世界各国で攻撃が増えているので、手元のGoogle Cloudハニーポット環境のログを解析してみました。
以前にWafCharmを導入した環境です。
https://qiita.com/pict3/items/6f408a95c04a80dadb6e
確認したついでに、その内容と手順を残しがてらに、公開しておこうと思います。どなたかのお役に立てば!
準備
ログをBigQueryに流し込む
LoggingのRouterから容易に設定可能。
Inclusion filterは、以下で設定した。
resource.type = http_load_balancer AND resource.labels.backend_service_name = ""
…
全文はこちら:Cloud Load BalancingのログをBigQueryで解析
著者:@pict3