タグ SysmonSearch
人気順 5 users 50 users 100 users 500 users 1000 users(1 - 2 / 2件)
SysmonSearchを用いて不審な挙動を調査 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
昨年9月のJPCERT/CC Eyes では、Sysmonのログを分析するツール「SysmonSearch」の機能について紹介しました。今回は、実際にSysmonSearchを使ったインシデント調査方法について具体例を基に紹介します。 SysmonSearchのインストール方法については以下URLをご覧ください。 JPCERTCC GitHub · SysmonSearch Wiki https://... 続きを読む
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT
Windows用ツールを分かりやすくする:Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ JPCERT/CCは、Windowsのログ収集ツール「Sysmon」のログを管理、分析するツール「SysmonSearch」を公開した。複数のWindows端末のログを一元管理でき、監視ルールに基づいて定期的に検索する機能も備える... 続きを読む
(1 - 2 / 2件)