「疑わしい」Windowsイベントログを抽出するには?
JTCログ
1/31/2022
本記事では以下についてご紹介致します。 Windowsサーバー管理者が特に注目したいイベントログとは? EventReporterを用いてイベントログを活用する WindowsOS内で発生した事象は「イベントログ」に書き込まれ、 Windowsに付属の「イベントビュー...
2022年1月18日火曜日
【LogPoint】ファイルの不正アクセス検知と調査
JTCログ
1/18/2022
ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。 本稿では、他の人のログイン情報を不正使用して、他の人になりすましてファイルサーバー上のファイルを書き換えた場合に、LogPointではどのように調査できるか紹介します。 ...
2022年1月12日水曜日
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その4)「サービス残業させていない?リライトを使用して日時を指定して検索してみる!」
JTCログ
1/12/2022
パス設定(展開)画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リライト機能を使用して、日時を検索条件として指定し閲覧・...
