How to create action in Appsheet to update the column in the table EP2

 In this EP2 I would show you guys how to create the bot to work automation for us let see.

from the left menu navigate to the Automation 

Create New bot

Name the bot like "Update book Status when borrow"


On Event select Data Change 

Add data 

Add a step 

name a step like : run action book borrow"

choose 

Run action on row

referenced table : Books

reference rows :  Select(Books[Book ID],[Book ID]=[_THISROW].[Book ID])

 Referenced action select : Change book status to Borrowed

Save


Create 2nd bot to run the action when the book was returned 

Go to Automation 

New  bot and name :  update book status when return


On Event select Data Change 

 data update  

Add a step 

name a step like : run action when book was returned "

choose 

Run action on row

referenced table : Books

reference rows :  Select(Books[Book ID],[Book ID]=[_THISROW].[Book ID])

 Referenced action select : Change book status to Available

Save




How to create action in Appsheet to update the column in the table EP1

For today learning Appsheet tips I would like to focus on Action or Behavior to do some tasks for us 

Action can do many things for us ,but today I will focus on how to update the column in the table 

This is a leaning project about the School library 

First step let's go to Google drive make new folder like School Library 

On the Books table is consisted of 

Book ID

Book Title

Book image

Book Author

Book Status (Enum : Borrowed / Available )


Book borrow table consisted of 


Borrow ID

Book ID

Date begin

Date end

Date return

Borrow Status (Enum : Borrowed / Returned )


NOTE: consider to Add some books data sample for learning steps into the books table

Create first Action to update the books status whenever the book was borrowed and added into the borrow table.


On Appsheet left menu panel navigate to The Behavior Section

Select + under the Books table 

Action name like : Change book status to Borrowed

Table : Books

Do this Data : set the values of some columns 

Set these column : Book status = Borrowed 

And save



Create a 2nd action

Select + under the Books table 

Action name like : Change book status to Available

Table : Books

Do this Data : set the values of some columns 

Set these column : Book status = Available

And save


Test Action 

Navigate to UX

On Book menu view

Click on the action icon and open the table to see the result 



วิธีสร้างแอพจัดการหนังสือที่บ้านด้วยตนเอง EP3

 สำหรับ ep ที่สาม ในส่วนของ text สำหรับอธิบายคนชอบอ่าน มากกว่าชอบดูและฟัง 

ขั้นตอนแรก คือ การสร้าง Action สำหรับอัพเดท คอลัมน์ Book status ตาราง Books 

ไปที่แท็บ Data 

เลือกตาราง Books

ไปที่เมนู Behavior 

คลิกคำสั่ง Actions

คลิกปุ่ม + ตั้งชื่อว่า Update book status checkout 

rocord of this table = books

do this = set the value of some column in the row 

เลือก คอลัมน์ book status = "ถูกยืม"

คลิก save 


สร้างอีก 1 action สำหรับอัพเดทสถานะหนังสือ ให้กลับมา ปกติ พร้อมใช้งาน อัตโนมัติ เมื่อ ตารางยืมหนังสือ มีการเปลี่ยนแปลงสถานะหนังสือ จาก ถูกยืม เป็น ส่งคืน 


เลือกตาราง Books

ไปที่เมนู Behavior 

คลิกคำสั่ง Actions

คลิกปุ่ม + ตั้งชื่อว่า Update book status when return

rocord of this table = books

do this = set the value of some column in the row 

เลือก คอลัมน์ book status = "พร้อมใช้งาน"

คลิก save 


ไปสร้าง bot เพื่อผูกหรือโยง 2 actions ดังกล่าวให้ทำงานกัน 

ไปที่คำสั่ง Automation 

สร้าง bot ตัวแรกว่า update book status to checkout

สร้าง event หรือเหตุการณ์ เฉพาะเจาะจงขึ้นมาในตารางของการบันทึกยืมหนังสือ Borrow 

การทำงานคือ Data change กำหนด add data คือ มีการบันทึกยืมหนังสือเข้ามา 

การเพิ่ม Step หรือขั้นตอนการทำงาน 

Run action on row

referenced table เลือก Books

การกำหนดค่า  reference rows ในการอ้างอิง 

Select(Books[Book ID],[Book ID]=[_THISROW].[Book ID])

ตรง Referenced action เลือก Update book status checkout 

คลิก Save


สร้าง Bot เพิ่มอีก 1 ตัว 

ไปที่คำสั่ง Automation 

สร้าง bot ตัวสองว่า update book status when return

สร้าง event หรือเหตุการณ์ เฉพาะเจาะจงขึ้นมาในตารางของการบันทึกยืมหนังสือ Borrow 

การทำงานคือ Data change กำหนด Update  คือ มีการแก้ไขข้อมูลตอนคืนหนังสือ 

การเพิ่ม Step หรือขั้นตอนการทำงาน 

Run action on row

referenced table เลือก Books

การกำหนดค่า  reference rows ในการอ้างอิง 

Select(Books[Book ID],[Book ID]=[_THISROW].[Book ID])

ตรง Referenced action เลือก Update book status when return

คลิก Save


 



วิธีสร้างแอพจัดการหนังสือที่บ้านด้วยตนเอง EP2

หลังจาก ออกแบบตารางฐานข้อมูลด้วย Google sheet 
ขั้นต่อมาไปที่ appsheet
สร้าง new แอพ เลือกตารางฐานข้อมูล ไปที่ตาราง google sheet ที่สร้างไว้ นำเข้ามาให้ครบทั้ง 3 ตาราง
ขั้นต่อมา 
กำหนดคุณสมบัติเฉพาะของแต่ละคอลัมน์ 
ดังนี้

โดยที่ตาราง Books บันทึกข้อมูลหนังสือ จะมี 6 คอลัมน์ ได้ แก่ 

Book ID       text เป็น key หลัก ค่าเริ่มต้น initial ใส่ uniqeid()

Book title    test 

Book cover    image 

Book cate    ref    (สร้างตารางเพิ่ม )

Book author    text 

Book status  enum เพิ่มสถานะ  ถูกยืม และ พร้อมใช้งาน 

 

ตาราง Borrowed บันทึกข้อมูลการยิมหนังสือ จำนวน 7 คอลัมน์ ได้แก่ 

Borrow ID   text เป็น key หลัก ค่าเริ่มต้น initial ใส่ uniqeid()

Book ID   ref โยงไปที่ตารางหนังสือ books

Member ID   ref โยงไปที่ตารางหนังสือ Members

Date start   วันที่ date

Date end  วันที่ date

Date return   วันที่ date

Borrow status    enum เพิ่มเงื่อนไข  ถูกยืม และ ส่งคืน 


ตาราง Members บันทึกข้อมูลสมาชิก จำนวน 4 คอลันน์ ประกอบด้วย 

Member ID   text เป็น key หลัก ค่าเริ่มต้น initial ใส่ uniqeid()

