藍隊在進行事件應變時，通常會需要進行大量分析，其中雲端事件分析也有大量的 log 分析要進行處理，這場分享主要分享如何利用 Open Source 來架設相對應的工具，來進行分析。其中會提到 SOF-ELK, SANS 利用 elasticsearch 的opensource 鑑識專案、利用 graylog + opensearch 用來分析的 SIEM，以及如何導入別人定義的 Sigma Rules 等藍隊知識 ( Rules ) 來加速對惡意 log 的分析。

台灣詐騙事件頻傳，廠商也開始使用雲端服務，發生資安事件時是否能有效面對？政府主管單位為民眾咎責時能否提供足夠資訊？應變報告要注意什麼事情又應該如何撰寫呢？本 Session 將探討資安事件處理的事前準備及事中處理策略，使與會者充分了解在雲端環境中資安事故應變的重要性與執行策略，進而提升組織在雲端環境下的安全防護能力。