31-Windowsイベントログ調査

Last-modified: Fri, 29 Nov 2024 15:13:14 JST (221d)

Top > 31-Windowsイベントログ調査

freeze

br

〇結論

Windowsの標準ログ設定では調査に必要なログがとれない

br

〇対策

ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には事前に設定(winログを強化)する

br

〇メモ

・そもそもの話（ログ詳しく残さない）

https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md

br

〇調査

・ツールを使って調べる（はやぶさ）win向け

→GitHUBから入手する

https://github.com/Yamato-Security/hayabusa

br

・使い方の説明参考

https://engineers.ffri.jp/entry/2023/09/13/130750

https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A9%E7%94%A8%E4%BE%8B

br

・ツールを使って調べる（chainsaw）linuxもいける

https://github.com/WithSecureLabs/chainsaw

https://github.com/WithSecureLabs/chainsaw/releases

使い方はREADMEにある

br

・NEC　濃厚なサイバーセキュリティ最前線

https://jpn.nec.com/cybersecurity/blog/230612/index.html

広告

31-Windowsイベントログ調査

freeze

br

br

br

br

br

br

br

br

br

br

br

br

br

freeze

広告

サイドメニュー

メニュー

掲示板

アクセスカウンター

recent

最新の10件

freeze

広告

freeze

br

br

br

br

br

br

br

br

br

br

br

br

br

freeze

広告

サイドメニュー

検索

メニュー

掲示板

アクセスカウンター

recent

最新の10件

freeze