2017年11月28日、JPCERT/CC は、分析センターだより「イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~」を公開しました。 LogonTracer は、Active Directory のイベントログの分析をサポートするツールです。このたよりでは、LogonTracer の機能や導入方法を紹介しています。ぜひご一読いただき、セキュリティインシデントの調査にご活用ください。
参考文書(日本語)
-
JPCERT/CC
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)
https://www.jpcert.or.jp/magazine/acreport-logontracer.html
Weekly Report 2017-12-06号 に掲載