インシデントレスポンス

PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。