31-Windowsイベントログ調査 をテンプレートにして作成

開始行:
#br 〇結論 Windowsの標準ログ設定では調査に必要なログがとれない #br 〇対策 ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には... #br 〇メモ ・そもそもの話（ログ詳しく残さない） https://github.com/Yamato-Security/EnableWindowsLogSettin... #br 〇調査 ・ツールを使って調べる（はやぶさ）win向け →GitHUBから入手する https://github.com/Yamato-Security/hayabusa #br ・使い方の説明参考 https://engineers.ffri.jp/entry/2023/09/13/130750 https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A... #br ・ツールを使って調べる（chainsaw）linuxもいける https://github.com/WithSecureLabs/chainsaw https://github.com/WithSecureLabs/chainsaw/releases 使い方はREADMEにある #br ・NEC　濃厚なサイバーセキュリティ最前線 https://jpn.nec.com/cybersecurity/blog/230612/index.html #br #br #br #br #br #br

終了行:
#br 〇結論 Windowsの標準ログ設定では調査に必要なログがとれない #br 〇対策 ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には... #br 〇メモ ・そもそもの話（ログ詳しく残さない） https://github.com/Yamato-Security/EnableWindowsLogSettin... #br 〇調査 ・ツールを使って調べる（はやぶさ）win向け →GitHUBから入手する https://github.com/Yamato-Security/hayabusa #br ・使い方の説明参考 https://engineers.ffri.jp/entry/2023/09/13/130750 https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A... #br ・ツールを使って調べる（chainsaw）linuxもいける https://github.com/WithSecureLabs/chainsaw https://github.com/WithSecureLabs/chainsaw/releases 使い方はREADMEにある #br ・NEC　濃厚なサイバーセキュリティ最前線 https://jpn.nec.com/cybersecurity/blog/230612/index.html #br #br #br #br #br #br

ページ名: