Log Analysis Training

このコンテンツはセキュリティインシデントを調査する際に、Windowsイベントログ (セキュリティログおよびSysmonログ) やプロキシログを活用する方法をトレーニング形式で学ぶことができるコンテンツです。

コンテンツの概要

このコンテンツは、MaterialおよびHands-onから構成されています。各コンテンツは以下の通りです。

コンテンツ 説明
Material ハンズオン資料 (PDF)
Hands-on ハンズオンに使用するログ一式

このトレーニングから得られる知識

このコンテンツは、以下の知識を得ることができます。

  • 攻撃者の典型的なネットワーク侵入の手口
  • 侵入の痕跡を見つけるために必要なWindowsのログ設定
  • Windowsログの調査手順
  • ログ調査のポイント
  • Active Directoryログから攻撃の痕跡を分析する手法の基礎

対象者

このコンテンツは、以下のようなインシデント調査、分析に関わる初級者を対象としています。

  • 現場のシステム管理者
  • 組織のセキュリティ窓口担当者
  • インシデント分析に関心のある方

トレーニングの詳細

内容 説明
座学
  • 標的型攻撃に関する説明
  • 侵入後のネットワーク内部での攻撃パターンについて
  • 「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」の解説
ハンズオン
  • ツールを使用したイベントログの抽出
  • Windowsクライアントのイベントログの調査
  • Proxyログの調査
  • 侵入端末の特定
  • Active Directoryログの調査

コンテンツのダウンロード

コンテンツのダウンロードは以下から行ってください。

https://github.com/JPCERTCC/log-analysis-training


注意

このコンテンツは、Internet Week 2016、2017、2018、2019 にて実施したトレーニング資料を編集したものです。

このコンテンツには、一部サポートが終了しているOSが使用されていますが、基本的な考え方は最新のOSと大きく違いはありません。

本コンテンツに記載されている情報により生じるいかなる損失または損害に対して、JPCERT/CC は責任を負うものではありません。

Copyright © 1996-2020 JPCERT/CC All Rights Reserved.