ブラウザ起点のセキュリティアプローチを実践する際に役立つのが、Google の提供するブラウザ管理ツールの「Chrome Enterprise Core」だ。同ツールは、組織で利用されている Chrome ブラウザを一元管理できるツールとして、追加コストをかけず手軽に利用できるソリューションである。
Chrome Enterprise Core には、各ブラウザの設定やポリシーの一元管理、ブラウザ拡張機能の制限、サードパーティのセキュリティツールやレポートツールとの連携、セーフ ブラウジングによるマルウェア対策やフィッシング対策、パスワードの保護など無料で多くの機能がある。
中でも今回特に強調したいのが「リスクの可視化」である。ブラウザ管理の仕組みを導入していない企業の場合、そのほとんどは各ユーザーのブラウザの状況がブラックボックス状態であったはずだが、このChrome Enterprise Core を導入し、管理対象のブラウザを登録したあと、「ブラウザのレポート」機能を有効にするだけで、管理者は各ユーザーの状況を視覚的なレポートを通じて容易に把握できるようになる。
⇧ 何と言うか、可視化してくれるのはありがたいのですが、管理する「ブラウザ」が多い場合に、目を通すのが大変な気もしますな...
とりあえず、どのぐらいの規模の管理を想定しているのかが分からないのよな...
sedでファイルの指定範囲行を削除する際は、「-i」オプションでファイルの上書きが必要
ネットの情報に踊らされました...
⇧ 上記サイト様によりますと、
■sedコマンドで指定行から指定行までを削除する
sed -e '開始行,削除行d' ファイル名
とあったのですが、「Bash」の「変数」を利用したくて、「シングルクォーテーション」ではなく「ダブルクォーテーション」で囲むようにしたのが駄目なのか、ファイルが更新されない...
何やら、
⇧ 上記サイト様によりますと、「-i」オプションも指定が必要と。
#version: '3.8'
services:
rsyslog:
image: rsyslog/rsyslog:latest
container_name: rsyslog
ports:
- "514:514/udp"
volumes:
- ./conf/rsyslog.conf:/etc/rsyslog.conf:ro
networks:
- logging_net
restart: always
fluent-bit:
image: fluent/fluent-bit:1.9.8-debug
container_name: fluent-bit
depends_on:
- rsyslog
ports:
- "5170:5170/udp"
volumes:
- ./conf/fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf:ro
- ./conf/parsers.conf:/fluent-bit/etc/parsers.conf:ro
- ./storage:/buffer
networks:
- logging_net
restart: always
networks:
logging_net:
driver: bridge
⇧ 上記の14行目から28行目までの14行を削除する「シェルスクリプト」が以下。
■Linux環境
# バックアップ
sudo cp -p docker-compose.yml docker-compose.yml.bk-`date +%Y%m%d`
# 削除開始行を取得
# fluent-bitというサービス名の行の位置を取得している
RM_START_ROW=$(grep -n "^\s*fluent-bit:" docker-compose.yml | cut -d: -f1)
# 削除終了行を取得
RM_END_ROW=$((RM_START_ROW + 14))
# 削除開始行から削除終了行まで削除する
#sudo sed -e "${RM_START_ROW},${RM_END_ROW}d" docker-compose.yml
sudo sed -i -e "${RM_START_ROW},${RM_END_ROW}d" docker-compose.yml
# 差分確認
sudo diff -y docker-compose.yml docker-compose.yml.bk-`date +%Y%m%d`
反映されました。
「シェルスクリプト」は本当にカオスなんよな...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
