstellen, selbst wenn Benutzer aus dem Unternehmen ausgeschieden sind. Diese Funktion verbessert die betriebliche Kontinuität, indem der API-Zugriff von einzelnen Benutzerkonten entkoppelt wird.
Content Sharing für Anwendungen (Plattform)
28. April 2025
Administratoren können jetzt die Sichtbarkeit der installierten App-Inhalte steuern und den selektiven Zugriff auf der Grundlage von Benutzerrollen ermöglichen. Diese Funktion erhöht die Sicherheit, reduziert das Rauschen und stellt sicher, dass nur relevante Inhalte für die richtigen Benutzer in Unternehmen mit verschiedenen Teams und unterschiedlichen Zugriffsanforderungen sichtbar sind.
Rollenbasierte Zugriffskontrolle (RBAC) für Indizes (Plattform)
23. April 2025
RBAC für Indizes ermöglicht es Administratoren, den Zugriff auf in Indizes organisierte Daten zu kontrollieren und so sowohl die Sicherheit als auch die Suchleistung zu verbessern. Mit diesem Update werden rollenbasierte Einschränkungen sowohl auf Index- als auch auf Feldebene eingeführt, die eine effiziente Verwaltung des Zugriffs auf sensible Daten ermöglichen.
Sumo Collection App (Plattform)
21. April 2025
Die neue Sumo Collection App bietet detaillierte Einblicke in den Zustand und Status der Sumo Logic-Collectors und -Quellen und ermöglicht so eine effiziente Verwaltung und Überwachung. Mit intuitiven Analysen und Visualisierungen hilft Ihnen diese App, Ihre Datenerfassungsinfrastruktur zu optimieren und Probleme proaktiv zu erkennen.
Playbook-Verbesserungen (Plattform / SOAR)
21. April 2025
Die jüngsten Verbesserungen an SOAR Playbooks verbessern die Benutzerfreundlichkeit, indem sie versehentliche Überschreibungen und den Verlust von Änderungen verhindern. Zu den neuen Funktionen gehören das dynamische Laden von Feldern in Knoten-Popups, Bestätigungsdialoge für bereits vorhandene Entwürfe, Warnungen für nicht gespeicherte Änderungen und Audit-Protokolle für fehlgeschlagene Knoten während der Ausführung.
Neue Quelle für Bedrohungsdaten (SIEM)
8. April 2025
Wir haben eine neue Standardquelle für Bedrohungsdaten hinzugefügt, SumoLogic_ThreatIntel, die die Indicators of Compromise (IoC) von Intel 471 enthält. Diese sofort einsatzbereite Quelle erweitert zusammen mit den bestehenden Feeds von CrowdStrike die Sicherheitsanalyse um die von Sumo Logic gepflegten Bedrohungsindikatoren Dritter.
App- und Cloud-to-Cloud-Highlights im März (Plattform)
31. März 2025
- Netskope WebTx: Eine neue App, die die Sumo Logic Cloud-to-Cloud Netskope WebTx-Quelle nutzt, um Web-Transaktionslogs zu sammeln und Einblicke in den Webtraffic zu geben
- Confluent Cloud Metrics Source (C2C): Eine neue Cloud-to-Cloud-Quelle zum Sammeln von Metrikdaten von der Confluent Cloud Metrics-Plattform, die eine optimierte Analyse in Sumo Logic ermöglicht
- Azure Security Advisor: Eine neue App, die Sicherheitsanalysten dabei hilft, die Empfehlungen von Azure Advisor zu bewerten und den Fortschritt der Abhilfemaßnahmen zu verfolgen, um die Sicherheit der Azure-Infrastruktur zu verbessern
- CyberArk Audit: Eine neue App zur Überwachung und Visualisierung von Audit-Protokollen von Benutzeraktivitäten, Sicherheitsereignissen und Anomalien zur Stärkung der Sicherheitslage
Threat Intelligence (SIEM)
3. März 2025
Mit Threat Intelligence können Cloud SIEM-Administratoren Indicators of Compromise (IoCs) direkt in Sumo Logic importieren, um die Sicherheitsanalyse zu verbessern. Mit dieser Funktion können Sie die Funktion ‘hasThreatMatch’ in Cloud SIEM-Regeln verwenden, um Bedrohungen auf der Grundlage von IoC-Daten zu erkennen und so neuen Bedrohungen einen Schritt voraus zu sein.
App- und Cloud-to-Cloud-Highlights im Februar (Plattform)
28. Februar 2025
- JumpCloud Director: Eine neue App, die Einblicke in Authentifizierungsereignisse und Sicherheitsmaßnahmen in von JumpCloud verwalteten Umgebungen bietet und hilft, fehlgeschlagene Anmeldungen, privilegierten Zugriff und Kontosperrungen in Echtzeit zu verfolgen
- Code42 Incydr: Eine neue App zur Überwachung und Erkennung potenzieller Datenbedrohungen, die die Cloud-to-Cloud-Quelle Code42 Incydr nutzt, um Audit- und Dateiereignisdaten zu sammeln
- Trust Login: Eine neue App, die Authentifizierungsereignisse und Benutzeraktivitäten unter Verwendung der Cloud-to-Cloud Trust Login-Quelle überwacht, um auf Sicherheitsbedrohungen zu reagieren
- Sysdig Secure Source (C2C): Eine neue Cloud-to-Cloud-Quelle zum Sammeln von Scan-Ergebnissen von Sysdig Secure, die eine rationalisierte Analyse von Sicherheitsdaten ermöglicht
- Dragos: Eine neue App, die Sicherheitsanalysten dabei hilft, Cybersicherheitsrisiken zu minimieren und kritische Infrastrukturen zu schützen, indem sie Schwachstellen- und Asset-Logs von Dragos sammelt
- Automox: Eine neue App zum Sammeln von Audit- und Ereignisprotokollen von Automox, die Sicherheits- und IT-Teams einen besseren Einblick in die Endpunktverwaltung ermöglicht
Dynamische Array-Verarbeitung (Plattform / SOAR)
24. Februar 2025
Mit der neuen dynamischen Array-Behandlung können Sie Arrays direkt in einem Textfeld in Aktionsknoten durchlaufen lassen. Sie können wählen, ob Sie das Array iterieren oder es als kommagetrennte Liste verarbeiten möchten, was die Effizienz bei der Playbook-Automatisierung verbessert.
Access Keys: Permission Scooping (Plattform)
16. Januar 2025
Mit dem Permission Scoping für Access Keys können Sie den Zugriff nur auf die notwendigen API-Endpunkte beschränken und so Sicherheitsrisiken reduzieren. Diese Verbesserung minimiert den potenziellen Schaden, wenn ein Access Key kompromittiert wird, indem das Prinzip des geringsten Privilegs angewendet wird.
Remote-Konfiguration wird jetzt für Sumo Logic OTEL-Distribution unterstützt
14. Januar 2025
Die Sumo Logic OpenTelemetry-Distribution ermöglicht jetzt die Remote-Verwaltung von Datenüberwachungskonfigurationen. Kunden werden in der Lage sein, die Einstellungen für die Datensammlung direkt über die Sumo-Benutzeroberfläche zu konfigurieren. Damit entfällt die Notwendigkeit eines Serverzugriffs oder der manuellen Änderung von YAML-Dateien. Neue Funktionen erleichtern die Verwaltung der Datenüberwachung über verschiedene Implementierungen hinweg, indem Sie Tags verwenden und mit Quellvorlagen definieren, was überwacht werden soll. Diese neuen Funktionsverbesserungen der OTEL-Collectors von Sumo Logic ermöglichen es den Benutzern, mehr Zeit mit der Analyse der Daten und weniger Zeit mit der Konfiguration der Datensammlung zu verbringen.
Kickstart-Daten
12. Dezember 2024
Sumo Logic verbessert den Onboarding-Prozess mit der Einführung von vorgeladenen Beispieldaten, die es neuen Nutzern ermöglichen, sich sofort mit den Funktionen der Plattform zu beschäftigen, ohne dass sie zunächst ihre eigenen Daten bereitstellen müssen. Dieses optimierte Erlebnis wurde entwickelt, um den Nutzen von Sumo Logic schnell zu demonstrieren, da die Benutzer mühelos interaktive Dashboards erkunden, Abfragen durchführen und sich von Anfang an mit den wichtigsten Funktionen vertraut machen können. Nutzer der Testversion können auf diese Beispieldashboards über das Panel Inhaltsbibliothek in der seitlichen Hauptnavigation der klassischen Benutzeroberfläche zugreifen. Sie werden entweder über ein Modal oder über den Abschnitt Kürzlich geöffnete Dashboards dorthin geleitet. Dadurch werden häufige Onboarding-Hürden wie Datenschutzbedenken und technische Feinheiten bei der Installation von Agenten beseitigt. Dieser aktualisierte Workflow beseitigt nicht nur anfängliche Hindernisse für neue Benutzer, sondern fördert auch die erfolgreiche Nutzung und das Verständnis für das Potenzial von Sumo Logic und ebnet den Weg für einen reibungsloseren Übergang zur tatsächlichen Datenintegration.
Selbstbedienungs-Kasse
12. Dezember 2024
Sumo Logic hat eine Self-Service-Checkout-Funktion eingeführt, mit der Neuanmeldungen und bestehende Nutzer von kostenlosen Testversionen ihre Preispläne selbstständig auswählen und upgraden können, ohne die Hilfe des Vertriebsteams in Anspruch nehmen zu müssen. Diese Verbesserung ist Teil unserer Strategie, die darauf abzielt, ein intuitives und zugängliches Einkaufserlebnis zu bieten. Im Bereich „Plan verwalten“ auf Ihrer Kontoseite können Sie über ein sicheres, von Zuora bereitgestelltes Kreditkartenformular schnelle Anpassungen an Ihrem Plan vornehmen. Zu den geplanten zukünftigen Funktionen gehören die Unterstützung von Plan-Downgrades und verschiedene Zahlungsoptionen, die Ihnen mehr Flexibilität und Kontrolle über die Nutzung von Sumo Logic ermöglichen. Mit diesem neuen Selbstbedienungsmodell will Sumo Logic die Kundenzufriedenheit verbessern, indem es die Verwaltung Ihres Serviceplans vereinfacht und Ihren Weg zur erfolgreichen Nutzung der Plattform beschleunigt.
Universal Cloud-Quelle
9. Dezember 2024
Universal Cloud-Quellen ermöglichen es unseren Kunden, Protokolle für Produkte zu sammeln, die APIs zur Datenerfassung bereitstellen. Benutzer können jetzt mit dieser neuen Quelle benutzerdefinierte Konfigurationen erstellen, indem sie Authentifizierung, Protokoll, Datenformat und Paginierung definieren, um die Einrichtung abzuschließen. Diese neue Lösung ermöglicht es unseren Kunden und Partnern, eine ständig wachsende Liste von Produkten zu integrieren und sie in Sumo Logic zu überwachen.
Sumo Logic Mo Copilot
2. Dezember 2024
Sumo Logic Mo Copilot ist ein KI-gestützter Assistent, der Untersuchungen und Troubleshooting in Logs beschleunigt, indem er Ihnen ermöglicht, Fragen in einfachem Englisch zu stellen und kontextbezogene Vorschläge zu erhalten, die den Sicherheitsexperten und den Technikern im Bereitschaftsdienst helfen, Vorfälle schneller zu lösen. Funktionen von Copilot:
- Möglichkeit, in einfachem Englisch Fragen zu stellen, um Einblicke in Logs zu erhalten.
- Anzeige der Vorschläge, die für Ihr Troubleshooting und Ihren Untersuchungskontext relevant sind.
- Mit dem Gesprächsverlauf können Sie Troubleshooting- oder Untersuchungssitzungen speichern und fortsetzen, ohne den Kontext zu verlieren.
- Automatische Visualisierung von Diagrammen aus Suchergebnissen, die Sie direkt zu Dashboards hinzufügen können.
