31-Windowsイベントログ調査 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 31-Windowsイベントログ調査 へ行く。
• 31-Windowsイベントログ調査 の差分を削除

#br
〇結論

Windowsの標準ログ設定では調査に必要なログがとれない
#br
〇対策

ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には事前に設定(winログを強化)する
#br
〇メモ

・そもそもの話（ログ詳しく残さない）

https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md
#br
〇調査

・ツールを使って調べる（はやぶさ）win向け

→GitHUBから入手する

https://github.com/Yamato-Security/hayabusa
#br
・使い方の説明参考

https://engineers.ffri.jp/entry/2023/09/13/130750

https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A9%E7%94%A8%E4%BE%8B
#br
・ツールを使って調べる（chainsaw）linuxもいける

https://github.com/WithSecureLabs/chainsaw

https://github.com/WithSecureLabs/chainsaw/releases

使い方はREADMEにある
#br
・NEC　濃厚なサイバーセキュリティ最前線

https://jpn.nec.com/cybersecurity/blog/230612/index.html
#br
#br
#br
#br
#br
#br