イベントログ
先日記載したMicrosoft Message Analyzerの記事が、想像以上に好評のようで、いまだに多くのアクセスをいただいています。 そこで、私がMicrosoft Message Analyzerを使用する場合の操作方法を一部公開したいと思います。 Microsoft Message Analyzerの操作…
先日公開したイベントログの記事へのアクセスの多さに驚いております…。 メインコンテンツはハニーポットの観測だったつもりですが…。 イベントログの見方で困っているのは、私だけではなかったんですね! これからも、少しでも、イベントログの解析に役立つ…
今日は少し時間が空いたので、モチベーションのあるうちにもう1記事…。 今回は、ログオン成功とログオン失敗のログで、私が見ているポイントについてご紹介します。 イベントID:4624 アカウントが正常にログオンしました。 サブジェクト ログオン情報 ログ…
先日、にゃん☆たくさん(@taku888infinity)のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少な…