- Automatische Vervollständigung von Abfragen in natürlicher Sprache, um schneller zu Erkenntnissen zu gelangen.
KI-gesteuerte Metrik-Monitore
7. November 2024
KI-gesteuerte Metrik-Monitore, eine Erweiterung unserer bereits angekündigten KI-gesteuerten Log-Monitore, sind jetzt allgemein verfügbar. 47 % der Kundenmonitore basieren auf Metrikdaten. Die 5 % dieser Monitore mit dem größten Rauschen werden mehr als 10 Mal pro Tag ausgelöst und beanspruchen jeden Tag etwa 6,5 Stunden Bereitschaftsdienst.
Mit über 60 % falsch-positiven Alarmen lenken solche Monitore von der Entwicklung von Funktionen ab. Mit KI-gesteuerten Metrik-Monitoren könnten Kunden irrelevante Alarme um 80 % reduzieren und gleichzeitig auf relevante Alarme reagieren, die eine verschlechterte Anwendungsverfügbarkeit oder Leistung mit automatischer Wiederherstellung signalisieren. Die fortschrittliche Erkennung von Anomalien in den Metrikdaten ermöglicht die Reduzierung des Rauschens, während die Wiederherstellung durch Playbooks ermöglicht wird, die mit einem Monitor verbunden sind.
Funktion KI-gesteuerte Metrik-Monitore:
- Eingebautes ML-Modell, das 30 Tage Metrik-Historie nutzt, um das Grundverhalten des Metrik-Signals und des zugrunde liegenden Systems zu ermitteln
- Erkennung von Saisonalität in den zugrunde liegenden Metriksignalen, einschließlich stündlicher oder täglicher Periodizität. Dies ist wichtig, um das Rauschen von Spitzen zu eliminieren, die bei einem periodischen Signal zu erwarten sind.
- Automatisch abgestimmte Anomalieerkennung, die die Benutzereingaben minimiert, um die Parameter für die Anomalieerkennung so zu konfigurieren, dass das Rauschen möglichst gering und die Relevanz möglichst hoch ist.
Die Playbook-Funktionen sind sowohl mit Log- als auch metrikbasierten Monitoren kompatibel und helfen Kunden, den Kontext von Vorfällen automatisch zu erweitern, die Ursache automatisch zu diagnostizieren und die Wiederherstellung zu automatisieren.
Nutzungsmanagement – Budgets scannen
7. November 2024
Wir freuen uns, Ihnen unsere neue Funktion Scan Budgets unter dem Reiter Nutzungsverwaltung im Konto-Bereich vorzustellen. Mit dieser Funktion können Sie Suchlimits definieren, um unerwartete Kosten zu vermeiden und Sumo Logic-Credits zu verwalten, insbesondere in Pay-per-Use-Szenarien durch Begrenzung des Suchvolumens.
Die wichtigsten Merkmale:
- Organisationsweites Scan-Budget: Legen Sie ein Budget für Suchanfragen fest, das für alle Benutzer in der Organisation gilt.
- Budget für Scans auf Benutzer- und Rollenebene: Setzen Sie Grenzen für das Suchdatenvolumen auf Benutzer- und Rollenebene.
- Flexible Aktionen: Wählen Sie, was passieren soll, wenn das Budgetlimit erreicht ist. Zu den Mögliche Optionen sind „Dem Benutzer eine Warnung anzeigen“ oder „Scans einschränken“.
Verbesserte Datenverwaltung und Log-Verwaltung
18. Oktober 2024
In den letzten Monaten haben wir mehrere Updates herausgebracht, die Administratoren und Benutzern mehr Kontrolle, Präzision und Flexibilität bei der Verwaltung Ihrer Daten und Logs bieten:
- Anpassbare Weiterleitung von Logdaten: Gewinnen Sie Flexibilität bei der Speicherung Ihrer Logs, indem Sie das Schema und Format der an S3-Ziele gesendeten Logdaten konfigurieren, und stellen Sie so sicher, dass Ihre Log-Exporte Ihren spezifischen Anforderungen entsprechen.
