ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に | ScanNetSecurity
2021.07.24(土)

ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

最新版では、同ツールのリリース直後から寄せられていたリアルタイムログ分析を可能にする機能を追加、Elasticsearchと連携することでリアルタイムログ分析が可能となる。

LogonTracerは、デフォルトでWinlogbeatを使用しElasticsearchに送信されたイベントログのインポートが可能で、インポートしたログを分析し、その結果をElasticsearchに保存できる。イベントログを可視化して分析する場合は、LogonTracerから確認する必要があるが、不審なアカウントのランキングやサマライズしたログの分析結果はElasticsearchにも保存され、ElasticsearchやKibana上で同様の分析結果の確認が可能。KibanaのWatcherなどを使用し、LogonTracerからレポートされた不審ログをアラートするように設定すれば、リアルタイムで異常検知することが可能となる。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×