1/31(金) に行われた以下イベントの参加速報です。

• Twitter HashTag : #logben

目次

• 目次
• 感じたこと
  • My Tweet Pickup
• 資料のまとめ
  • Talks
    • これからはじめるログ分析
    • EventLog でセキュリティ監視に役立つイベント
    • WindowsのWEBサーバログをリアルタイム監視・可視化してみた
    • Amazon Athena を使ったセキュリティログ検索基盤の構築
  • LTs
    • Splunkを使ったログ分析の何か(仮)
    • Giga bit order（1G-100G) のログを収集して解析する
• その他

感じたこと

• Windows 系のトークが多く、新しく知ったことが正直多い。
• 聞いた話の実用化のイメージはまだ湧かないが、かなり勉強にはなった。感謝。
• 分析というかその前々段階くらいの、ログから何がわかり得るか、の話のように感じた。まずは収集しましょう、というのが今回、だったのかなと。
• そういえばGCPに関する話が何１つなかったのも逆にあとになって個人的に印象的。

My Tweet Pickup

今日は１つだけ

#logben 月40万が3万になったと！神ですね

— 央 (@sogaoh) January 31, 2020

ログ分析、お金との兼ね合いの面が大きいのが辛い・・・
セキュリティ要件で保存を３ヶ月までとかに絞ったりそれ以降は安いストレージに移す事情に今回でだいぶ納得した。

全部はこちら↓
https://twitter.com/search?q=%23logben%20%40sogaoh%20since%3A2020-01-31%20until%3A2020-02-01&src=typeahead_click&f=live

資料のまとめ

Talks

これからはじめるログ分析

@kkb1016 さん

www.slideshare.net

EventLog でセキュリティ監視に役立つイベント

@uranariz さん

WindowsのWEBサーバログをリアルタイム監視・可視化してみた

（非公開）

Amazon Athena を使ったセキュリティログ検索基盤の構築

@m_mizutani さん

LTs

Splunkを使ったログ分析の何か(仮)

@FujioSUZUKI さん

（資料見つかってない。非公開かもしれない）

Giga bit order（1G-100G) のログを収集して解析する

@norbor221 さん

（資料見つかってない。非公開かもしれない）

その他

sysmon
logon type
red team
network tap
初耳なことが多くて、まだまだだな自分、と思いました。
SSCP まだ遠いかな・・・