- Verbesserung des Count-Operators: Der Count-Operator liefert long-Werte anstelle von int-Werten, was genauere Berechnungen und Unterstützung für wesentlich größere Datensätze ermöglicht.
- Erweiterte Filterung und Partitionsverwaltung: Nutzen Sie erweiterte Filter über FER, Felder, Partitionen, Geplante Ansichten und Datenweiterleitung und filtern Sie nahtlos zwischen Benutzerdefinierten und Systempartitionen für eine schnellere, intuitivere Navigation und Verwaltung Ihrer Partitionen.
Diese jüngsten Updates bieten eine verbesserte Genauigkeit, eine optimierte Verwaltung und ein benutzerdefiniertes Log-Management, so dass Sie mit größerer Effizienz und Skalierbarkeit arbeiten können.
Neue einheitliche Navigation
30. September 2024
Wir freuen uns, die Veröffentlichung unserer neuen, einheitlichen Navigation bekannt zu geben, die Sie ab heute erkunden können. Unsere neue Navigation bietet einen innovativen Ansatz, indem sie Observability-, Cloud SIEM- und Cloud SOAR-Angebote unter einem einheitlichen Navigationssystem zusammenfasst, das es Ihnen erleichtert, die am häufigsten verwendeten Funktionen der Plattform zu finden, darauf zuzugreifen und zwischen ihnen zu wechseln.
Zusammen mit der Navigation sind wir zu nativen Browser-Tabs übergegangen, um Ihre verschiedenen geöffneten Ansichten innerhalb von Sumo Logic zu verwalten. So können Sie den vollen Funktionsumfang Ihres Browsers besser nutzen und die Leistung beim Laden oder Wechseln zwischen verschiedenen Funktionen der Plattform verbessern.
Sie können die neue Oberfläche ausprobieren, indem Sie in der Hauptnavigation der klassischen Oberfläche auf die Schaltfläche „Zur neuen Benutzeroberfläche wechseln“ klicken. Wenn Sie zurückwechseln möchten, klicken Sie einfach auf „Zurück zur klassischen Benutzeroberfläche“ in der Hauptnavigation der neuen Benutzeroberfläche.
AWS Observability v2.9.0
7. August 2024
Wir freuen uns, AWS Observability 2.9.0 vorstellen zu können, das jetzt die Analyse und Überwachung von RDS MS SQL CloudWatch-Protokollen unterstützt. Mit den neuen Monitoren erhöht sich die Gesamtzahl der Out-of-the-Box-Monitore auf 70. Diese Version enthält außerdem automatische CloudFormation-Bereitstellungstelemetrie für Sumo Logic (mit einer Opt-out-Option) und verkürzt die Installationszeit über die CloudFormation-Vorlage.
Sumo Orgs – Neues Credit-Management-Erlebnis
26. Juli 2024
Wir freuen uns, unseren Kunden von Sumo Logic Orgs ein neues und verbessertes Credit-Management anbieten zu können. Mit diesem Update können Administratoren von übergeordneten Sumo Logic-Organisationen die Credits von untergeordneten Organisationen einfacher und kontrollierter verwalten. Hier sind die wichtigsten Verbesserungen in diesem Update:
- Flexible Zuweisung. Admins von übergeordneten Organisationen können jetzt Credits für untergeordnete Organisationen flexibler, schneller und in weniger Schritten zuweisen und verwalten.
- Kluge Empfehlungen. Sie erhalten vom System vorgeschlagene Credit-Zuweisungen, die auf Ihre Bedürfnisse zugeschnitten sind.
- Mühelose Aufladungen. Nahtlose Aufladung von Credits für untergeordnete Organisationen bei Verbrauch, ohne dass eine grundlegende Anpassung erforderlich ist.
