試衛館
技術書典サークル
| 作品 | 内容紹介 | ||
|---|---|---|---|
|
エンドポイント探訪記 EDRを使ったインシデントレスポンス
|
昨今のウイルスや不正プログラムは、端末の正規プログラム利用が多く、既存のウイルス対策ソフトだけでは、対応が難しい。 そのため、端末の情報を詳細に取得できるEDRに注目が集まっている 今回は端末情報を検索できるOSSのOSqueryの導入と端末の設定を行うことで端末で何が起きているかを把握できるようにする。 そ... |