このタグの記事 1 件
IOA(攻撃指標)は、攻撃の“振る舞い”(権限昇格→横移動→外部送信などの手口の流れ)で気づく考え方。事後の痕跡であるIOCと対になる。ハッシュやIPは攻撃者が一瞬で変えられるが、手口(振る舞い)は変えにくい=IOAは長く効く。小規模でも『普段と違う挙動』に注目することで近づける。