BLOGCopy Fail / DirtyFrag に学ぶ、Linux root権限奪取のふるまい検知5つのパターン Linuxは、多くの企業システム、クラウド環境、コンテナ基盤で使われています。 そのため、Linuxカーネルに深刻な脆弱性が見つかると、影響はとても大きくなります。Elastic Security Labs は、Linuxカーネルの権限昇格... 2026.05.11BLOG
BLOGElastic Securityで始める検知エンジニアリング — KQLでログを読んで最初のルールを作る(第2回) ログを読まずにルールは作れません。前回に続いて今回はDiscoverでイベントの中身を確認しながら、「ログイン失敗を検知する」最初のルールを正しい条件で作ります。ルール作成前にDiscoverで確認する習慣が、後々の誤検知を防ぐ最大のポイン... 2026.04.01BLOG
BLOG
BLOG
BLOG