最初の公開時のブログはここを参照してください。
この土日の時間を利用して、Cyber Defense Mapに機能追加した。
追加した機能
どんな機能を追加かというと、以下の点です。
・攻撃を受けたIPアドレスの位置周辺に複数の履歴があったときに、全てをリスト表示し、スクロールして表示できる機能
・対象となる情報がどの種類のアプリケーションによるものかの情報を追加
・対象となる情報の攻撃内容の一部(防御判定したログの内容)をワンクリックでブラウザに表示する機能(新たなタブに表示)
以下に画面のスクショ
詳細画面
防御判定したログの内容(Click hereをクリックしたら別タブで表示する。カット&ペーストしてLLMに貼り付ければ簡単に解析できる。)
以上となる。
良くなった点
これによって、情報を解析しやすくなったと思う。いままでは同じ周辺のIPアドレスがあったら、一つしか情報を表示できなかったので、Webで確認することができなかったんだけど、かなり改善したと思う。そして、攻撃(とみなす)内容の一部を表示できるようにしたので、この情報をカット&ペーストで、ChatGPT、Gemini、Claudeなどの大規模言語モデルに調査・分析・アドバイスしてもらうようにしたら、いろんな情報(攻撃内容、脆弱性、CVEなど)を得ることができるようになる。これで、過検知もすぐに判断できるようになった。これはかなりの進歩‼️(OpenAI GPT-4oやClaudeとかは、知識のカットオフ日が2023の秋頃となるので、かなりの最新情報を得ることができる。他にもGeminiはGoogle検索結果も対象になるので、カットオフ日がないらしい😍)・・・嬉しいのもあるけど、嫌になっちゃうぐらいAIは進歩し続けている。
他には
これまでのアプリケーション情報や攻撃内容の情報は、別の形式(メール)で保存していて、移行するのが面倒だったので、ここ数日の情報から参照できるようにした。なので、ちょっと情報量が少ないのが残念😅なところかな。
今後について
これまでに、攻撃を受けたIPアドレスについては、ほぼ全てをFWで防御したままにしている。なので、それらのIPアドレスからの攻撃が来ることが無いので、情報収集の面からは、あまり面白く無いかもしれない。さてさて、FWの防御をどこかで、開放するかなと、悩んでいる今日この頃である。