Member name   text ข้อความ 

Mphone    phone 

Date register    date วันที่ 


การสร้างวิวหรือ มุมมอง UX

จำนวน 4 มุมมอง    คือ 

หมวดหมู่ 

หนังสือ

ยืมหนังสือ

สมาชิก


ขั้นตอนและวิธีการสร้าง สามารถชมได้จากคลิปวีดีโอ ครับ 


การบันทึกข้อมูลสมาชิก ข้อมูลหนังสือ การจัดกลุ่มการแสดงผล 


จบ ep2 ไปตามต่อ ep3 สร้าง action และ bot มาติดตามสถานะ การยืมและการคืนหนังสือ 





วิธีสร้างแอพจัดการหนังสือที่บ้านด้วยตนเอง EP1

 สำหรับบทความแนว How to ในวันนี้แอดมินจะมาเอาใจพิเศษคนรักหนังสือ หรือชอบสะสมหนังสือ โดยจะมาสอนวิธีการสร้างแอพจัดการข้อมูลหนังสือที่บ้าน หรือสำนักงานขนาดเล็กๆ ด้วยตนเอง 

โดยใช้โปรแกรม Appsheet และฐานข้อมูล Google drive 

ตามแนวคิดหรือ concept ของแอพ เน้นที่ประสิทธิภาพและความง่ายในการใช้งาน 

โดยจะแบ่งออกเป็น 3 ตอนด้วยกัน คือ 

  • สร้างฐานข้อมูลด้วย Google Sheet 
  • สร้างแอพจัดการหนังสือด้วย  Appsheet 
  • การสร้างระบบงาน workflow เพื่อตรวจสอบสถานะการยืมและส่งคืนหนังสือ 


ขั้นตอนแรก เริ่มจากการออกแบบตารางฐานข้อมูล 3 ตาราง คือ Books , Borrowed , และ Members 

โดยที่ตาราง Books บันทึกข้อมูลหนังสือ จะมี 6 คอลัมน์ ได้ แก่ 

Book ID

Book title 

Book cover 

Book cate

Book author 

Book status

 

ตาราง Borrowed บันทึกข้อมูลการยิมหนังสือ จำนวน 7 คอลัมน์ ได้แก่ 

Borrow ID

Book ID

Member ID

Date start

Date end

Date return

Borrow status


ตาราง Members บันทึกข้อมูลสมาชิก จำนวน 4 คอลันน์ ประกอบด้วย 

Member ID

Member name

Mphone

Date register





ep4 การส่งข้อมูลของแบบฟอร์ม

 ในตอนนี้เราจะมาฝึกเขียนโค้ดคำสั่งจัดการข้อมูลของฟอร์มกัน 

ซึ่งภาษา PHP จะมีตัวแปรชนิด superglobal ที่สามารถเรียกใช้งาน 2 วิธีคือ $_GET กับ S_POST 

โดยทั้งสองตัวแปร จะมีหน้าที่สำหรับการ รวบรวมข้อมูลหรือ data collect จากแบบฟอร์ม   

เราสามารถใช้ได้ทั้งแบบ get และแบบ post สำหรับ บทความนี้เราจะมาฝึกใช้งานตัวแปร Post กัน 

โดยใช้แท็ก <form action="ชื่อไฟล์" method="POST">

สร้างไฟล์ ชื่อ register_show.php

ในแท็กพื้นฐาน 

<html>

<body>

Name <?php   echo $_POST ["Firstname"]; ?> <br>

ข้อความแสดงด้านหน้ากำกับคล้าย label จากนั้น เปิดด้วยแท็ก coding ภาษา PHP แล้ว ใช้คำสั่งแสดงข้อมูลหรือ echo รับค่าจากฟอร์ม 

ทำต่อในคอลัมน์ต่อไปตามลำดับ จนครบ แล้วลองทดสอบผลการทำงาน

Last name

Phone 

Class 

</body>

</html>

เริ่มต้นเขียนภาษา PHP ด้วยตนเอง EP3 การสร้างฟอร์ม

 ตอนที่สาม เราจะมาสร้างฟอร์มสำหรับให้ คนกรอกข้อมูลที่เราต้องการจัดเก็บ กรอกเข้ามากัน 

แท็กแรกของฟอร์ม 

<form>


..... ใส่ส่วนต่างๆของแบบฟอร์ม เช่น ข้อความให้กรอก ตัวเลือกให้คลิก และคำสั่งให้เริ่มการทำงาน 

</form>


เราเขียนง่ายๆ โดยใช้แท็ก input หรือนำเข้าข้อมูล

เราจะได้รู้จัดชนิดของข้อมูล คือ text หมายถึงข้อความ 

ปุ่ม radio ไม่ใช่วิทยุนะครับ คือปุ่มที่สามารถให้เลือกข้อมูลตามที่เราต้องการได้ 

แท็ก <label>   </lable> สำหรับเขียนป้ายข้อความกำกับ

ปุ่มบันทึกข้อมูล save หรือปุ่ม submit เพื่อให้ code คำสั่งที่เรากำลังเริ่มต้นศึกษา ทำงานหรือ take action ตามที่เราต้องการกัน 

ตามตัวอย่าง เก็บข้อมูล ชื่อแรก first name 

ข้อมูลนามสกุล Lastname

ข้อมูลหมายเลขโทรศัพท์ phone

และข้อมูลระดับชั้นการเรียน class



<form>
  <label for="Firstname"> Firstname:</label><br>
<input type="text" id="Firstname" name="Firstname"><br>
<label for="Lasttname"> Lastname:</label><br>
<input type="text" id="Lastname" name="Lastname"><br>
<label for="phone"> phone:</label><br>
<input type="text" id="Phone" name="Phone"><br>
<input type="radio" id="A1" name="class" value="อนุบาล 1">
<label for="A1"> อนุบาล1:</label><br>
<input type="radio" id="A2" name="class" value="อนุบาล 2">
<label for="A2"> อนุบาล2:</label><br>
<input type="radio" id="A3" name="class" value="อนุบาล 3">
<label for="A3"> อนุบาล3:</label><br>
<input type="submit" value="Submit"><br>


</form>



เมื่อจบบทนี้ เราควรได้รู้จักวิธีการสร้างแบบฟอร์มพื้นฐานที่สุดกัน เพื่อนำไปต่อยอด ความรู้และฝึกฝนเพิ่มเติมในโอกาสหน้า 



