記事書きました!
結局DNSとVPCフローログの突き合わせが一番コスパ良いよな。Athenaならスキャン分だけで済むし。運用の「80点主義」ってのはエンジニアの生存戦略として正解
備えあれば
面白いな。もう少し進めることも出来そう
HIVE形式ならパーティション作らないと全部読んじゃうからクエリ実行前にMCSKコマンドは必須。CREATE TABLE文でパーティション射影使うならMCSKコマンド不要。射影なし・非HIVEならALTER TABLE ADD PARTITONが必要
1日で作るサプライチェーン攻撃対策!運用死しないコスト「ほぼゼロ」の通信監視
記事書きました!
結局DNSとVPCフローログの突き合わせが一番コスパ良いよな。Athenaならスキャン分だけで済むし。運用の「80点主義」ってのはエンジニアの生存戦略として正解
備えあれば
面白いな。もう少し進めることも出来そう
HIVE形式ならパーティション作らないと全部読んじゃうからクエリ実行前にMCSKコマンドは必須。CREATE TABLE文でパーティション射影使うならMCSKコマンド不要。射影なし・非HIVEならALTER TABLE ADD PARTITONが必要