技術 如何優化您的 Grafana Loki 查詢效能

記得之前有教大家如何使用 Grafana Loki 分析 SQL Server Audit 日誌，運行一段時間後您就會發現查詢一天以內的數據還蠻正常的，如果想要...

技術 JCAATs 提供一種更有效的方法來對數據資料進行集群(Cluster)？

JCAATs- AI 稽核軟體的機器學習指令 CLUSTER 命令俱備有很強大的非監督式學習功能！這個強大的工具使用進階得機器學習演算法來識別模式並根據相似性對...

技術 開源系統安全稽核工具：Lynis

現代的作業系統安裝越來越容易，十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後，這些自動完成的大量作業產出結果是不是都能符合資訊安全...

技術 Audit Log Parser 的實做 [4]

今天來說明每日匯總報表的作法。 如果之前的作法中，塞資料到資料庫的動作有作的話，這邊就十分簡單。 先設定一些資料。 $AuditDBServer = &quot...

技術 Audit Log Parser 的實做 [3]

昨天說到有了資料，今天就來說明處理的方式。 需求 基本上的需求如下 原始資料保存 人員使用的帳號(客服或帳務處理)作業需在每日統計報表裡呈現 資料庫管理者使用...

技術 Audit Log Parser 的實做 [2]

今天來說明分析 Audit Log 的過程與實做。 首先從官方文件可以看到結構。 [timestamp],[serverhost],[username],[ho...

技術 Audit Log Parser 的實做 [1]

筆者這次的鐵人賽最後一個主題應該就是 Audit Log Parser 了。 因為筆者公司的稽核項目很多，所以大部分的專案都會買一些 SIEM 的設備 (Arc...

技術 Audit 的實作 [2]

(以下文章擷取自筆者的 blog，分享給大家) 接下來延續上篇，說明如何客製化 Server Audit Plugin。 原來的 Server Audit Pl...

技術 Audit 的實作 [1]

(以下文章擷取自筆者的 blog，分享給大家) 在資料庫的 Audit (稽核) 部份，需要有一套如同 SQL Server 的方式來執行。 分成兩篇來介紹 A...