チャン
PowerShellは非常に使えるスクリプトです。ただバッチやVBと比べるとやや扱いにくい面もある。なるべく単純にわかりやすい構成でスクリプトを組んで紹介していきたいと思う。自分なりに。
WEBサーバというと、IISやApacheなどがある。公開された対象からのアクセスがないか、シェルやスクリプトの実行がないか、特殊なUserAgentからの通信はないか、同じ通信先から大量のアクセスログがないかなどを見るとよい。 Apache /var/log/httpd/access.log いつ、どこからどんなアクセスがあったかのログ 時刻、IP、ステータス、ブラウザ、プロトコル、メソッドなど /var/log/error.log いつ、ど
インシデントの根絶、復旧で解決するだけではその場しのぎです。大事なのは今回の対応を学習ととらえ、次に活かすことです。 インシデント対応結果をしっかりレビューし、プロセスの改善、ルールの改善、システム導入など、改善対応の優先度を決めて次回に備えます。
1.封じ込めインシデント発生後の検知、分析(事象、原因、対策、時系列整理)後は、封じ込めが必要です。事件を迅速に封じ込めるには、まず手順や訓練を事前に準備、実施できているか、意思決定までのステップや役割が事前に決まっているかが非常に重要です。許容範囲やレベル、ルール、基準が決まっていると各担当は、迅速に封じ込めできます。 2.証拠保全攻撃者は攻撃後にログを消去し証拠を残さない方法を使うケースがあります。ログが残っていない場合、ほとんどのケースで原因がわからなくなります。そう
インシデントを検知するには、IDS/IPS導入や、ログの取得が必要です。 ただ、導入しただけでは異常を検知できないので、事前設定として基準値や定常時の状態を把握する必要があります。そして、収集したログは取得するだけではなく、相関分析できたほうがより効率的にインシデントの検知分析ができます。相関分析は複数のログを取り扱うため各製品ログは時刻同期しておくべきです。ログの保管ポリシーを定め、適切にログ収集、保管する必要もあります。
インシデントマネジメントで必要な対応は大きく、 準備→検知分析→封じ込め根絶復旧→事後活動の4種類があります。 今回は準備について解説します。 まず、何を準備するべきかというと、以下のようなものがあります。 ①文書(インシデントポリシーの定義) インシデントポリシーの整備・責任者はだれ?・組織の役割は?・インシデントとは?・重要度を決めておく・文書の周知徹底について ②体制(インシデントマネジメントにおける体制) インシデント対応の組織を確立・役割や責任は?・関係
一覧と権限画像はアクセス権限の内容なので控えておく コード
アクセス権限取得コード
完成系
ファイルリスト取得
フォームの作成リストボックスから選択したパワーシェルを実行するフォームを作る
1.ファイル作成
CSVなどのコマンド結果出力時の基本の型
この記事はマガジンを購入した人だけが読めます
マガジン限定
