Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LogonTracer」に新版、複数ログの管理に対応 - Sigmaルールも利用可能に

JPCERTコーディネーションセンターは、イベントログを可視化、分析して悪意あるログオンを調査できるツール「LogonTracer」の新版をリリースした。

同ツールは、イベントログにおいて、アカウント名とホスト名やIPアドレスを関連付け、Windowsのログオン状況を可視化し、悪意あるホストやアカウントなどの調査が行えるソフトウェア。GitHubより入手することができる。

最新版となる「同1.6」では、複数あるログの管理に対応した。複数発生したインシデントの調査にあたり、個々のインシデントごとにログを管理したり、複数のインシデントについて同時に調査を行うこともできる。

さらにイベントログに不審な痕跡が残っていないか、共通フォーマットとなる「Sigma」のルールを用いて調査する機能を追加した。そのほかログイン画面の実装やバグ修正なども行っている。

(Security NEXT - 2022/12/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