Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも

JPCERTコーディネーションセンターは、ログ解析のトレーニング用コンテンツを公開した。GitHubより入手できる。

同コンテンツは、システム管理者やセキュリティ窓口担当者をはじめ、インシデントの分析に関心があるユーザー向けに用意した教材。これまで「Internet Week」にて実施してきた「インシデント対応ハンズオン」が好評だったことから公開した。

実際に確認された標的型攻撃の事例をもとに、「Windows」の「イベントログ」に関する調査手法について解説。典型的な侵入手法で残存するログの痕跡や、それらを得るために必要となる事前設定、ログ調査のポイント、分析手法などを紹介している。

同センターはイベントログについて、デフォルトの設定だとインシデント調査に活用できる情報が少なく、軽視されがちであると指摘。しかし、あらかじめ適切に設定しておくことで、より重要な情報を記録することができるとして、同コンテンツの活用を呼びかけている。

(Security NEXT - 2020/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

SIEMによる従業員の異常行動分析を支援 - ALSI
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
SSOやID管理を実現するクラウド認証基盤サービス - オプティム
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
Linuxサーバの脆弱性可視化サービス - サイバートラスト
小学校へセキュリティ学ぶ教材を無償提供 - 「ホワイトハッカー」紹介
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
「Azure」のセキュリティ対策やコストを診断 - 日商エレ