TIL( Today I Learned)
22-08-29 월
-
WORKPLACE
-
PHASE 1 9-12 / 6
- 트레일 생각하기 5 |
- 보안 로그 필터링 어떻게 하는지 살펴보기
-
PHASE 2 13-16 / 6
- 피그마 설명 달기 4 |
- 프로젝트 구성 생각해보기 4 |
- PHASE 3 16-18 / 4
-
22-08-30 화
-
WORKPLACE
-
PHASE 1 9-12 / 6
-
화이트 리스트식 필터링
- + 블랙리스트 등록
- 보안 로그 필터링 어떻게 하는지 살펴보기
-
-
PHASE 2 13-16 / 6
- 팀 회의 하기 2 |
- 프로젝트 구성 생각해보기 4 |
-
PHASE 3 16-18 / 4
-
22-08-31 수
-
WORKPLACE
-
PHASE 1 9-12 / 6
-
트레일 생각하기
- This API request was identified as anomalous by GuardDuty’s anomaly detection machine learning (ML) model. The ML model evaluates all API requests in your account and identifies anomalous events that are associated with techniques used by adversaries. The ML model tracks various factors of the API request, such as, the user that made the request, the location the request was made from, and the specific API that was requested. Details on which factors of the API request are unusual for the user identity that invoked the request can be found in the finding details.
-
evaluates
- 점수?
- Technique 연결성?
-
빈도를 생각하게 되면…
- 저빈도, 중빈도, 고빈도
- 어떻게 나눌 건가?
-
어떤 유저 등급 인지 판단한다
- 관리자형, 일반 사용자형
- 일반 사용자형 유저가 관리자형 API 호출하면 문제
- 주요 이벤트 호출할만한 계정이 아닌데 호출하면 문제
-
문제는?
- 단기간에 분탕질 치고 나감
- 장기간에 걸쳐 은밀하게 데이터 탈취함
-
-
PHASE 2 13-16 / 6
- 신입 설명 시간
- PHASE 3 16-18 / 4
-
22-09-01 목
-
WORKPLACE
-
PHASE 1 9-12 / 6
- 회의
- 데이터 칼럼 개편
-
PHASE 2 13-16 / 6
- 데이터 분류하기
- PHASE 3 16-18 / 4
-
22-09-02 금
-
WORKPLACE
-
PHASE 1 9-12 / 6
- 버전 맞추기
-
PHASE 2 13-16 / 6
-
데이터 분류하기
- 24시간 분포 데이터 자료 만들기
-
- PHASE 3 16-18 / 4
-
22-09-03 토
- 8시 용산 임브로브 관람
TEL (Trial and Error Log)
None