記事個別表示 (6683)
これは「水無月ばけらのえび日記 : ログ解析で攻撃に気付くのは簡単?」に関連するコメントです。
[6683] Re:「ログ解析で攻撃に気付くのは簡単?」
ばけら (2011年7月9日 18時46分)
コメントありがとうございます。
>例えば、明らかに正常と考えられるログを
>「grep -v」で落としていくといったことを
>「していたか」、「していなかったか」だけでも
>違うと思うのですが、
これは実際にそのような運用をされているということでしょうか。
「正常と考えられるログ」というものを見極めるのも難しいのではないかと思うのですが、どうされているのでしょうか。もし実際のご経験をお持ちであれば、お聞きしたいです。
これは「水無月ばけらのえび日記 : ログ解析で攻撃に気付くのは簡単?」に関連するコメントです。
全読: [6666]Re:「ログ解析で攻撃に気付くのは簡単?」からのスレッド(2件)]