おれさまラボ

実際に手を動かして理解を深めるブログ。

RFC

要請の程度を示すために用いるキーワード

はじめに しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。 今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST…

Syslog 形式とメッセージフォーマット(CEF、LEEF)

はじめに SIEM やデータレイクなんてことばが流行りはじめて早数年経ちますが、運悪く業務ではなかなか関わることができていない今日このごろです。この界隈の情報収集をしているとよく CEF や LEEF ってことばを見かけます。説明しろと言われても今の自分に…