การสร้างฐานข้อมูล PHPMYADMIN

 หลังจากติดตั้งโปรแกรมจำลองการใช้งานผ่านเว็บหรือ Browser อย่าง XAMPP กันแล้ว 

มาดูขั้นตอนและวิธีการสร้างฐานข้อมูลกัน ไปที่โปรแกรมท่องเน็ตอย่าง Chrome แล้วพิมพ์ 

localhost/ ลงไปแล้ว enter

คลิกไปที่ phpmyadmin 

คลิก new 

ระบุชื่อฐานข้อมูล ลงไปเช่น myDB 

จากนั้นคลิกคำสั่ง  Create 


ขั้นต่อมาให้เราสร้างตารางขึ้นมาใหม่ โดยใช้วิธีคลิกที่ sql 

ฝึกการสร้างตารางขึ้นมาใช้งาน ตามคำสั่งเป็น 



สร้างตารางชื่อ students

Create tabel Students (


    id int(11),
    Firstname varchar(255),
    Lastname varchar(255),
    phone varchar(10),

);

มีคอลัมน์ id ชนิดข้อมูลเป็นตัวเลข ความยาว 11 ตัว

Firsrtname ชนิดข้อมูลเป็น ข้อความ ความยาว 255




เริ่มต้นเขียนภาษา PHP ด้วยตนเอง EP1 การ Connect

 การ Connect ฐานข้อมูลเป็น Code แรกที่เราจะเริ่มต้นเขียนกัน หรือจะ copy ไปวางก็ได้ แต่ควรอ่านและทำความเข้าใจ ในภาพรวมๆ 

เริ่มตั้งแต่การสร้างแท็กภาษา PHP

การกำหนดค่าตัวแปรขึ้นมาใช้งาน ในการเชื่อมต่อฐานข้อมูล phpmyadmin

การเขียน code ดักจับควาผิดพลาดการ connect ให้แสดงข้อความผิดพลาด หรือทำงานสำเร็จ 

และการรัน test ทดสอบการทำงานของ code


<?php
$servername = "localhost" ;
$username = "root" ;
$password = "" ;

try {
$conn=new PDO("mysql:host=$servername;dbname=myDB", $username,$password);
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Connected successfully";
} catch (PDOException $e) {
echo "Connetion failed:" .$e->getMessage();

}
?>



สอนทำแอพบันทึกข้อมูลการเช่ารถด้วย Appsheet

สูตรที่ใช้งาน 

ตาราง car inventory 

คอลัมน์ จำลอง current stock 

SUM(

SELECT(

Stock in[QTY],

[item code] = [_THISROW].[item code]

)) - 

SUM(

SELECT(

Stock out[QTY],

[item code] = [_THISROW].[item code]

)) + 

[Available stock]


ตารางส่งคืนรถ car in

คอลัมน์ item name 

Any(select(car inventory[item name],[_THISROW].[item code]=[item code]))

คอลัมน์ unit price

Any(select(car inventory[unit price],[_THISROW].[item code]=[item code]))

คอลัมน์ Amount 

[unit price]*[QTY]

สร้างคอลัมน์จำลอง 2 คอลัมน์ 

คอลัมน์ Available stock

Any(Select(car inventory[Available stock],[_THISROW].[item code]=[item code]))

คอลัมน์  New available stock

[Available Stock]-[QTY]



ตารางให้เช่ารถ car out

คอลัมน์ item name 

Any(select(car inventory[item name],[_THISROW].[item code]=[item code]))

คอลัมน์ unit price

Any(select(car inventory[unit price],[_THISROW].[item code]=[item code]))

คอลัมน์ Amount 

[unit price]*[QTY]

สร้างคอลัมน์จำลอง 2 คอลัมน์ 

คอลัมน์ Available stock

Any(Select(car inventory[Available stock],[_THISROW].[item code]=[item code]))

คอลัมน์  New available stock

[Available Stock]-[QTY]


ตาราง car in form

คอลัมน์ Receipt No

ค่าเริ่มต้นระบุเป็น randbetween(10000,100000)

เพิ่ม 2 คอลัมน์จำลอง 

คอลัมน์ car in 

ref_rows("car in","Receipt No")

คอลัมน์ Total amount

Sum(Select(car in[Amount],[_THISROW].[Receipt No]=[Receipt No]))


ตาราง car out form

คอลัมน์ Receipt No

ค่าเริ่มต้นระบุเป็น randbetween(10000,100000)

เพิ่ม 2 คอลัมน์จำลอง 

คอลัมน์ car out 

ref_rows("car out","Receipt No")

คอลัมน์ Total amount

Sum(Select(car out[Amount],[_THISROW].[Receipt No]=[Receipt No]))


การสร้าง view ในส่วนของหน้าจอหลัก Main navigation จำนวน วิวหลักคือ 

car inventory  แหล่งตาราง car inventory  มุมมอง Desk


car in   แหล่งตาราง car in form       มุมมอง form

finish view เป็น car in form_detail

car out   แหล่งตาราง car out form   มุมมอง form

finish view เป็น car out  form_detail


ทดสอบ แก้ไข และปรับเพิ่ม ตามต้องการ 


ตาราง car in และตาราง car out 

คอลัมน์ item code ไปที่ data validity >valid if

ใส่สูตร select(car inventory[item code],true)


ทดสอบการใช้งานแอพ ในเรื่องการบันทึกเช่ารถ และคืนรถ 

พบ error นิดหน่อย

แก้ไข โดยไปที่ตารางชื่อว่า car in form กับ car out form 

กำหนดคีย์หลักตารางเป็น receipt no

และลาเบลเป็น customer Name



สร้างแอพควบคุมสินทรัพย์คอมพิวเตอร์ หน่วยงานหรือองค์กรด้วย Appsheet กัน

 บทความนี้จะพาไปสร้างแอพสำหรับ บริหารจัดการ ควบคุมทรัพยากรของหน่วยงาน คือ เครื่องพิมพ์ หรือ Printers กัน เชื่อว่า หลายองค์กร หรือส่วนงาน ที่มีหน้าที่ในการควบคุมยอด สต้อกเครื่องพิมพ์ และทำหน้าที่กำกับดูแล แจกจ่ายการใช้งาน และการซ่อมบำรุง เครื่องพิมพ์ 

ออกแบบตารางฐานข้อมูลก่อน ไปที่ Google drive แล้วสร้าง new Folder ขึ้นมา กำหนดชื่อเป็น Printers 

เข้าไปในโฟลเดอร์ที่เราสร้าง แล้ว คลิก New file สร้างไฟล์ตาราง Google sheet ขึ้นมา กำหนดชื่อเป็น Printers 

ข้อมูลที่ต้องการจัดเก็บ ดังนี้

ID

หน่วยใช้งาน

ยี่ห้อ

รุ่น

หมายเลข SN

ภาพถ่าย

วันเดือนปีที่ได้รับมา

รหัส qrcode

ชนิดของเครื่องพิมพ์ 

สถานะ

เอกสาร

วันเดือนปีที่บันทึก

ผู้บันทึก


ขั้นสองไปที่แอพชีพ สร้าง new app ขึ้นมา ลิงค์ ตาราง data จากกูเกิลไดร์ฟ ที่เราสร้างขั้นตอนก่อนหน้า

