統合セキュリティイベント管理(SIEM)

1. On-premise 環境.

• curl 設置

• wget 設置

• 私設Root証明書を登録する

2. ModPlura

• Apache手動インストール

• Nginx 手動取付

3. Syslog 餞送

• 対象ウェブ access ログ

• トムキャット catalina.out ログ

4. Logging 志願

• 監査ポリシーの復元方法

• Powershell スクリプト ブロック ロギング オン

• トムキャット access ロギング オン

• squid ロギング オン

5. Proxy 設定

• AWS RHEL 環境

6. IBM AIX サーバ設定

• Audit 設定案内

• Auditを利用したハッキング探知

7. 探知フィルター製作

• データ流出

• Windowsレジストリ&ファイルの偽造·変造

• 公開鍵ログイン成功

8. 通知を受ける

• Webhook設定でTelegramから受け取る

• Syslog設定でkiwiから受け取る

9. 模擬ハッキング

• デモ攻撃シナリオ

• 再転送 攻撃の使い方について

10. ETC

• ワクチンソフトウェア終了検出方法

• Apache サーバーでHTTP圧縮を無効にする