2014年12月30日火曜日

イベントログの確認をするときに利用するサイト

Posted on

0

使いやすいサイトは2つあります。

【EVENTID.NET】
http://www.eventid.net/

Top 画面から、または[Search]のところから、Event ID と Event Source を入力して内容を検索できます。


【Event-o-Pedia】

サイトにアクセスして、
Microsoft Windows】→【Built-in logs】とツリーを展開すると、Windows 2000/2003 と Windows 2008 の2つに分かれています。
それぞれのEvent Log のコード体系が異なるからですね。

特に【Security Log】は EventID で整列されています。

Related Posts:

  • 私はセキュリティエンジニア私はオンラインゲーム会社に務めていて、セキュリティ専門のチームでセキュリティエンジニアをしています。 ハッキングとかDoSとか、そういったサイバー関係の攻撃の対応がメインの業務です。 セキュリティソリューションの検討や導入、セキュリティ関係の最新動向の把握とシステムへの対応、そしてインシデントレ… Read More
  • Symantec CIDS シグネチャ - Web Attack: Joomla JCE Vulnerabilityアンチウイルスソフト Symantec の検知イベントでこんなのがありました。 Joomla・・・じゅーむら。オープンソースのツールで複数の人数でブログなどを作るのに使うことができる。PHPで書かれている。 JCE・・・Joomla contents editor の略  つまり、J… Read More
  • アンチウイルスソフトが tmp フォルダのファイルを検知したときには既にそのマシンはマルウェアに感染しているアンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアルタイムスキャン リアルタイ… Read More
  • Symantec CIDS シグネチャ文字列: Web Attack: Wordpress Arbitrary File DownloadSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク] シグネチャ名: Web Attack: Wordpress Arbitrary File Download シグネチャ ID: 27847 シグネチャサブ ID: 73094 侵入 U… Read More
  • openssl の深刻な脆弱性openssl の深刻な脆弱性のパッチが明日リリースされる。 どんな内容かは未発表。 出たら急いで適用スケジュールを立てなくては。。。 3/25 追記 緊急のパッチは2件ありました。DoS と MITM。 詳細はネットで探せばいくらでもあるのでここでは割愛します。 … Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)