～SOC Level2「Log Operations」を解く～

～記録される足跡を追え、ログマスターの道~

目的

ログ解析は
「不正アクセスやマルウェアの兆候を見つける、インシデント対応時の原因調査に役立つ、セキュリティポリシー違反の検出ができる、正常な動作との違いを知ることで、異常を見抜けるようになる」

つまり、ログを読めないと、何が起きているか把握できず、防御も対処もできないということです
セキュリティの「目」とも言えるスキルです。

まだTryHackMeにサインアップしていない人は以下の記事を参考にしてください！

【ハッカー入門】TryHackMeを始めよう OpenVPN設定の仕方

画像たくさんでわかりやすい！ ハッカー入門のためのTryHackMeを始める方法とOpenVPNの設定手順を詳しく解説します。初心者でも安心して学べる内容です

hackerninaritai.com

2024.09.30

Log Operations

なかなかにブラウザだと遅いので、ローカルのKaliからSSHで接続しました。

Task 2 <Log Configuration>
1.Which of the given log purposes would be suitable to measure the cost of using a service?
J：指定されたログ目的のうち、サービスの使用コストを測定するのに適したものはどれですか?

2.Which of the given log purposes would be suitable for investigating application logs for enhancement and stability? 
J：機能強化と安定性のためにアプリケーション ログを調査するのに適したログ目的は何ですか。 

Task 3 <Where To Start After Deciding the Logging Purpose>
1.Which question’s answer can be “as much as mentioned in the PCI DSS requirements.”?
J：どの質問の答えが「PCI DSS 要件に記載されているのと同じくらい」になるでしょうか?

Task４ <Configuration Dilemma: Planning and Implementation>
1.Which requirements are non-negotiable?
J： 交渉不可能な要件はどれですか?

Task ５<Storage, Retention, and Deletion>
1.Which of the given logging principles would be implemented and improved?
J：与えられたログ記録の原則のうち、どれを実装・改善しますか？

2.In this case, which of the given difficulties occurs?
J：この場合、以下のどの問題が発生しますか？

Task 6 <Common Mistakes and Best Practices>
1.What you would call this? (Mistake or Practice?)
J：これを何と呼びますか？（間違いですか、それとも練習ですか？）

まとめ

今回はTryHackMeでログ解析の基礎の勉強をやりました。どこでNGになったか、原因は何かと足跡をたどることができるログは、仕事でも使う機会があると思います。

注意点

違法行為は絶対に行わない: 許可なく他人のシステムに侵入することは違法行為です。必ず、合法的な範囲内で実験を行いましょう。
倫理観を持つ: ハッキングは、倫理的な側面も考慮する必要があります。
情報漏洩に注意: 実験中に個人情報や機密情報が漏洩しないよう、十分に注意しましょう。