サイバーセキュリティアナリスト向けログエントリの解説と文脈化入門
サイバーセキュリティアナリストがログデータを効果的に活用し、セキュリティ脅威を迅速に特定・対応するための基礎知識と実践的なスキルを習得します。
...
Share
ログエントリの基礎とセキュリティイベントの特定
Unit 1: ログの基本を学ぶ
ログって何?
ログの構成要素
Unit 2: 主要なログ形式を理解する
Syslogの読み方
Windowsイベントログ
Webサーバーログ
Unit 3: セキュリティイベントを特定する
認証ログを読み解く
アクセス拒否の痕跡
マルウェアと異常な接続
ログの文脈化とインシデント対応への応用
Unit 1: ログの文脈化の基礎
ログだけでは不十分?
関連情報源を探る
ネットワークの地図
Unit 2: SIEMの活用とログ分析
SIEMって何?
ログを整理する
点と点をつなぐ
SIEMで探す
Unit 3: インシデント対応への応用
インシデントの初期対応