การจัดการ data type หรือ ชนิดของข้อมูล 

กำหนดชนิดของ data type ดังนี้

ID      uniqueID()

หน่วยใช้งาน ref 

ยี่ห้อ  ref

รุ่น  text 

หมายเลข SN   text 

ภาพถ่าย    image 

วันเดือนปีที่ได้รับมา   date

รหัส qrcode   image

ชนิดของเครื่องพิมพ์    enum

สถานะ   enum 

เอกสาร   file 

วันเดือนปีที่บันทึก  date 

ผู้บันทึก   useremail()


กำหนดในส่วนของหน้าตาใช้งานหรือ view ต่างๆ 

การลอง Add หรือบันทึกข้อมูลด้วยแอพ 


ดาวโหลด Free PDF Reader

 สำหรับผู้ใช้งานคอมพิวเตอร์ที่สนใจและต้องการโปรแกรม สำหรับการอ่านเอกสาร PDF แอดมินขอแนะนำโปรแกรมที่เป็นฟรีแวร์ที่ได้รับความนิยมจากผู้ใช้งาน ในการดาวโหลดและติดตั้งใช้งานกันทั่วโลกจำนวนมากอย่าง PDF Reader 

จุดเด่น ดาวโหลดและติดตั้งใช้งานฟรี 

บนอุปกรณ์คอมพิวเตอร์ และโทรศัพท์มือถือ 

ความสามารถหลัก : เปิดและอ่านไฟล์เอกสาร PDF บนคอมพิวเตอร์ 

ทำอย่างอื่น เพิ่มเติมได้อย่างจำกัด เช่น การเพิ่ม คำอธิบายเอกสาร Annotation และการลงนามเอกสาร Sign ซึ่งอาจจะต้อง ลงทะเบียนเพื่อใช้งาน 

สนใจดาวโหลด : PDF Reader  


Read and Print

Experience the power of PDF through a full functioned PDF Reader. Reading and printing PDF couldn’t be easier. Leverage existing forms and workflows with standard PDF (Acroforms) and XFA (XML Form Architecture) form filling.



การสร้างรหัส Qrcode ประจำตัวบุคคลด้วย Appsheet

 บทความแนว How to วันนี้ นำเสนอในวิธีการ สร้าง QR CODE ประจำตัวบุคคล เช่น นักเรียน พนีกงาน เป็นต้น 

ขั้นตอนและวิธีการ 

สิ่งที่จำเป็นต้องใช้ โปรแกรม Appsheet และ Google Sheet

ขั้นตอนแรก ไปที่ Google Sheet สร้างตารางเก็บข้อมูลขึ้นมา ประกอบด้วย

ID

Prename

Name

Photo

Qrcode


ขั้นตอนสอง ไปที่ Appsheet แล้วนำเข้าตารางข้อมูลที่สร้างไว้ 

กำหนดค่าของ data type หรือชนิดของข้อมูล 

ID                      uniqueid

Prename           enum

Name                text 

Photo              image

Qrcode           image


โดยในคอลัมน์ Qrcode ให้ใส่สูตรสำหรับการสร้างภาพรหัส qrcode อัตโนมัติ คือ "https://barcode.tec-it.com/barcode.ashx?data="&[MYID]&"&code=MobileQRCode&dpi=96&dataseparator="



ในวิวหรือ UX สร้างมุมมองแบบ Desk ขึ้นมาสำหรับการแสดงข้อมูล โดยการทดสอบ Add หรือเพิ่มข้อมูล นักเรียน หรือ พนักกงาน ลงไปสัก 2-3 คน 


ชมวีดีโอประกอบการสอนตามตัวอย่าง

ทำความรู้จักกับ SIEM: Security Information & Event Management


SIEM: คำย่อของ Security Information & Event Management แนวทางการรักษาความปลอดภัยข้อมูลข่าวสารขององค์กร ที่ต้องการประสิทธิภาพ และความเชื่อถือได้ของระบบและเครื่องมือช่วยตรวจจับภัยคุกคามทางไซเบอร์ การสอบสวน การตอบโต้ต่อภัยคุกคาม SIEM จะเป็นเทคโนโลยีที่จะมาช่วยให้การรักษาความปลอดภัยไซเบอร์ขององค์กรมีแนวทางที่ชัดเจนจนก้าวนำหน้าภัยคุกคาม

ด้วยการทำงานแบบ real time ที่จะมอนิเตอร์กิจกรรมต่างๆ ขององค์กรตลอดเวลา และการวิเคราะห์ข้อมูลประวัติการใช้งาน รวมทั้งการเพิ่มการอยู่รอดขององค์กรจากภัยคุกคาม




การตรวจจับภัยคุกคามและความผิดปกติอื่นๆ SIEM จะประมวลผลข้อมูลจำนวนมากแล้วตรวจจับข้อมูลที่ผิดปกติได้อย่างรวดเร็ว รวมทั้งการจับภาพกิจกรรมที่ผิดปกติของแผนผังข้อมูลข่าวสารตามช่วงเวลาที่กำหนด รวมทั้งแอพพลิเคชั่นทำงานด้านเครือข่าย อุปกรณ์ระบบ ระบบคลาวด์ และการแก้ปัญหาแบบ SaaS ซึ่งจะช่วยให้องค์กรมีความก้าวหน้าล้ำไปข้างหน้าภัยคุกคามทั้งภายในและภายนอก

สำหรับบทความนี้ผมจะพาท่านผู้อ่านให้รู้จักกับเทคโนโลยี SIEM และวิธีการเลือกเครื่องมือ SIEM มาใช้งานกับหน่วยงานหรือองค์กร


แนวโน้มของ SIEM ในปี 2024-2025

SIEM เทคโนโลยีถูกแนะนำครั้งแรกในปี 2005 และพัฒนารูปแบบการใช้งานตามลำดับ สำหรับเครื่องมือช่วยในการตรวจจับภัยคุกคาม การสอบสวน และตอบโต้ภัยคุกคาม (TDIR) โดย SIEM เป็นคำประสมของ SIM การจัดการความปลอดภัยของข้อมูลข่าวสาร และ SEM การจัดการความปลอดภัยแบบองค์รวม และระบบการรักษาความปลอดภัยในทุกระดับขององค์กร

 

มาดูว่า SIEM ทำงานอย่างไร ?

