아임노드

오늘 수업으로 보안 관제 실무에 대해서 이야기 했다.궁금했던 SIEM이나 SOAR에 대해서도 알아볼 수 있을 것 같다! -> 강의에서 들은 내용 간단히 정리처음에는 환경분석(네트워크 구성도) 보기작성할 보고서 종류 : 일일 관제 보고서, 보안 권고문 -> 보안관제 하면서 하지 말아야 할 것자.기.계.발정적인 업무이다 보니 게을러 질 수 있음!! (체력관리)교육 많이 듣고 초심 잃지 말기 -> 보안관제 개념/이해/목적/유형유형 : 원격/파견/자체/하이브리드/쿨라우드보안관제 패러다임 : ESM 기반 > SIEM 기반 > SOAR 기반(Zero Trust)티켓처리 시스템SOAR -> SIEM+티켓처리시스템을 통합하여 자동화Splunk가 가장 안정성 있었다. 역할 다시보기! -- 이외 강의 캡쳐본은 별도 파일에..

검색 처리 언어)SPL(Search Processing Language) : Splunk가 제공하는 검색 전용 언어파이프)파이프 = |앞 명령어 출력 결과를 파이프 뒤 명령어의 입력으로 전송항상 왼쪽 검색어 결과를 기반으로 새로운 명령어 적용하는 것정렬 기능 (Ctrl+\)Ctrl+\를 입력하면 파이프를 기준으로 줄바꿈을 실시자동 기능 권고기본 설정 창 > SPL 편집지 선택 > 고급 편집기 on / 검색 형식 자동 지정 on파이프(|) 입력 시 이를 기준을 자동 정렬됨 검색 명령어 데이터 나열, 변환 명령어)table필드명과 결합해 검색 결과를 테이블 형식으로 보여줌table + 보고자 하는 필드명필드명을 잘못 적으면 해당 필드에는 공란이 보임(입력 오류 의심)ex) index="book" source..

일요일은 오랜만에 친구들을 만나서 맛있는 걸 먹고 들어왔다.공부는 토요일에 조금 했지만, 일요일은 집에서 멀리 나가있느라 늦게 들어왔고포스팅이라도 새벽에 느즈막히 정리를 한다.이제 진짜 약속은 끝!이제 프로젝트도 얼마 남지 않았으니 다음 주말부터는 온통 공부에 신경써야겠다.그래도 친구들을 만나고 오니 힘이 난다! 오늘 들은 좋은 문구가 있어 적어본다.All is well.Everything is working out for my highest good.out of this experience, only good will come and I am safe.  > For security Monitoring(보안 관제) 카테고리 향후 보안로그 통합 분석시스템을 구축-> 보안 이상징후 분석용 검색어를 작성 S..