『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
Cisco Talos インシデント対応チームの Pierre Cadieux にとって、インシデント調査における最初のステップは、お客様のログを確認することです。しかしログが残っていない場合、お客様に提供できる情報やアドバイスは大幅に制限されることになります。
こうした事態は、SolarWinds 製品が絡むインシデント対応でたびたび発生しています。広範なサプライチェーン攻撃で自社の環境も狙われたのか気になるところですが、それを知りたいお客様の多くがログを適切に保存していなかったのです。Talos Takes の今回のエピソードには Pierre が登場し、ログイン、イベント、アプリケーションなど、すべてのログを保持することが極めて重要である理由について説明します。
本稿は 2021 年 02 月 26 日に Talos Group のブログに投稿された「Talos Takes Ep. #42: Seriously folks, save your logs」の抄訳です。
コメントを書く