[THM][Note] Intro to Defensive Security[THM][Note]

https://tryhackme.com/room/defensivesecurity

Task1

Which team focuses on defensive security?

• Redチーム（ペンテスターなど）＝攻撃的なセキュリティ対策。Blueチーム（SOCなど）＝防御的なセキュリティ対策。の観点から解答する。

Task2

What would you call a team of cyber security professionals that monitors a network and its systems for malicious events?

• 説明文をよく読む。SOCとはなにか？

What does DFIR stand for?

• 説明文をよく読む。DFIRとはなにか？

Task3

What is the flag that you obtained by following along?

仮想のSIEMを開き以下の順番で質問に答えていきます。

• SIEMが怪しいと判断してIPアドレスを拒否したログをクリック。
• SIEMが拒否した怪しいIPアドレスをwebサイトで評価＆検証。
• 結果、怪しいIPアドレスということがわかった。さて、誰に報告するのが適切でしょうか？
• では、怪しいIPアドレスを拒否するようにファイヤーウォールの設定をしてください。