もし自分の設定したシステムなら直ぐに色々確認が出来ますが良く分からないシステムだと時間が結構かかりそうな見えます。その時に分かりやすいチェックリスト(手順)があれば楽ですね。
Dr. Anton Chuvakin <http://www.chuvakin.org/> and Lenny Zeltser<http://zeltser.com/>より 下記のリファレンスはログ調査方法のジェネリック手順です、良いリファレンスですが紹介します↓
http://zeltser.com/log-management/security-incident-log-review-czhecklist.html
---
unixfreaxjp
0 件のコメント:
コメントを投稿