Ansibleパッチ適用
Ansibleによるパッチ適用自動化を、構成、実行手順、運用効果、注意点の観点で整理する運用自動化記事です。
SIEMログ設計
SIEM/SOC設計の入口として、ログを何のために集め、どの順番で優先するかを整理する実務ガイドです。
SIEM検知ルール
SIEMの検知ルールを、攻撃仮説、必要ログ、相関条件、閾値、除外条件、チューニング観点に分けて整理します。
SOCアクション設計
SOCで検知後に行う確認、隔離、復旧、証跡保全を、ログと判断の関係から整理します。
運用自動化
パッチ、構成管理、自動化基盤に関する記事をまとめます。