メモ

前回の分析センターだより では、イベントログの分析をサポートするツール「LogonTracer」のコンセプトや使用方法について説明しました。今回は、LogonTracerを使って実際に不正ログオンを特定する方法について紹介します。 LogonTracerのインストール方法についてはWikiページをご覧ください。
JPCERTCC GitHub - LogonTracer Wiki https://github.com/JPCERTCC/LogonTracer/wiki/ホーム
不正ログオン分析のポイント LogonTracerはあくまで分析をサポートするツールであり、不正ログオンを検出するわけではありません。そのため本ツールを使用して分析するには、調査のポイントをある程度把握しておく必要があります。以下に、Active Directoryドメインコントローラーのイベントログから不正ログオンを分析する際のポイントをいくつか上げました。

LogonTracerを用いた不正ログオンの調査(2018-01-24) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