入門 監視
https://www.oreilly.co.jp/books/images/picture978-4-87311-864-2.gif
Webサイトの死活監視
Windowsアプリケーションのロギング
セキュリティ監視
監視すべき情報
基本的に全部…
予算と損害
自宅にホワイトハウス並の設備
コンプライアンス規制各種
上場企業の会計情報の保護
クレジットカードデータの保護
会計以外の統制情報の保護
auditd
Linux Audit System
/var/log/audit/audit.logあたりに
サーバーのログ
改ざんされる可能性もある?
安全に転送
rsyslogやsyslogdでもログを取り込めるが、rsyslog自体を無効化されると困る
このへんは全然わからん
ホスト上で不正な行為をするものを検知する
許可されていないコンピューターの領域にアクセスするように作られたソフトウェア
環境アセスメント