มีหน้าที่ในการรวบรวม ดาต้า หรือ ข้อมูลการใช้งานอินเตอร์เน็ต ของหน่วยงานหรือองค์กร รวมทั้งการให้บริการข้อมูลต่างๆ เครื่องมือ และแอพพลิเคชั่นการใช้งานของทุกส่วน ทุกคนในองค์กร 


ด้วยเทคโนโลยี SIEM จะเป็นศูนย์กลางมุมมอง เกี่ยวกับผู้ใช้งานไอทีขององค์กร ทำหน้าที่เป็นผู้รวมรวมข้อมูลและวิเคราะห์ข้อมูล ที่ผิดปกติ และแจ้งเตือนส่วนที่เกี่ยวข้องในการจัดการ 

อุปกรณ์ระบบเครือข่าย เช่น สวิทซ์ฮับ เร้าเตอร์ สะพานเชื่อมต่อ อุปกรณ์ไร้สาย ฯลฯ 

ระบบให้บริการข้อมูล เวบไซต์ ดาต้าเซนเตอร์ FTP เป็นต้น 

อุปกรณ์รักษาความปลอดภัย IPS ไฟร์วอล โปรแกรมป้องกันไวรัส IDS 

การให้บริการบนคลาด์ 

การวิเคราะห์ของ SIEM เช่น กิจกรรมของผู้ใช้งาน  หมายเลขเครื่องใช้งาน หน่วยความจำ และอื่นๆ 

โดย SIEM จะจัดหมวดหมู่ค่าเบี่ยงเบนการใช้าน เช่น ความพยายามในการ Log in ของผู้ใช้งาน การเปลี่ยนบัญชีผู้ใช้งาน หรือมัลแวร์ที่เป็นอันตราย โดยอ่อนตัวในการตั้งค่า และกำหนดการป้องกันและการแจ้งเตือน 


โดย SIEM จะเลือกรูปแบบหรือพฤติกรรมที่เป็นอันตราย แม้ว่าจะมีไฟล์ต้องสงสัย ที่อาจจะไม่เข้าข่ายธงแดง แต่ว่า SIEM ก็จะยังสามารถตรวจจับได้ในที่สุดด้วย ชุดคำสั่งในการตรวจจับความสัมพันธ์ที่เชื่อมโยงหรือเกี่ยวข้องกัน 


สุดท้าย SIEM จะเก็บข้อมูลในระบบฐานข้อมูล ที่เราจะใช้ในการวิเคราะห์ และตรวจสอบภายหลัง และแน่ใจว่าสอดคล้องกับกฏองค์กรด้านไซเบอร์ 


ด้วย SIEM จะช่วยให้องค์กรมีเครื่องมือเป็นศูนย์กลางการทำงาน ด้านรักษาความปลอดภัยไซเบอร์ ทำให้เจ้าหน้าที่ด้านรักษาความปลอดภัยไซเบอร์ของหน่วยงาน หรือองค์กร มีระบบตรวจสอบ และวิเคราะห์ภัยคุกคาม การป้องกัน การแจ้งเตือนส่วนที่เกี่ยวข้องได้สะดวกและรวดเร็ว 

ประสิทธิภาพของการมองเห็นภัยคุกคามที่พุ่งเข้ามายังระบบของหน่วยงานหรือองค์กร 

ลดเวลาในการตรวจสอบแก้ไขการแจ้งเตือนที่ผิดพลาด false alert ด้วยระบบฐานข้อมูลและรูปแบบการวิเคราะห์ภัยคุกคามที่ทันสมัยตามเวลาจริง 

อ่อนตัวในการปรับแต่งและใช้งาน เพื่อให้สอดคล้องกับโปรแกรมและระบบงานต่างๆ ของหน่วยงานและองค์กร ที่อาจจะมีอยู่แล้ว 


How to create income and expense tracking App

for data table go to Google drive and create new folder such as My Daily expense and then inside the folder click new Google sheet and name the sheet as "Money app"

then add the column name as follow 

ID   

Date   

Time

Type :Enum as income and expense

Topic

Amount

document

image

email user


go to Appsheet.com

new App and select the data table from the previous 

then 

go to data tab and set the data type for each column 



add 3 virtual column : 

sum income : SUM(Select(My expense[Amount],[Type]="Income"))

sum expense : SUM(Select(My expense[Amount],[Type]="expense"))

Total balance: [Sum income]-[Sum Expense]


on UX view

Add primary view and name "Add income-expense" 

view type :table

column as follow 

Date 

Type

amount


Then Add another menu view "Sum income-Expense"

view type : table

group by type

sum : Amount

column as follow

Date 

amount 

Total balance


สร้างแอพบันทึกรายรับ-จ่ายอย่างง่ายด้วยตนเอง Appsheet

 บทความนี้เราจะมาทดลองสร้างแอพ เพื่อบันทึกรายรับ รายจ่ายของเราด้วย Appsheet และ Google sheet กันครับ

เป็นแบบง่ายๆ สามารถออกแบบและทำตามได้แน่นอน   หลายๆ คนที่ใช้จ่ายเงินโดยไม่บันทึก ทำให้ขาดวินัยทางการเงิน และส่งผลให้ติดลบได้ ใครที่กำลังมีปัญหาทางการเงิน ชักหน้าไม่ถึงหลัง ลองใช้แอพ แล้วบันทึกรายรับรายจ่ายจริงๆ พอสิ้นเดือนมา จะช่วยให้รู้ว่า อันไหนจำเป็นจริงๆ อันไหนตัดได้ ลดได้ประมาณนั้น 

เริ่มจาก ไปที่ กูเกิลไดร์ฟ ของเรา แล้ว คลิก สร้าง new โฟลเดอร์ขึ้นมาก่อน ตั้งชื่อตามถนัด เช่น My Money App V2 เป็นต้น 

จากนั้นคลิกเข้าไปในโฟลเดอร์ที่สร้างขึ้นมา แล้วคลิกสร้าง new ไฟล์ Sheet ขึ้นมา 

ตั้งชื่อ sheet ที่สอดคล้องกับแอพที่เรากำลังสร้างเช่น my money 

กำหนดชื่อคอลัมน์ ดังนี้ 

ID

วันที่ 

เวลา 

ประเภท

รายการ

จำนวน

หลักฐาน

รูปภาพ

ผู้บันทึก

จากนั้นให้เราไปที่ appsheet แล้วสร้าง new แอพ โดยเข้าไปเลือกฐานข้อมูล google sheet ที่เราสร้างไว้แล้วนำเข้ามา 

จากนั้น เช่นเคย เราต้องไปที่การกำหนด data type หรือชนิดของข้อมูล รวมทั้งกำหนดค่าเริ่มต้น ต่างๆ 


