EQL

想定読者：SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間：約 15 分セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elas...