これまでPolicy(ポリシー)機能は、ログの条件を指定するのが難しく、欲しいアクティビティを探すのに一苦労、という問題がありました。また、バグも多く、皆様の画面が真っ白になってしまうことも度々ありました・・・。ポリシーとは?*Cygieneのデータに対する検知条件です。*Cygieneはデータ取り込み時にポリシーに応じて、データをマーキングし、Detection(検知)として別に処理できる状態にします。今回のリリースというわけで、ポリシー画面を大幅に刷新しました。基本的な機能は今までと変わっていませんが、バグを解消し、さらに、アクティビティを探しやすいよう改善しました。その1:イベント補完検索ポリシーを指定する際に、すでに取り込まれているアクティビティの中から、イベント名やIPアドレスといった要素を候補として自動表示するようになりました。イベントの出現頻度などが表示されますので、それらを参考にイベントを絞り込むことができます。その2:公式リファレンスへのリンク表示監査ログのイベント、そもそもなんのイベントなのか分からん!という声・ご意見を社内外からよく頂きます。(私たちもそうです!)というわけで、ポリシーを指定した場合に、データソースのログに関する公式ドキュメントが表示されるようになりました。その3:複数要素の指定より複雑なクエリを簡単に書けるように「いずれかを含む」や「どれも含まない」といった条件を複数要素で指定できるようになりました。その4:複雑な要件の組み合わせその2と組みわせることで、さらに複雑な条件をより簡単に設定できるようになりました。今後について(SIEM機能の強化)今回追加された検索は、ポリシー機能だけでなく、Activity(アクティビティ)でも利用頂けるようになる予定です!SIEMなどのミッションにおいて、高速な検索UXを提供できるよう改善してまいります。