เราจะสร้าง คอลัมน์จำลองขึ้นมา ช่วยในการแสดงข้อมูล 3 คอลัมน์ แบบกำหนดเงื่อนไข คือ 
sum income สรุปรายรับ SUM(Select(data1[จำนวน],[ประเภท]="รายรับ"))
sum expense สรุปรายจ่าย SUM(Select(data1[จำนวน],[ประเภท]="รายจ่าย"))
Total balance สรุปยอดคงเหลือ [Sum income]-[Sum Expenses]
ในส่วนของ UX เราจะสร้างเมนูด้านล่างในการตอบโต้ผู้ใช้งาน คือ 
บันทึกรายรับ-จ่าย
สรุปรายรับ-จ่าย 





ขั้นตอนสุดท้าย ทดสอบการทำงาน และแชร์ไปใช้งานกับอุปกรณ์มือถือของเรา และมีวินัยตั้งใจในการบันทึก รายรับ รายจ่ายจริงๆ จะช่วยให้วินัยทางการเงินเราดีขึ้นแน่ๆ 


ตัดต่อวีดีโอด้วย Ciipchamp

 โดยปกติผมเองก็เคยใช้โปรแกรมตัดต่อวีดีโออย่าง Camtasia มาสักระยะหนึ่ง ซึ่งพบว่า เป็นโปรแกรมที่ใช้งานง่าย และมีประสิทธิภาพมากๆ ตัวหนึ่ง เหมาะสำหรับงานจับภาพหน้าจอ ตัดต่อสื่อการสอนต่างๆ ลงช่องยูทูป ล่าสุดผมเองก็ได้มีโอกาสได้ลองใช้งานโปรแกรมตัดต่อตัวใหม่ที่ Microsoft ได้ผนวกเข้ามาเป็นส่วนหนึ่งของโปรแกรม อย่าง Clipchamp 

จุดเด่นๆ ของ clipchamp คือความง่ายในการในการตัดต่อ สามารถศึกษาและลงมือตัดต่อคลิปง่ายๆ ให้มีลูกเล่นน่าสนใจได้ง่าย ๆ โดยไม่จำเป็นต้องมีพื้นฐานมาก่อน 

โปรแกรม นำเข้าคลิปต้นฉบับ ตัดต่อ ใส่ดนตรี ใส่ข้อความ ใส่ตัวเปลี่ยนฉาก และ save ไปใช้งานตามรูปแบบมาตรฐานเช่น tiktok หรือ reel เป็นต้น 

คุณสมบัติพิเศษ text to speech มีระบบ Ai ช่วยในการแปลงข้อความเป็นเสียงบรรยายได้

มีระบบ Audio coach สำหรับสอนการใช้เสียงในการบรรยายของผู้บันทึก ว่าควรจะเน้น จะเว้นวรรคตรงไหน เป็นต้น เพื่อให้วีดีโอน่าสนใจมากขึ้น 

หรือจะใช้ AI ในการสร้างคลิปวีดีโอให้คุณก็ได้ 


โดยสรุป : รองรับการใช้งานบน Browser รองรับการดาวโหลดและติดตั้งใช้งานบนคอมพิวเตอร์ และรองรับบนอุปกรณ์ iOS



วิธีใช้งาน Microsoft Office356 ฟรี

เป็นโปรแกรมเวอร์ชันล่าสุดของบริษัทไมโครซอร์ฟ มาพร้อมโปรแกรมที่เราคุ้นเคยที่บ้าน โรงเรียน หรือสำนักงาน บางโปรแกรมเช่น MS Word ,Outlook , Powerpoint โดยการซื้อสิทธิการใช้งานโปรแกรม ก็ยังเป็นหนทางหลักที่ได้รับความนิยมมากที่สุด 

ใน 11 มกราคม ไมโครซอร์ฟได้ประกาศปล่อยตัวโปรแกรม Microsoft 365 เบสิก ซึ่งมีราคา $2 ต่อเดือน หรือ $20 ต่อปี อย่างไรก็ตาม เราสามารถที่จะหาวิธีใช้งานโปรแกรม Microsoft 365 โดยไม่เสียเงินได้ ภายใตเงื่อนไขดังนี้ 


Microsoft's suite ชุดโปรแกรมสำนักงานที่ประกอบด้วยโปรแกรมอย่างเช่น  Word, Excel, PowerPoint และ Outlook, รวมทั้งโปรแกรมคุยงานออนไลน์ Microsoft Teams, พื้นที่เก็บข้อมูลออนไลน์ OneDrive และ SharePoint. 

ค่าใช้จ่ายของโปรแกรมระหว่าง $20 ถึง $100 สำหรับการลงทะเบียนใช้งาน และสามารถเข้าใช้งานได้หลายอุปกรณ์ในครอบครัวเดียวกัน นอกจากนั้นยังมีเวอร์ชั่นใช้งานคนเดียวอย่าง Office Home and Student 2021 ราคาซื้อครั้งเดียว $150 ไม่จำเป็นต้องจ่ายรายเดือน 

ถ้าเราอยู่ในฐานะนักเรียนหรือนักศึกษา 

จะสามารถใช้ email นักศึกษา พวกที่ลงท้ายด้วย .edu ไหม ในการสมัครใช้งานได้ฟรี เช่นโปรแกรม with Word, Excel, PowerPoint, OneNote และ Teams, และโปรแกรมช่วยสอนอื่นๆ 

การขอสิทธิ์ใช้งานสามารถขอใช้ตามลิงค์ของไมโครซอร์ฟ จากนั้นจะมีอีเมลยืนยันตัวบุคคลไปที่บัญชีส่วนตัวของเรา ขั้นตอนอาจจะใช้เวลานิดหนึ่งของการตรวจสอบและยืนยัน ว่ามีโรงเรียน วิทยาลัย มหาลัย และเราเป็นนิสิต หรือนักเรียนของสถานที่แห่งนั้น จริงๆ 

นักศึกษาวิทยาลัย สามารถใช้อีเมล์สถาบันในการลงทะเบียนใช้าน Microsoft 365 Personal ในราคา $3 ต่อเดือน 

ถ้าเราไม่ใช่นักเรียน/นักศึกษา จะมีวิธีใดในการขอใช้งานฟรี 

บุคคลทั่วไปสามารถลงทะเบียนใช้งานได้ฟรี เป็นระยะเวลา 1 เดือน โดยจะต้องระบุข้อมูลการหักเงินผ่านบัตรเครดิต ซึ่งสามารถยกเลิกใช้งานได้เมื่อครบกำหนด หรือเวลาไหนก็ได้ที่สะดวก โดยจะถูกคิดค่าใช้จ่ายรายปีตกปีละ $100 คิดเป็นเงินไทยก็ตกประมาณ 3500 บาท โดยโปรแกรมที่ใช้งานได้คือ  Microsoft 365 Family

ข่าวดีถ้าเราไม่ต้องการใช้งานทุกโปรแกรม และการใช้งานของเราก็ไม่ได้บ่อยทุกวัน เราสามารถใช้บริการได้ฟรีแบบ online เช่น Word, Excel, PowerPoint, OneDrive, Outlook, Calendar, My Content, Skype, Designer และ Clipchamp.มีขั้นตอนดังนี้

1. ไปที่ Microsoft365.com.

