LogonTracer v1.6 リリース - JPCERT/CC Eyes

2022/12/21 5 users JPCERT SIGMA インシデント CC Eyes ロク

JPCERT/CCでは、イベントログの分析をサポートするツール「LogonTracer」の最新バージョン1.6をリリースしました。これまでのLogonTracerは、複数のインシデントを同時に調査する機能はありませんでしたが、今回のアップデートで複数のログを管理する機能を追加しました。さらに、Sigmaを使ってイベントログの中から不審... 続きを読む

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

2022/05/09 18 users シェルコード トロイ 木馬 悪用 Windows

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware｜Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む

ASCII.jp：Windowsの再起動とその原因をイベントログから探る (1/3)｜Windows Info

2020/01/02 19 users PowerShell カーネル シャットダウン 再起動 前回

今回は、イベントログからWindows Updateによる再起動時間を計測するために必要な情報を集めることにして、イベントログシリーズの最後としたい。 シャットダウンと再起動に関しては、前回解説したように（「WindowsイベントログをPowerShellを用いて扱う」）、PowerShellのGet-WinEventで、カーネルからのメッセージを... 続きを読む

ASCII.jp：Windowsで発生したことを確認できるWindowsイベントログを解説する (1/2)｜Windows Info

2019/12/15 8 users Windowsイベントログ Windows あたり 複数 目的

Windowsにはイベントログと呼ばれる機能がある。これは、システムやアプリケーションなどが、発生したイベントを記録し、後でのメンテナンスなどに利用するものだ。管理ツールにあるイベントビューアーでも簡単には見ることができる。今回は、このあたりを解説する。 目的としては、Windows内で発生した複数のプログラム... 続きを読む

MackerelでWindowsのイベントログ監視を行う ｜ DevelopersIO

2019/09/04 15 users mackerel DevelopersIO 青柳 トピック

みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 今回は、監視サービス Mackerel でWindowsサーバーを監視する際のトピックをお送りします。 Windowsのイベントログを監視したい！ 最近「Mackerelを使ってWindowsのイベントログを監視したい」という要件があり、方法を調べるためにMackerel公式サイトを... 続きを読む

WinlogbeatでWindowsのイベントログをFluentdサーバに転送する - 本日も乙

2019/02/09 31 users toc Windowsイベントログ 要件 監査ログ ロク

[toc] Windowsイベントログを収集する目的 監査ポリシーを設定することでWindows内で何が起こっているのかを詳細にイベントログに残すことができます。セキュリティの要件としてこのログを監査ログとして収集し、誰にも改ざんされないように保全する仕組みを構築する必要がありました。 監査ポリシーの設定方法は次回の... 続きを読む

JVNVU#98026636: LogonTracer に複数の脆弱性

2018/11/07 15 users クロスサイトスクリプティング 脆弱性 複数 分析 ツール

一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer には、複数の脆弱性が存在します。 一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer は、イベントログの分析をサポートするツールです。 LogonTracer には、次の複数の脆弱性が存在します。 クロスサイトスクリプティング (CW... 続きを読む

Windowsのイベントログ（Security）を見る①　～Microsoft Message Analyzerのススメ～ - サイバーセキュリティはじめました

2018/07/02 44 users security サイバーセキュリティ 見方 Windows

先日、にゃん☆たくさん（@taku888infinity）のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少ないため、とても助かりました。 で、私も公開しておいたほうが... 続きを読む

イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~（2017-11-28）| JPCERTコーディネーションセンター（JPCERT/CC）

2017/11/28 60 users JPCERTコーディネーションセンター SIEM ホスト

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管理されたネットワークでは、ADのイベントログを分析することで不正使用されたアカウントや侵入されたホストを知ることができます。イベントログを分析する際、イベントビューアーでは詳細な分析をすることが難しいため、テキスト形式にエクスポートして分析したり、SIEMやロ... 続きを読む

Firebase Cloud FunctionsでFirebase Analyticsのカスタムイベントをリアルタイムで扱う方法 | Nagisaのすゝめ

2017/09/20 25 users カスタムイベント クライアントサイド Firebase 動機

試した動機 クライアントサイドはAPIのアクセスログやらを直接触る機会がないと思いますが、ふとユーザーの垂れ流しになっているイベントログを使ってあそんでみたいなと思ったのがきっかけです。 なので色々探したところ、 Firebase の Analytics でイベント計測をして Cloud Functions で出力をする方法が見つかったので、そちらの手段を紹介します。 Analytics にイベン... 続きを読む

イベントログ収集ツールの Sentry が凄そう - Memo

2013/03/25 123 users Sentry Platform memo DISQUS サービ

Disqus が作っている Sentry というツールが凄そうというお話。 Sentry って何かというと "Sentry is a realtime event logging and aggregation platform." と書いてる通りアプリケーションからイベントログを送信して、それを表示してくれるもの。Sentry | Exception tracking made easy サービ... 続きを読む

イベントログ収集ツール fluent リリース！ - 古橋貞之の日記

2011/09/29 589 users 古橋貞之 ログメッセージ 古橋 リリース 集約

こんにちは。Treasure Data の古橋です^^;先日の Treasure Data, Inc. 壮行会 で、イベントログ収集ツール fluent をリリースしました！ Fluent event collector fluent は syslogd のようなツールで、イベントログの転送や集約をするためのコンパクトなツールです。ただ syslogd とは異なり、ログメッセージに テキストではな... 続きを読む