インシデント発生その時・・・
今回のセキュリティアカデミー勉強会のテーマは、「Live Response」ということでインシデントが発生した時に、稼働中システムからどのような揮発性情報を取得するとよいか?、注意点は何か?ということを中心にディスカッションなどが行われました。
まだまだ未整理な部分が多いですが、自分用のメモということで。
今回のセキュリティアカデミー勉強会のテーマは、「Live Response」ということでインシデントが発生した時に、稼働中システムからどのような揮発性情報を取得するとよいか?、注意点は何か?ということを中心にディスカッションなどが行われました。
まだまだ未整理な部分が多いですが、自分用のメモということで。