1:19:07
Auditd демон который поможет в расследовании
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
На просторах Российского сегмента сети интернет, довольно мало информации по использованию/применению аудитд, хочется уйти от этой несправедливости и рассказать как данный инструмент может быть полезен.
На мастер классе мы познакомимся более детально, с тем что такое аудитд, как сформировать правила для аудита, как не положить систему этими правилами, почему и как он может быть полезен при расследовании, а так же приведу пару примеров из реальных кейсов.
About speaker
Добрый день коллеги для меня наверное этот дебил не Наверное ты дебил ты на подобном мероприятии хтб выступления Не ожидал если честно что носят а позвали думал долго что рассказать и в принципе вспомнил из своей практики очень хорошее средство которым почему-то мало все знают и вот особенно российском просторе руны это нашу Да довольно мало информация о том как можно этот будет как-то демонов реборда как его можно использовать зарубежные у них довольно
много конференций проходит то есть много есть спикеров которые ездят рассказывают про него которые используют его повсеместно в принципе разработчики тех же самых sia-move его эксплуатирует скажем так для своих правила корреляции соответственно хотелось бы у него рассказать ну камеру отключу чтобы не отвлекать продолжим о презентации и так есть четыре принципа безопасности которые наверное Audi позволяет решить Да это узнать свою систему это один из принципов который её Ну
любому безопасников менеджеру Да был бы полезен то что работает с системой как она взаимодействует с чем взаимодействует что установлено Как работает когда ты понимаешь как работает система то у тебя соответственно в дальнейшем при траблшутинга при расследовании инцидентов у тебя будет намного меньше проблем 2 принципы меньше привилегий не давать пользователям менеджерам руководителям в особенности Да больше привилегий чем им необходимо потому что в принципе в практике встречается стандартные кейс когда там его человек который в принципе на те же самые сервера