2. คลิก Sign up for the free version of Office ภายใต้แท็บ "Sign in" .

3Log in เข้าไปในบัญชีผู้ใช้งาน Microsoft หรือสร้างใหม่ฟรี

4. เลือก app app ที่ต้องการใช้งานและบันทึกงานของเราในคลาวด์  cloud บน OneDrive.

สำหรับคนที่สงสัยว่า ถ้าให้ใช้งานฟรีแล้ว คนที่จ่ายตังค์ไม่เสียเปรียบหรือ ก็แน่นอนว่า เวอร์ชั่นให้ใช้งานฟรี ทั้งออนไลน์ และออฟไลน์ ก็จะมีการจำกัดความสามารถของอุปกรณ์และเครื่องมือในการใช้งานขั้นสูงไว้บางตัว รวมทั้งในระบบออนไลน์ จะใช้งานได้ก็ต่อเมื่อมีการ Connected อินเตอร์เน็ตไว้ตลอดเวลานั้นเอง 

โปรแกรมใช้งานฟรีจะมีการจำกัดความสมารถบางอย่างไว้ แต่ก็ยังมีความสามารถในการแชร์การเข้าถึงในการทำงานกับเพื่อนหรือทีมงานได้ คล้ายๆกับบริการของ Google Workspace เป็นต้น 



Thai house keeper was shocked 2.2 Million Baht was scam by Call Center Gang

 Latest cyber attack report in Thailand on yesterday 28 Fab 2024 .Thai cyber police was reported from 57 years old woman whose husband was a retired from ordnance department Army and passed away. 

The scammer was calling on her husband phone number while she was doing the house work as usually day life.

The Scammer: Hello ,this is the   ordnance department Army pension and welfare from BKK.

The victim: Yes ,and do you have anything about my pass away husband?

The Scammer: Yes ,we have some pension about 1650USD left and we wanted to transfer to  you bank account so, take another from and follow me instruction how to do ,so stay on your phone.

The victim : Okay I was on my smartphone now click the link vis  SMS  from the scammer to install the application .

The cyber police came to investigate the case and believed the SMS installed the remote access control application and gained control the victim phone moreover ,asked the victim to open bank account app which is involved password enter and face scan to transfer the 2.2 million Thai Bath from her account to the scammer. 

This sad news was happened series action which is no ending sooner or later.

what do you think and comment and suggest to prevent this threat in Thailand and also in other countries across the globe.

 


Cryptocurrency Wallets was hacked and lost 40 ETW in Thailand

 On 24th Feb 2024 Cryptocurrency Wallets fraud when a news was revealed from the victim of personal crypto digital  currency wallet was hacked and lost about 40 ETW which is converted into Thai bath is about  ฿106,318.89 THB, so total amount was 40 x 106,318.89 = 4252755.6 THB or about 118,362.25 USD 

The victim of the recently case is a famous actor and good knowledge of crypto currency trade and exchange ,moreover high education profile PH.D Science of education and Art from USA as well as a guest speaker about money investment on many university.

The incident happened in a night when he stayed up late to read article from website about the trade and exchange bitcoin ,with intend to find how much the total fee for his wallet transaction from beginning up to so far, he then now fall in phishing links in the article which is link over and across like normal website.
until to the last click link which said that this will let you know about how much you pay for your transaction fee  in sum up.

His device is iPhone11 with the face security login when screen off (I guess)  
for more detail I will add more in the next time.
I would like to tell all you guys that even high profile of education and knowledge of IT and cybersecurity is still became the victim of this hacked ,so we have to learn and careful about this simple phishing.
A lesson learn from my point of view.
1. Face login convenient ,but somehow be aware of this things also.
2.When Log in your bank account or digital wallet don't forget to log out too.



  
any comment and suggest would happy to welcome! 

Source : Thailand news on youtube and TV channel 

What is Pegasus spyware?

I would say that Pegasus is a high profile person such as the head of the country or senior officer in military forces or police and political. Pegasus spyware is zero-click mobile surveillance software designed to infiltrate iOS and Android devices to secretly collect sensitive information and send it to the NSO group server in cloud.

The dreaded Pegasus is its zero-click surveillance capabilities, meaning it can spread and infect devices without a victim having to do anything at all.

if your are a normal people I would say you will be more safe from this spyware which is believe that Pegasus is a state sponsor threat and very expensive one per licensed so the target of them would be the most value target such as leader in political ,military ,police officer for instance.


Initially, Pegasus spread through phishing attacks via email or SMS ,Now, Pegasus spyware has zero-click surveillance capabilities.

I would say that if your phone android /iOS not connect to the internet it would be tough for Pegasus to infect ,but possible when connect the phone with the trap Access point Wi-Fi by hacker team.

Not easy ,but possible anything can happens with anyone ,so be alert and precaution whenever you have to connect to the internet and Free public WIFI network.

if you are a high profile person normally they will have a baseline to prevent themselves from  risk and vulnerability, however things can happens if lack of awareness and carefulness.

From my own experience is that the malware infected in your device can be seen from slow running process task on devices ,but unique Pegasus capability is that it won't show any sign or symptom of any slow performance at all on the target devices.

How Pegasus is dreadful threat?

1.Ability to infect itself into the target device with a zero click.

2.No slow performance on the infected devices.



Best 10 tips to avoid malware attack

 I would like to share with your guys my 20 years on computer working both hardware and software system in order to review and go over the baseline of the principle virus computer hack in your computer and other devices.

this practical is not only for Windows OS ,but also Mac and LINUX as well.

1.Make sure your OS is copy right or genuine licensed either  licenses: Retail, OEM, or Volume.

2.Always update your OS to make sure for the latest software update this can help prevent malware and other threat in proactive way.

3.Regularly conduct scan for virus and threats using Windows defender and follow the instruction base on the threat be detected and respond.

4.Do not download and install other software or application from dark web or underground website which is most of them offer hack or crack the serial number.

5.If you need to download and install software or application try to do from the official website or portal  of software product company or organization such as Microsoft download ,Linux download for instances.

 6.Porn website and gambling website is the heaven of hackers to hide malware and spyware for those human who can not resist to that ,so keep away from this mentioned.

7.Some Freeware are good ,however strong recommend to use shareware or trial would be safer.

8.when install any software or application avoid click next next and next without to read and precaution for every click or else you will be more then 60% of install malware or spyware on your computer.

9.Try install Antivirus and malware product in order to detect and hunt for some threat that might compromise in your computer, such as  MacAfee or Trend Micro.

10.Back up your sensitive data in Flash drive or external disk in case of compromise you will have ability to recover and continue work as normal.




