JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも

JPCERTコーディネーションセンターは、ログ解析のトレーニング用コンテンツを公開した。GitHubより入手できる。

同コンテンツは、システム管理者やセキュリティ窓口担当者をはじめ、インシデントの分析に関心があるユーザー向けに用意した教材。これまで「Internet Week」にて実施してきた「インシデント対応ハンズオン」が好評だったことから公開した。

実際に確認された標的型攻撃の事例をもとに、「Windows」の「イベントログ」に関する調査手法について解説。典型的な侵入手法で残存するログの痕跡や、それらを得るために必要となる事前設定、ログ調査のポイント、分析手法などを紹介している。

同センターはイベントログについて、デフォルトの設定だとインシデント調査に活用できる情報が少なく、軽視されがちであると指摘。しかし、あらかじめ適切に設定しておくことで、より重要な情報を記録することができるとして、同コンテンツの活用を呼びかけている。

（Security NEXT - 2020/07/29 ） ツイート

PR

関連記事

事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
より柔軟なサービスが可能となるMSSP向けプログラムを開始 - Vectra AI
GMO-PG、多要素認証による本人確認サービスを開始
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
NASにランサム感染想定した機能などを追加 - バッファロー
「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
DLP製品のログ解析による中小企業向け内部不正監視サービス