PowerShell を使用した Windows イベントログの検索とトラブルシューティング
Windows イベントログは、サイバーセキュリティ担当者やIT管理者が大いに活用すべきツールです。トラブルシューティングのためにローカルで使用することも、ネットワークの状況を把握するために集中管理することもできます。
Dan Fransiscus
Dan Franciscus is a systems engineer and VMware Certified Professional (VCP) specializing in VMware, PowerShell, and other Microsoft-based technologies. You can reach Dan at his blog (http://www.winsysblog.com/) or Twitter at @dan_franciscus.
-
Windows システムモニター (Sysmon)の調整法
Windows オペレーティングシステム内でのログ収集で不便に感じるのは、すぐに使えるセキュリティ関連のイベントの数が限られていることです。未知または悪意のある実行中のプロセスをキャプチャし、アウトバウンド接続をしているソースプロセスをキャプチャし、ファイルやレジストリに変更が加えられたら検出し、特定のエンドポイントで実行されているコマンドをキャプチャしたりできるようにしたいものです。
-
デジタルエクスペリエンスの測定
情報技術には様々な役割があります。企業が機能し続けるためのバックボーンであり、企業ネットワークと企業情報の最初の防衛線であり、そして、もちろんユーザーのサポートを行う役割も担います。ですが、会社全体から IT 部門を評価する際に何が一番重視されるかというと、エンドユーザーがシステムを使ってどういうエクスペリエンスを実感するかという点に集約されます。
-
DevOps における継続的デリバリーの重要性
実務および哲学としての DevOps には、開発者とIT運用者間のコミュニケーションとチームワークが含まれます。伝統的には、開発部門と運用部門は2つの異なるチームであり、ソフトウェアで問題が発生すると互いに相手の責任を問うような事態になりがちです。DevOps はそのような非生産的なことを避けて、両部門が協力し合うことを目指します。結果として、より安定した信頼できるソフトウェアを顧客に提供することができるようになります。
