このコンテンツはセキュリティインシデントを調査する際に、Windowsイベントログ (セキュリティログおよびSysmonログ) やプロキシログを活用する方法をトレーニング形式で学ぶことができるコンテンツです。
このコンテンツは、Material
およびHands-on
から構成されています。各コンテンツは以下の通りです。
コンテンツ | 説明 |
---|---|
Material |
ハンズオン資料 (PDF) |
Hands-on |
ハンズオンに使用するログ一式 |
このコンテンツは、以下の知識を得ることができます。
このコンテンツは、以下のようなインシデント調査、分析に関わる初級者を対象としています。
内容 | 説明 |
---|---|
座学 |
|
ハンズオン |
|
コンテンツのダウンロードは以下から行ってください。
https://github.com/JPCERTCC/log-analysis-training
このコンテンツは、Internet Week 2016、2017、2018、2019 にて実施したトレーニング資料を編集したものです。
このコンテンツには、一部サポートが終了しているOSが使用されていますが、基本的な考え方は最新のOSと大きく違いはありません。
本コンテンツに記載されている情報により生じるいかなる損失または損害に対して、JPCERT/CC は責任を負うものではありません。
Copyright © 1996-2020 JPCERT/CC All Rights Reserved.