新卒のOJTの先輩から初めに
conf t
service timestamps log msec localtime
service timestamps debug datetime msec
no ip domain lookup
no ip http server
no ip http secure-server
line con 0
line vty 0 15
exit
wri
ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。
新卒のOJTの先輩から初めに
conf t
service timestamps log msec localtime
service timestamps debug datetime msec
no ip domain lookup
no ip http server
no ip http secure-server
line con 0
line vty 0 15
exit
wri
ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。
うんー、これは口酸っぱく言ってるけど、SplunkはSIEMではないからね。
Splunk is NOT SIEM
単体じゃチケット管理は出来ないしルール書くのもダルいし、ほにゃリスト管理もダルい。SIEMとして使うならSOARと組み合わせてだけど、Phantom使うならDEMISTOやSwimlaneが全然よい。
Emotet had been taken down and their C2 server was seized by Law enforcement officer. They analyzed C2 logs which contains compromised host info and shared them to National CSIRT and Law enforcement office.
#Emotet