本-セキュリティのためのログ分析入門

P180 ログの保存期間はどのくらいにすべきか?

当本が出版された時点(2018年9月)においては、すべての業種に対応したガイドラインは存在しないが、電気通信事業に対する総務省のガイドラインが参考にできる。 次に挙げるポイントを考慮して、ログ設計を行うのが望ましい。 ・自組織に関連する法規の有無確…

P151 ログ分析の手法

・自作スクリプト ・syslog/logwatch ・Elasticsearch + Kibana ・SIEM詳細な差異比較は本に表として記載されている。セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)作者:折原 慎吾,鐘本 楊,神谷 和憲,…

P57 mod_dumpio

【機能】 ・Apache httpdに対する入力/出力のHTTP電文をerror_logに記録できる よって、GET時の情報だけでなく、POST情報も記録できる ・TLS暗号化が有効化されている場合は、復号化後/暗号化前の情報を出力してくれる【有効化方法】 (httpd.conf) >|bash| L…

P31 Process Substitution(プロセス置換)

bashやzshなどでの一部コマンドで対応されている機能 そのため、あまりシェルスクリプトで書くのは控えておいた方が良いかも(チームの技術レベルが高いところであれば問題ないが)。 パイプでは置き換えできない(ex. 入力をファイルとしてでしか作りこまれて…

P21 Apache httpdのアクセスログを解析するツール

ApacheLogViewer www.vector.co.jp・Windowsで利用できる ・ログが見やすくなる ・どの曜日や時間帯にアクセスが多いかなど統計情報有Visitors www.hping.org・WindowsだけでなくLinuxでも利用可能 ・ApacheだけでなくIISなどにも対応 ・分析結果をHTMLに出…