エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWSのEC2でDNSに関するログを取得する方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWSのEC2でDNSに関するログを取得する方法 - Qiita
はじめに 本記事はAWSのEC2使用時に、DNSに関するログを取得する方法について記載しています。 セキュリ... はじめに 本記事はAWSのEC2使用時に、DNSに関するログを取得する方法について記載しています。 セキュリティインシデント発生時に、調査を行うために重要になってくるのが証跡です。 例えばインシデント対応で、DNSのクエリが行われたかどうかについて確認したい場合、リアルタイムならEC2インスタンスにログインして、tcpdumpコマンドなどを用いて通信をキャプチャすることは容易です。 しかし、事後検証の場合はOS及びMWでログを取得していない限り、立証が難しくなります。 本記事では、AWSで利用可能なDNSに関するログを取得する方法と、留意点についてまとめています。 VPCフローログ VPCフローログは、VPCのネットワークインターフェイス間のIPトラフィックに関する情報をキャプチャすることができるVPCの機能です。 VPC、サブネット、またはネットワークインターフェイス毎にフローログを作成