エンドポイント探訪記 EDRを使ったインシデントレスポンス

試衛館
サークル:
頒布価格:
ジャンル:
評論・情報
配信期間: 無制限
シリアル有効期限: 初回ダウンロードから1ヶ月間
ダウンロード回数: 各ファイル5回まで
シリアル情報を入力して、アカウントに登録 または ダウンロード を選んでください。
現在ファイルがありません。
この作品をダウンロードしたい方は、頒布者にアップロードを依頼してください。
ファイルが無い場合でもシリアルがあればアカウントに紐づけする事は可能です。
内容紹介
昨今のウイルスや不正プログラムは、端末の正規プログラム利用が多く、既存のウイルス対策ソフトだけでは、対応が難しい。
そのため、端末の情報を詳細に取得できるEDRに注目が集まっている
今回は端末情報を検索できるOSSのOSqueryの導入と端末の設定を行うことで端末で何が起きているかを把握できるようにする。
その後、架空のインシデントを参考にインシデントレスポンスが行えることを確認する。
インフォメーション