1/31(金) に行われた以下イベントの参加速報です。
目次
感じたこと
- Windows 系のトークが多く、新しく知ったことが正直多い。
- 聞いた話の実用化のイメージはまだ湧かないが、かなり勉強にはなった。感謝。
- 分析というかその前々段階くらいの、ログから何がわかり得るか、の話のように感じた。まずは収集しましょう、というのが今回、だったのかなと。
- そういえばGCPに関する話が何1つなかったのも逆にあとになって個人的に印象的。
My Tweet Pickup
今日は1つだけ
#logben 月40万が3万になったと!神ですね
— 央 (@sogaoh) January 31, 2020
ログ分析、お金との兼ね合いの面が大きいのが辛い・・・
セキュリティ要件で保存を3ヶ月までとかに絞ったりそれ以降は安いストレージに移す事情に今回でだいぶ納得した。
資料のまとめ
Talks
これからはじめるログ分析
@kkb1016 さん
www.slideshare.net
EventLog でセキュリティ監視に役立つイベント
@uranariz さん
WindowsのWEBサーバログをリアルタイム監視・可視化してみた
(非公開)
Amazon Athena を使ったセキュリティログ検索基盤の構築
@m_mizutani さん
LTs
Splunkを使ったログ分析の何か(仮)
@FujioSUZUKI さん
(資料見つかってない。非公開かもしれない)
Giga bit order(1G-100G) のログを収集して解析する
@norbor221 さん
(資料見つかってない。非公開かもしれない)
その他
sysmon
logon type
red team
network tap
初耳なことが多くて、まだまだだな自分、と思いました。
SSCP まだ遠いかな・・・