Im Einleitungsartikel zu den ISACA Use-cases habe ich ganz unten bereits den Use-case B01 angeteasert. Jetzt ist dann auch der erste Artikel der Serie soweit fertig. Wie immer ist SIEM kein abschließender Prozess, heißt, die Ansätze via auditd und FIM für Linux fehlen hier noch, dazu fehlen noch Artikel die die Grundlagen dazu erläutern.
Viel Spaß beim Lesen und Ausprobieren …