靈活運用osquery 系統資源狀態隨時查詢 8月 28, 2019 對一個系統管理者而言,最掛心的事應該是各項系統資源(例如記憶體使用率)的狀況。為了得知相關的資訊,必須學習各種指令的用法,方能以指令的方式來取得系統資源的狀況。如此的用法,其實很不方便。如果有一個整合 from Pocket https://ift.tt/2ZxLNwW via IFTTT 閱讀完整內容
安裝Sysmon隨時監視 系統稽核記錄不漏失 8月 28, 2019 相信沒有一個系統管理者會否認稽核記錄的重要性,當有資安事件(例如系統被入侵)發生時,通常會藉由檢視系統內的稽核記錄來尋找事件相關的蛛絲馬跡。以一般最常見的微軟作業系統而言,通常會利用事件檢視器來檢視系 from Pocket https://ift.tt/2Hw4KtP via IFTTT 閱讀完整內容
安裝Sysmon隨時監視 系統稽核記錄不漏失 4月 23, 2019 相信沒有一個系統管理者會否認稽核記錄的重要性,當有資安事件(例如系統被入侵)發生時,通常會藉由檢視系統內的稽核記錄來尋找事件相關的蛛絲馬跡。以一般最常見的微軟作業系統而言,通常會利用事件檢視器來檢視系 from Pocket http://bit.ly/2DqDHhG via IFTTT 閱讀完整內容
應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能 11月 16, 2018 Falco與Kubernetes稽核事件功能結合後,任何與Kubernetes叢集相關的操作,例如服務、Pod、部署的更動或刪除,都會留下Log紀錄,方便維運人員監管 from Pocket https://ift.tt/2OKUvCJ via IFTTT 閱讀完整內容
ObserveIT首度加入檔案歷程追蹤,並強化多人共同調查機制 11月 02, 2017 新版ObserveIT首度加入了檔案監控機制,可追蹤使用者下載之後,執行修改、位置搬移,或是複製等情況,此外,管理者也能得知檔案的原始名稱與來源。 from Pocket http://ift.tt/2zdM0fi via IFTTT 閱讀完整內容