エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SIMで企業のセキュリティを統合管理せよ
予想していなかった質問にAさんは思わず絶句した。 Aさんは各デバイスが出した危険度「高」のアラームか... 予想していなかった質問にAさんは思わず絶句した。 Aさんは各デバイスが出した危険度「高」のアラームから、事件につながるイベントがないか再調査した。 例えば、危険度「高」というアラームがIDSから出ていた場合、(1)まずIDSのアラームの意味を調べ、本当にその通信が目的のサーバに影響があったかを、(2)サーバのパッチレベル、脆弱性スキャン結果からチェックした。次に、(3)ファイアウォールのログを調査し、目的のサーバから怪しい通信が発生していないかどうかを調べた。また、(4)サーバのログにおかしな形跡がないかも調べた。 すでに運用経験がある方なら分かると思うが、それぞれの調査に必要な関連ログを調べるには、何億個も発生したログの中から必要なログだけを抽出するため、非常に労力と時間がかかる。IDSのアラーム1件だけでもこれだけの作業が発生するのだから、IDSのアラームが月に何百件と発生していたら気