イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~（2017-11-28）| JPCERTコーディネーションセンター（JPCERT/CC）

2017/11/28 60 users JPCERTコーディネーションセンター SIEM ホスト

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管理されたネットワークでは、ADのイベントログを分析することで不正使用されたアカウントや侵入されたホストを知ることができます。イベントログを分析する際、イベントビューアーでは詳細な分析をすることが難しいため、テキスト形式にエクスポートして分析したり、SIEMやロ... 続きを読む

イベントログ収集ツールの Sentry が凄そう - Memo

2013/03/25 123 users Sentry Platform memo DISQUS サービ

Disqus が作っている Sentry というツールが凄そうというお話。 Sentry って何かというと "Sentry is a realtime event logging and aggregation platform." と書いてる通りアプリケーションからイベントログを送信して、それを表示してくれるもの。Sentry | Exception tracking made easy サービ... 続きを読む

イベントログ収集ツール fluent リリース！ - 古橋貞之の日記

2011/09/29 589 users 古橋貞之 ログメッセージ 古橋 集約 リリース

こんにちは。Treasure Data の古橋です^^;先日の Treasure Data, Inc. 壮行会 で、イベントログ収集ツール fluent をリリースしました！ Fluent event collector fluent は syslogd のようなツールで、イベントログの転送や集約をするためのコンパクトなツールです。ただ syslogd とは異なり、ログメッセージに テキストではな... 続きを読む