Entdecken Sie die neuen Funktionen in AWS Observability
10. Juli 2024
Wir freuen uns, AWS Observability 2.8 vorstellen zu können. Es bietet neue, sofort einsatzbereite Dashboards für PostgreSQL auf der Grundlage von Amazon RDS-Logs, ein neu gestaltetes Amazon API Gateway mit verbesserten Metriken und logbasierten Dashboards für REST-, HTTP- und WebSocket-API-Typen, über 20 neue, sofort einsatzbereite Monitore und erhebliche Verbesserungen bei der Bereitstellungszeit, um Ihre Monitoring-Erfahrung auf AWS zu optimieren.
Sammeln von Logs von Azure in großem Umfang
28. März 2024
Das Sammeln von Daten in großem Umfang liegt in den Genen von Sumo Logic und wir erweitern dies auf das Sammeln von Daten aus Azure. Unsere Integration mit Azure Event Hubs bietet unseren Kunden eine vollständig verwaltete, skalierbare und latenzarme Lösung für das Streaming großer Mengen von Protokollen von Azure zu Sumo Logic. Mit dieser neuen Quelle können Sie großvolumige Protokolle wie Endpunkt-, Audit- und Load-Balancer-Protokolle mit geringer Latenz überwachen und bei Feststellungen nahezu in Echtzeit Alarm schlagen.
KI-gestützte Alarme
12. März 2024
Wir freuen uns, KI-gestützte Benachrichtigungen ankündigen zu können. Diese Innovation kombiniert die zum Patent angemeldete Erkennung von Anomalien, um ungewöhnliche Anwendungs-/Sicherheitsbedingungen in Logs zu überwachen, einen First Responder zu alarmieren und ihm bei der schnellen Diagnose und Wiederherstellung durch automatisierte Playbooks zu helfen.
Anomalie-Monitore helfen, die Aufmerksamkeit der Kunden auf echte Vorfälle zu lenken und die Ablenkung durch Fehlalarme zu minimieren. Playbooks, die von Sumo Logic Automation Service unterstützt werden, können durch solche Alarme ausgelöst werden, um die Diagnose von und Wiederherstellung nach Vorfällen zu beschleunigen. KI-gesteuerte Alarme bieten außerdem die Möglichkeit, Anomaliemonitore mit nur einem Klick mit einem oder mehreren Playbooks zu verbinden. Darüber hinaus können Ersthelfer die Ausführung des Playbooks auf der Seite Alert Response selbst einsehen.
Sumo Orgs: Neue Ansicht für Verbrauch von Unterorganisationen
1. Februar 2024
Wir freuen uns, ein leistungsstarkes Upgrade für Sumo Orgs-Kunden ankündigen zu können: eine zentrale Ansicht des gesamten Verbrauchs von untergeordneten Organisationen auf Ihrer Kontoseite! Dieses Update optimiert Ihre Erfahrung und befähigt Sie, Ihre Multi-Org-Umgebung mit größerer Effizienz zu verwalten. Jetzt können Sie:
- konsolidierte Einblicke erhalten: Verschaffen Sie sich einen umfassenden Überblick über den Credit-Verbrauch von Unterorganisationen und Nutzungstrends – alles an einem Ort.
- Tiefer eintauchen: Verschaffen Sie sich mühelos detaillierte Einblicke in einzelne Unterorganisationen und identifizieren Sie Bereiche mit Optimierungsbedarf.
- Bleiben Sie informiert: Exportieren Sie detaillierte Nutzungsdaten für jeden beliebigen Zeitraum, damit Sie fundierte Entscheidungen treffen können.
Cloud Infrastructure Security für AWS
24. Januar 2024
Wir freuen uns, bekannt zu geben, dass Cloud Infrastructure Security für AWS jetzt verfügbar ist. Dieses Produktangebot von Sumo Logic ermöglicht es Cloud Operations, Security Engineers und Entwicklern, einen umfassenden Überblick über Bedrohungen, Fehlkonfigurationen und verdächtige Aktivitäten in ihrer AWS-Umgebung zu erhalten und über automatisierte Playbooks Abhilfemaßnahmen zu ergreifen.
Möchten Sie Ihr Benutzererlebnis besser verstehen?
Erfahren Sie, wie Sie Ihr digitales Kundenerlebnis über Ihre Webanwendungen hinweg optimieren können.
