sogaoh Memoris

だいたいが勉強会などの参加速報

ログ分析勉強会 vol.2 に参加した

1/31(金) に行われた以下イベントの参加速報です。

目次

感じたこと

  • Windows 系のトークが多く、新しく知ったことが正直多い。
  • 聞いた話の実用化のイメージはまだ湧かないが、かなり勉強にはなった。感謝。
  • 分析というかその前々段階くらいの、ログから何がわかり得るか、の話のように感じた。まずは収集しましょう、というのが今回、だったのかなと。
  • そういえばGCPに関する話が何1つなかったのも逆にあとになって個人的に印象的。

My Tweet Pickup

今日は1つだけ

ログ分析、お金との兼ね合いの面が大きいのが辛い・・・
セキュリティ要件で保存を3ヶ月までとかに絞ったりそれ以降は安いストレージに移す事情に今回でだいぶ納得した。

全部はこちら↓
https://twitter.com/search?q=%23logben%20%40sogaoh%20since%3A2020-01-31%20until%3A2020-02-01&src=typeahead_click&f=live

資料のまとめ

Talks

これからはじめるログ分析

@kkb1016 さん

www.slideshare.net

EventLog でセキュリティ監視に役立つイベント

@uranariz さん

WindowsのWEBサーバログをリアルタイム監視・可視化してみた

(非公開)

Amazon Athena を使ったセキュリティログ検索基盤の構築

@m_mizutani さん

LTs

Splunkを使ったログ分析の何か(仮)

@FujioSUZUKI さん

(資料見つかってない。非公開かもしれない)

Giga bit order(1G-100G) のログを収集して解析する

@norbor221 さん

(資料見つかってない。非公開かもしれない)

その他

sysmon
logon type
red team
network tap
初耳なことが多くて、まだまだだな自分、と思いました。
SSCP まだ遠いかな・・・