31-Windowsイベントログ調査 のビジュアル編集 Top > 31-Windowsイベントログ調査 <br /><p>〇結論</p><p>Windowsの標準ログ設定では調査に必要なログがとれない</p><br /><p>〇対策</p><p>ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には事前に設定(winログを強化)する</p><br /><p>〇メモ</p><p>・そもそもの話(ログ詳しく残さない)</p><p>https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md</p><br /><p>〇調査</p><p>・ツールを使って調べる(はやぶさ)win向け</p><p>→GitHUBから入手する</p><p>https://github.com/Yamato-Security/hayabusa</p><br /><p>・使い方の説明参考</p><p>https://engineers.ffri.jp/entry/2023/09/13/130750</p><p>https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A9%E7%94%A8%E4%BE%8B</p><br /><p>・ツールを使って調べる(chainsaw)linuxもいける</p><p>https://github.com/WithSecureLabs/chainsaw</p><p>https://github.com/WithSecureLabs/chainsaw/releases</p><p>使い方はREADMEにある</p><br /><p>・NEC 濃厚なサイバーセキュリティ最前線</p><p>https://jpn.nec.com/cybersecurity/blog/230612/index.html</p><br /><br /><br /><br /><br /><br /> #br 〇結論 Windowsの標準ログ設定では調査に必要なログがとれない #br 〇対策 ログ収集ソフト(SKYSEAとか)を入れるか、重要なサーバ類には事前に設定(winログを強化)する #br 〇メモ ・そもそもの話(ログ詳しく残さない) https://github.com/Yamato-Security/EnableWindowsLogSettings/blob/main/README-Japanese.md #br 〇調査 ・ツールを使って調べる(はやぶさ)win向け →GitHUBから入手する https://github.com/Yamato-Security/hayabusa #br ・使い方の説明参考 https://engineers.ffri.jp/entry/2023/09/13/130750 https://github.com/Yamato-Security/hayabusa/wiki/%E5%88%A9%E7%94%A8%E4%BE%8B #br ・ツールを使って調べる(chainsaw)linuxもいける https://github.com/WithSecureLabs/chainsaw https://github.com/WithSecureLabs/chainsaw/releases 使い方はREADMEにある #br ・NEC 濃厚なサイバーセキュリティ最前線 https://jpn.nec.com/cybersecurity/blog/230612/index.html #br #br #br #br #br #br ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
