Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

せめてログサーバの稟議を通す方法

3,003 views

Published on

2017/10/24の第10回セキュリティ共有勉強会にて使用。
IPAの資料に「ログサーバくらいは最低限用意しておけ」と書いてあったのに、それすらできていない会社は非常に多い。
なので、最低限でも「第一歩」を踏み出すための方法を検討してみました。

Published in: Internet
  • Be the first to comment

せめてログサーバの稟議を通す方法

  1. 1. @a_okusan
  2. 2. @a_okusan Bitcoin
  3. 3. Fluentd AWS Elasticsearch
  4. 4. IPA IPA https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
  5. 5. IPA https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
  6. 6. IPA https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
  7. 7.
  8. 8.
  9. 9. PC VM x TB HDD x ~ Linux x
  10. 10. Windows Kiwi Syslog Server Free Edition Splunk Light  The Dude Paessler PRTG Syslog 
  11. 11. • CentOS7(minimal) • • rsyslog /etc/rsyslog.conf • • logrotate /etc/logrotate.d/syslog • • firewalld • syslog •
  12. 12. IPA https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
  13. 13. IPA https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html 3 1 →
  14. 14. FileServer Router Firewall
  15. 15. Splunk

×