2019年1月21日、JPCERT/CC は Sysmon のログを分析するツール「SysmonSearch」を使ったインシデント調査方法を公式ブログ JPCERT/CC Eyes で公開しました。このブログでは、「不審なプロセスの調査」と「他端末への感染の調査」を例として、「SysmonSearch」を用いた具体的な調査方法を紹介しています。 「SysmonSearch」は Sysmon のログを可視化することで迅速かつより正確な分析ができるようになるとともに、インシデントの早期発見にも役立つツールです。来たるべきインシデント調査への備えとしてご活用ください。
参考文書(日本語)
-
JPCERT/CC
SysmonSearchを用いて不審な挙動を調査
https://blogs.jpcert.or.jp/ja/2019/01/sysmonsearch2.html
Weekly Report 2019-01-30号 に掲載