31-Windowsイベントログ調査 のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 31-Windowsイベントログ調査 へ行く。
  • 1 (2024-11-29 (金) 13:40:33)
  • 2 (2024-11-29 (金) 14:57:06)

〇結論

Windowsの標準ログ設定では調査に必要なログがとれない

〇対策

ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には事前に設定(winログを強化)する

〇メモ

・そもそもの話（ログ詳しく残さない）

https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md

〇調査

・ツールを使って調べる（はやぶさ）win向け

→GitHUBから入手する

https://github.com/Yamato-Security/hayabusa

・使い方の説明参考

https://engineers.ffri.jp/entry/2023/09/13/130750

・ツールを使って調べる（chainsaw）linuxもいける

https://github.com/WithSecureLabs/chainsaw

https://github.com/WithSecureLabs/chainsaw/releases

使い方はREADMEにある