BLOGTIMES
2017/12/08

JPCERT/CC がログから AD の不審なログインを調査するツールを公開

  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CC がログから AD の不審なログインを調査するツールを GitHub で公開していました。

ログの内容を Neo4j を使ってグラフで表示してくれるツールのようです。
こういうツールは作ろうと思うと結構骨が折れるので、OSS で公開してくれるのはありがたいですね。

イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)

LogonTracerはログオンに関連するイベントログに含まれるホスト名(またはIPアドレス)とアカウント名を関連付けて可視化(グラフ表示)します。それによって、どのホストでどのアカウントを利用してログオン試行が行われているのかを簡単に確認することが可能になります。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9810
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン