Cisco Japan Blog

『Talos Takes』エピソード#42:ログの保存をお忘れなく

1 min read



『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページpopup_iconにアクセスしてください。

Cisco Talos インシデント対応チームpopup_iconの Pierre Cadieux にとって、インシデント調査における最初のステップは、お客様のログを確認することです。しかしログが残っていない場合、お客様に提供できる情報やアドバイスは大幅に制限されることになります。

こうした事態は、SolarWinds 製品が絡むインシデント対応でたびたび発生しています。広範なサプライチェーン攻撃で自社の環境も狙われたのか気になるところですが、それを知りたいお客様の多くがログを適切に保存していなかったのです。Talos Takes の今回のエピソードには Pierre が登場し、ログイン、イベント、アプリケーションなど、すべてのログを保持することが極めて重要である理由について説明します。

 

本稿は 2021 年 02 月 26 日に Talos Grouppopup_icon のブログに投稿された「Talos Takes Ep. #42: Seriously folks, save your logspopup_icon」の抄訳です。

 

コメントを書く