【ツール】 ◆LogonTracer v1.6 リリース (JPCERT/CC), 2022/12/21) https://blogs.jpcert.or.jp/ja/2022/12/logontracer-v16.html 【ダウンロード】 ◆LogonTracer (JPCERTCC(GITHUB), 2022/12/21) https://github.com/JPCERTCC/LogonTracer/releases/tag/v1.…

【ログ解析ツール】■EventLog ◆LogParser (まとめ) https://security-tools.hatenablog.com/entry/LogParser ◆Hayabusa (まとめ) https://security-tools.hatenablog.com/entry/Hayabusa ◆Event Log Explorer (まとめ) https://security-tools.hatenablog.co…

【ニュース】 ◆「LogonTracer」に新版、複数ログの管理に対応 - Sigmaルールも利用可能に (Security NEXT, 2022/12/23) https://www.security-next.com/142464

【ツール】 ◆Event Log Explorer (Event Log Explorer) https://eventlogxp.com/ 【ダウンロード】 ◆Event Log Explorer (Event Log Explorer) https://eventlogxp.com/download.php 【概要】 項目 内容 最新バージョン 5.0.9 最終更新日 2022/03/03 開発者 …

【ツール】 ◆LogExpert (zarunbal) https://github.com/zarunbal/LogExpert/ 【ダウンロード】 ◆LogExpert (zarunbal) https://github.com/zarunbal/LogExpert/

【ツール】 ◆LogParser (Microsoft) https://www.microsoft.com/ja-jp/download/details.aspx?id=24659 【ダウンロード】 ◆LogParser (Microsoft) https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=24659 【関連まとめ記事】◆全体まとめ ◆ロ…

【ツール】 ◆Hayabusa (Yamato-Security) https://github.com/Yamato-Security/hayabusa 【ダウンロード】 ◆Hayabusa (Yamato-Security) https://github.com/Yamato-Security/hayabusa 【ニュース】 ◆Windowsのイベントログ解析ツールの最新版「Hayabusa 1.1…

【ニュース】 ◆Windowsのイベントログ解析ツールの最新版「Hayabusa 1.1.0」が公開 ほか (窓の杜, 2022/03/03 17:34) https://forest.watch.impress.co.jp/docs/digest/1392639.html 【関連まとめ記事】◆全体まとめ ◆ログ解析ツール (まとめ) ◆Hayabusa (ま…

【要点】 ◎ログ解析ツール (Windowsの標準ツール)

【ブログ】 ◆Windowsイベントログ解析ツール「Hayabusa」を使ってみる (itiblog, 2021/12/31) https://itib.hatenablog.com/entry/2021/12/31/222946 【関連まとめ記事】◆全体まとめ ◆ログ解析ツール (まとめ) ◆Hayabusa (まとめ) https://security-tools.ha…

【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【イベントID】■セキュリティログ EventID 備考 4624 アカウントが正常にログオンしま…