投稿時間:2022-03-06 09:08:02 RSSフィード2022-03-06 09:00 分まとめ(9件)

カテゴリー等	サイト名等	記事タイトル・トレンドワード等	リンクURL	頻出ワード・要約等/検索ボリューム	登録日
IT	ITmedia 総合記事一覧	[ITmedia ビジネスオンライン] 「電気自動車に興味がある」7割、理由は？	https://www.itmedia.co.jp/business/articles/2203/06/news025.html	itmedia	2022-03-06 08:16:00
IT	ITmedia 総合記事一覧	[ITmedia ビジネスオンライン] 仕事のやる気がでないときは？　働く20代に聞いた	https://www.itmedia.co.jp/business/articles/2203/06/news022.html	itmedia	2022-03-06 08:16:00
IT	ITmedia 総合記事一覧	[ITmedia News] Apple、Google、Microsoft、MozillaがWeb改善「Interop 2022」で協力	https://www.itmedia.co.jp/news/articles/2203/06/news039.html	ITmediaNewsApple、Google、Microsoft、MozillaがWeb改善「Interop」で協力Apple、Google、Microsoft、Mozillaは、Web改善の取り組み「Interop」を発表した。	2022-03-06 08:11:00
python	Pythonタグが付けられた新着投稿 - Qiita	AtCoder Beginner Contest 242　A~C　3完記事	https://qiita.com/kani_kani_kani/items/9e7c0e9a42e76f6f33ba	S考察入力文字列を一文字ずつ格納された配列であると考える。	2022-03-06 08:29:43
AWS	AWSタグが付けられた新着投稿 - Qiita	AWSからWordPressを起動する際に詰まったところ	https://qiita.com/sasurai-no-2896/items/93fc87d2c89505321e74	バージョンを確認して完了phpversionPHPclibuiltNovNTSWordPressでデータベース接続エラーapacheを再起動して、再度WordPressを開こうとしたところ、以下のエラーが表示されました。	2022-03-06 08:32:25
AWS	AWSタグが付けられた新着投稿 - Qiita	AWS公式資料で挑むSCS認定(15)-GuardDuty	https://qiita.com/mingchun_zhao/items/b362ca66502e19c4053b	AWSサービスによる発見的統制CloudWatchAWSサービスのリソースモニタリングログモニタリングCloudWatchLogsプロアクティブモニタリングCloudWatchEventsCloudTrail呼び出されたAPIに関するイベントを継続的にロギングコンプライアンスの簡素化セキュリティの自動化GuardDutyセキュリティ脅威リスクを検知・可視化悪意のあるIPアドレス、異常検出、機械学習などの統合脅威インテリジェンスを使用した脅威検知AmazonGuardDutyとはセキュリティの観点から脅威リスクを検知するAWSマネージド・サービス分析のソースには下記を利用し、メタデータの連続ストリームを分析VPCFlowLogsAWSCloudTrailEventLogsDNSLogs統合脅威インテリジェンスを使用して脅威を認識脅威インテリジェンスthreatintelligenceとは脅威の防止や検知に利用できる情報の総称脅威インテリジェンスの例攻撃に使われた悪意のあるIPアドレス異常検出で得られた攻撃手段などの情報機械学習で分析した脅威の特徴GuardDuty脅威検知の仕組みアーキテクチャ引用元検知方法シグネチャ検知型シグネチャを使って検知SignatureBasedStatelessFindingsシグネチャは、不正な通信や攻撃を識別するためのルール集振る舞い検知型振る舞いを分析し検知BehavioralStatefulFindings異常検知AnomalyDetections脅威検知種類ThreatDetectionTypes悪意のあるスキャンInstanceReconPortProbeAcceptedCommPortScanintraVPCBruteForceAttackIPDropPointIPTorCommunicationsAccountReconTorAPICallfailedインスタンスへの脅威シグネチャ検知型による検知CampCActivityMaliciousDomainRequestEConThreatListDropPointIP振る舞い検知型による検知UnusualNetworkPortUnusualTrafficVolumeDirectionUnusualDNSRequestsDomainGeneratedAlgorithmsその他MaliciousCommsASISBitcoinMiningOutboundDDoSSpambotActivityOutboundSSHBruteForceアカウントへの脅威シグネチャ検知型による検知MaliciousAPICallbadIPTorAPICallacceptedCloudTrailDisabled振る舞い検知型による検知InstanceLaunchUnusualRegionActivityUnusualSuspiciousConsoleLoginUnusualISPCallerMutatingAPICallscreateupdatedeleteHighVolumeofDescribecallsUnusualIAMUserAddedその他PasswordPolicyChangeデータソースDataSourcesVPCFlowLogsVPCFlowLogsが有効でなくてもGuardDutyFindingsを生成一方で、中長期的なログ分析において、VPCFlowLogsを有効にすることを推奨DNSLogsECインスタンス上から実行されたクエリログがDNSLogs解析対象CloudTrailEventsCloudTrailイベントログを利用AWSManagementConsoleSDKsCLIから実行されるAPIコール信頼IPリストamp脅威リストTrustedampThreatIPListsGuardDuty提供の脅威インテリジェンス攻撃者が使用することがわかっているIPアドレスとドメインで構成CrowdStrikeProofpointAWSSecurityカスタムリストを作成することで、既知の脅威リストをカスタマイズTrustedIPListホワイトリスト登録IPに対するアクティビティは、GuardDutyはFindingとして検知しないThreatIPListブラックリスト既知の悪意のあるIPリストを登録、脅威リストに基づきGuardDutyFindingsとして通知FindingsFindingsが提供する情報AWSManagementConsole提供の脅威に関する情報重要度頻度リージョン国脅威タイプ影響範囲攻撃元情報APIJSON形式の脅威情報の活用SIEM連携データ活用自動アクションそれ以外の情報ARN時間リソース情報Findingsの目的脅威または潜在的な攻撃リスクに対処BackdoorAWSリソースが攻撃を受けていることを検出Behaviorベースラインとは異なるアクティビティやアクティビティパターンを検出CryptoCurrencyビットコインやイーサリアムなどの暗号通貨に関連付けられたソフトウェアを検出Pentest既知のペンテストツールで生成されたアクティビティと類似するアクティビティを検出ReconAWS環境の脆弱性を探そうとしているアクティビティを検出Stealth攻撃アクションや形跡を隠そうとするアクティビティを検出Trojanトロイの木馬プログラムが攻撃に使用されていることを検知UnauthorizedAccess不審なアクティビティまたアクティビティパターンの検出FindingタイプBackdoorECXORDDOSBackdoorECSpambotBackdoorECCampCActivityBDNSなど。	2022-03-06 08:08:18
サブカルネタ	ラーブロ	カッパ64＠福生市 <限定・ニンニクアブラトマト>	http://ra-blog.net/modules/rssc/single_feed.php?fid=196976	限定	2022-03-05 23:00:51
北海道	北海道新聞	赤平の６０代女性、１００万円詐欺被害	https://www.hokkaido-np.co.jp/article/653374/	詐欺被害	2022-03-06 08:16:12
北海道	北海道新聞	富士急入り「ほっとした」　スピ―ドスケート堀川、４年後のメダル意欲	https://www.hokkaido-np.co.jp/article/653364/	北京五輪	2022-03-06 08:09:11