devSec(), Oktober 2022 (Mario-Leander Reimer) Slides ansehen
Ganzheitliches Monitoring ist eine entscheidende Komponente für den sicheren Betrieb von modernen, verteilten, Cloud-basierten Anwendungen. Nur so können Angriffe und unerlaubte Zugriffe frühzeitig erkannt, entsprechende Gegenmaßnahmen eingeleitet und forensische Analysen durchgeführt werden. Das Pentaverat guter Observability sind Logs, Metriken und Traces; kombiniert mit Reporting und Alerting. Dieser Vortrag diskutiert und zeigt sinnvolle Ansätze, Techniken und Tools um sicherheitsrelevante Diagnosedaten in einem verteilten Anwendungs-Verbund einfach zu sammeln und anschließend schnell zu analysieren und bewerten zu können.