これまでこれまで、Activity画面でしか検索ができず、しかもActivity画面では全文文字列検索しかできませんでした。SIEMの用途としてはかなりご不便をおかけしたと思います。今回のリリース*詳細な条件検索や集計ができるようになります!*第一弾として、Activity Searchが刷新されます!機能その1:直感的時系列ビューの追加私(PdM)も、SOC勤務やCSIRTでSIEMやログ基盤を使ってきましたが、タイムピッカーでのカレンダーによる時間範囲の選択って、ちょっと面倒だったりしませんか?新しいActivity Searchでは、月次(Monthly)、日次(Daily)、時次(Hourly)を直感的に選べるようになります!月を選ぶと、日次でのアクティビティ数が表示されるので、絞り込みが簡単です。日を選ぶと、毎時、さらに10分毎でのアクティビティ数がGitHubの草画面のような形で表示されます。時を選ぶと、ログがロードされていきます。逐次にロードしますので、画面もサクサク動作します!アイデンティティ(Identity)単位での分析がより簡単にできますので、ぜひご活用ください。機能その2:条件指定ポリシー(Policy)機能でも備わっていた条件の指定がこちらでも利用できるようになります。目指しているのはGmailのフィルター機能のような簡単さです。ポリシー機能と同じく、ANDやOR、「含む」「一部含む」といった非クエリでの柔軟な条件指定が実施できます。<将来>ここで指定した結果から、ポリシー画面を作成できるようになる予定です。機能その3:エクスポート機能抽出されたログをエクスポートできるようになります。生ログ形式 or Cygieneの形式でのダウンロードが可能です。ログやクエリ結果を抽出してダウンロードできるようになりました。JSONによる出力のほか、生データをダウンロードすることもできます。インシデント発生時に素早く元データの確認や処理を行うことができます。<将来>CSV形式でのダウンロード、Spreadsheetへの転送もサポートされる予定です。今後についてCygieneは、SIEM, XDRといったセキュリティオペレーションやログハンドリングに欠かせないソリューションとして機能するように今後もアップデートしていく予定です。SOCチームやSRE経験者を中心に、さらに使いやすいUXを目指していきますので、今後もこうご期待ください!