カテゴリー: Security
-
「ひと目でわかる Microsoft Entra ID」(日経BP)で Azureを勉強し、CISSPのCPEに申請してみた
最近、Entra IDというサービス名を良く聞くようになり、どうやら Azure AD の新名称らしいことはわ…
-
STRIDE や Attack Tree を使って新規にSIEMの検知ルールを作成する流れをまとめてみた
新しい環境に対して新規に SIEM の検知ルールを検討する必要性がでてきたため、いろいろな参考文献を見ながら自…
-
脅威インテリジェンスの教科書の「脅威ハンティング」の章を読み直して、SIEM によるアラート検知を整理してみた
昨年購入していた「脅威インテリジェンスの教科書」ですが、再度必要に駆られて「脅威ハンティング」の章を読み直して…
-
新規にMITER ATT&CKベースでSplunkの監視ルールを作成する際の手順を整理してみた
新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …