[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04580] xlog改良(Re: Re: インシデントレスポンスはじめの一歩 第6回
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04580] xlog改良(Re: Re: インシデントレスポンスはじめの一歩 第6回
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 28 Nov 2003 22:08:32 +0900
改めて表明、ケーキオフは本業ではない、Port139 伊原です。
On Tue, 25 Nov 2003 08:11:05 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
>え〜と、たしか本業って xlog の改良ですよね?(ぉぃ
実は、本日 北岡先生とお打ち合わせさせていただく際に、
実際に monyolog,syunlog,xlog、Ethereal などのデータ
を簡単にお見せしたのですが、xlog のサマリーモードと
詳細モードの中間、ヘッダのみって言えばいいんですかね。
ようはデータが暗号化されてしまっているとどうせ読めな
いのでデータ部分は捨ててしまい、ヘッダ部分を残せれば、
サマリモードよりは細かい情報が得られ、かつ保存領域を
圧迫しないので、そういうモードが xlog にあるとよりい
いかも!ってお話しが出ておりましたので一応ご報告 ;)
monyolog or syunlog & xlog ヘッダモード、これで最強?
# 最強はもちろんフルキャプチャなんですけど...
--
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/