BLOGElastic Securityで始める検知エンジニアリングー Timelineで攻撃の全体像を追う(第3回) アラートは「何かが起きた」という通知にすぎません。「本当に攻撃なのか」「何をされたのか」を判断するには、アラートの前後に何が起きていたかを調査する必要があります。今回はTimelineを使って、ポートスキャンから始まりデータ持ち出しで終わる... 2026.04.02BLOG
BLOG