フォレンジック JPCERT/CC 2020/04/30 SysmonSearch v2.0 リリース SysmonSearchは、マイクロソフト社が提供しているSysmonが生成するイベントログの分析のためにJPCERT/CCが作成したツール... 続きを読む>
フォレンジック JPCERT/CC 2019/01/21 SysmonSearchを用いて不審な挙動を調査 昨年9月のJPCERT/CC Eyes では、Sysmonのログを分析するツール「SysmonSearch」の機能について紹介しました。今回... 続きを読む>
フォレンジック JPCERT/CC 2018/09/06 Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06) JPCERT/CCではマルウエアに感染した端末を起点として、他の端末への感染拡大やサーバーへの侵入など内部のネットワーク内に侵害が拡大する事... 続きを読む>
