実践セキュリティ監視基盤構築
無料で読める本
本書では情報セキュリティ対策の一環であるセキュリティ監視を実現するための方法として、セキュリティ監視の基盤を自分で構築するために必要となる実践的な設計・実装方法について紹介します。セキュリティ監視基盤を内製する方だけでなく、既製ソフトウェア・サービスを利用して基盤構築しようとしている方にも参考になれば幸いです。
Chapters
📕 はじめに
🔎 【第1章】 セキュリティ監視と基盤の構築
🔎 セキュリティ監視をいつから始めるか
🔎 セキュリティ監視エンジニアリング
🔎 セキュリティ監視は内製するべきか
📐 【第2章】 セキュリティ監視基盤の設計
📐 機能要件定義
📐 非機能要件定義
📐 アーキテクチャ設計
📐 利用するデータ(ログ編)
📐 利用するデータ(アラート編)
📐 アラート検知のためのルール設計
📐 アラート対応の設計
🛠️ 【第3章】 セキュリティ監視基盤の実装
🛠️ アーキテクチャ実装
🛠️ ログ収集の実装要点
🛠️ ログ保全の実装要点
🛠️ ログ収集と保全の実装例
🛠️ ログデータベースの設計
🛠️ ログ変換の実装要点
🛠️ ログ書込の実装要点
🛠️ ログ変換と書込の実装例
🛠️ アラート検知の実装要点
🛠️ アラート検知の実装例
🛠️ アラート対応自動化の実装要点
🛠️ アラート対応の自動化の実装例
🛠️ 生成AIの活用
📕 おわりに
Author
Topics
