Google Cloud インシデント調査のメモ。
Google Cloud インシデント調査のメモ
Posted on
Category: Cloud forensic
KubernetesおよびGoogle Workspace インシデント調査のメモ
Posted on
KubernetesおよびGoogle Workspace インシデント調査のメモ。
Amazon Web Services (AWS) インシデント調査のメモ
Posted on
Amazon Web Services (AWS) インシデント調査のメモ。
Microsoft Azure インシデント調査のメモ
Posted on
Microsoft Azure インシデント調査のメモ。
Microsoft 365 インシデント調査のメモ
Posted on
Microsoft 365 インシデント調査のメモ。
Microsoft 365 Unified Audit Log 調査のためのjqコマンドのメモ
Posted on
ここ最近、Microsoft 365の侵害調査に携わる機会が増えてきたのだが、その際に少し困ったのがUnified Audit Log (UAL) の調査だった。 UALをCSVとしてエクスポートすると、肝心のデータはJSON形式でAuditDataというひとつのカラムに全てぶち込まれているので、Microsoft ExcelやLibreOffice Calcを使った調査には向いていない。 で、職場の同僚がjqコマンドを使って調査していたのにインスパイアされて、UALの調査に役立ちそうなjqコマンドを自分なりにまとめてみた。