ทำความรู้จักกับ EDR

 คำว่า EDR ย่อมาจากคำว่า Endpoint Detection and Response แปลตรงตัวคือ จุดสุดท้ายการตรวจจับและการตอบโต้ 

ในทางการรักษาความปลอดภัยไซเบอร์แล้ว เทคโนโลยี EDR มีความสำคัญและจำเป็นต่อทุกๆ หน่วยงานหรือองค์กร เนื่องจากจะช่วยในการป้องกันการเจาะข้อมูล หรือโจมตีองค์กรจากนักเจาะระบบหรือ Hacker นั้นเอง แบบตามเวลาจริงหรือ Real time

การทำงานอย่างมีประสิทธิภาพของ EDR จำเป็นต้องทำหน้าที่ 4 อย่างนี้อย่างดี คือ

1. การรวบรวมข้อมูลการโจมตีทางไซเบอร์และข้อมูลอื่นๆที่อาจจะเกี่ยวข้อง โดยใช้คำสั่งขนาดเล็ก Agents ที่ทำงานอยู่ภายใต้อุปกรณ์แต่ละอย่างเช่น คอมพิวเตอร์ หรือมือถือ เป็นต้น

ตัวอย่างของข้อมูลที่รวบรวม ได้แก่ 

กระบวนการงานอะไรที่กำลังดำเนินอยู่

เครือข่ายอะไรที่ทำการเชื่อมต่อ

ข้อมูลอะไรที่กำลังเปิดดู เป็นต้น 

2. การตรวจจับและตอบโต้ภัยคุกคาม หรือ (Threat)

เป็นการทำงานแบบ Real time หรือตามเวลาจริงและตอบโต้กลับแบบอัตโนมัติ คือผู้ใช้งานไม่จำเป็นต้องมาตอบโต้เอง 

ซึ่งรูปแบบของ Threat หรือภัยคุกคามก็จะมี 2 แบบคือ แบบที่เรารู้จักแล้ว กับแบบใหม่ที่เราไม่รู็จักมาก่อน 

ซึ่งทีม รปภ.ไซเบอร์ จะสามารถรวบรวมสิ่งที่เรียกว่า สิ่งบอกเหตุการโจมตีของภัยคุกคาม หรือ IOC ย่อมาจากคำว่า Indicator of compromise  ถ้าเราตรวจจับและเจอมาแล้ว ก็จะนำไปสร้างสิ่งที่เรียกว่าลายนิ้วมือของการโจมตี หรือ Finger prints ไว้ในระบบเพื่อป้องกันการโจมตีของมัลแวร์หรือ Ransomware นั้นได้ เปรียบเทียบกับคนที่เคยมาเที่ยวผับ แล้วทะเลาะหรือสร้างความเดือดร้อนให้คนที่มาเที่ยวปกติ จนท.รปภ.ก็จะจดจำใบหน้า และพฤติกรรมของคนดังกล่าว และนำไปพรินแปะไว้ที่หน้าประตูทางเข้าผับเป็นต้น ถ้าคนนั้นมาเที่ยวอีกก็จะถูกตรวจจับและห้ามเข้าข้างใน เป็นต้น ซึ่งรูปแบบนี้ก็จะคล้ายกับการทำงานของโปรแกรม Antivirus ที่เรารู้จักและคุ้นเคยกันอยู่แล้ว 

แต่ทางกลับกันถ้าคนร้ายหรือคนไม่ดีที่เราไม่เคยรู้จักมาก่อนแฝงตัวเข้ามา เราจะรับมืออย่างไร 

การพัฒนา Advance Logarithms ในการตรวจสอบพฤติกรรมของภัยคุกคามที่เราไม่เคยพบมาก่อน ยกตัวอย่างการซ่อนมัลแวร์ ในโปรแกรมสำนักงานของ Microsoft Office ในชุดคำสั่งขนาดเล็กอย่างแมโคร 

ของโปรแกรม Ms Excel เป็นต้น ซึ่งเทคโนโลยี EDR จะสามารถสังเกตุเห็นความผิดปกติของมัลแวร์ที่จะแก้ไขหรือตบตาระบบรักษาความปลอดภัย ดังนั้น EDR ก็จะช่วยป้องกันมัลแวร์ไม่ให้ทำงานต่อไปได้ 

3. การทำหน้าที่สืบสวนพิสูจน์หลักฐานและการตามล่าภัยคุกคาม (Forensic investigation and threat hunting  ) ไม่มีใครรับประกันได้ว่า EDR จะสามารถปิดกั้นภัยคุกคามได้ 100% ดังนั้นการรวบรวมข้อมูลและพฤติกรรมของมัลแวร์ที่เกิดขึ้นใหม่ๆ ก็จะช่วยทำให้กระบวนการทำ Fingers print ของภัยคุกคามมีมากขึ้นในอนาคต รวมทั้งทีมนักล่าภัยคุกคามจะสามารถใช้ข้อมูลในการตามล่าภัยคุกคามได้ แบบการป้องกันเชิงรูก (Proactive defense) ทั้งนี้จะต้องใช้การตรวจสอบและตอบโต้แบบ manual หรือไม่ใช่แบบอัตโนมัตินั้นเอง 

4.การสนธิและการรายงาน (Integrate and report) สำหรับนักวิเคราะห์ระบบการรักษาความปลอดภัยแล้ว การสนธิข้อมูลเข้าด้วยกันเพื่อหาความเชื่อมโยงเป็นสิ่งจำเป็นในขั้นตอนการทำงานของกระบวนการดังกล่าว เพราะปกติพวกเขาจะได้รับการแจ้งเตือนภัยคุกคาม (Alerts) จำนวนมาก พวกเขาจำเป็นต้องเลือกและคัดแยกในส่วนที่เกี่ยวข้องและจำเป็น ซึ่ง EDR ควรจะมีส่วนช่วยในการทำงานของพวกเขา ในการจัดเรียงลำดับและความเร่งด่วนของภัยคุกคาม


สำหรับทีมรักษาความปลอดภัยไซเบอร์แล้ว EDR จำเป็นต้องผนวกหรือทำงานร่วมกับระบบหรือเครื่องมือเดิมขององค์กรที่มีอยู่แล้ว โดยการส่งรายงานภัยคุกคามไปที่ SIEM ,XDR หรือ SOAR เป็นต้น 

สิ่งที่ดีที่สุดของ EDR คือการช่วยให้องค์กรหรือหน่วยงานมีเทคโนโลยีในการตรวจจับภัยคุกคามที่ยืดหยุ่นและอ่อนตัวที่สุด ในการประกันผลสำเร็จของการโจมตีต่อระบบแล้ว จะสามารถตรวจจับภักคุกคาม กู้คืนระบบให้กลับมาใช้งานได้ตามปกติในเวลาที่เร็วที่สุด