Jupyter Notebookにおけるインタラクティブなプロセスツリー可視化
2025-03-04
DNBのサイバー防衛センターは、インシデントレスポンスの効率向上を目的として、Jupyter Notebook内でインタラクティブなプロセスツリー可視化ツールを開発しました。anywidget、marimo、ibis、Apache Spark、dependentreeなどの技術を活用し、Microsoft Defender for EndpointなどのEDRからのプロセス作成イベントログをインタラクティブなツリーに変換します。ユーザーはイベントをフィルタリングし、プロセスの階層構造を探索し、個々のプロセスを選択して詳細を検査できます。このツールはブラウザ上で動作するため、共有やデモが容易です。
続きを読む
開発
インシデントレスポンス