広告

31-Windowsイベントログ調査のバックアップ(No.1)

バックアップ一覧
差分を表示
現在との差分を表示
現在との差分 - Visual を表示
ソースを表示
31-Windowsイベントログ調査へ行く。
- 1 (2024-11-29 (金) 13:40:33)
- 2 (2024-11-29 (金) 14:57:06)

br

〇結論

　SKYSEAやログを詳しく調査できるソフトが入ってないと標準設定では調査に必要なログがない

br

〇対策

　ログ収集ソフトを入れるか、重要なサーバ類には事前に設定を入れる

br

・そもそもの話（ログ詳しく残さない）

https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md

br

br

〇調査

　ツールを使って調べる

br

・ツール（HAYABUSA)
https://engineers.ffri.jp/entry/2023/09/13/130750

広告

freeze