Skip to content

関連プロジェクト及びコミュニティによるドキュメント

DustInDark edited this page Apr 21, 2022 · 1 revision

「すべてを統治する1つのツール」というものはなく、それぞれにメリットがあるため、これらの他の優れたツールやプロジェクトをチェックして、どれが気に入ったかを確認することをお勧めします。

  • APT-Hunter - Pythonで開発された攻撃検知ツール。
  • Awesome Event IDs - フォレンジック調査とインシデント対応に役立つイベントIDのリソース。
  • Chainsaw - Rustで開発された同様のSigmaベースの攻撃検知ツール。
  • DeepBlueCLI - Eric Conrad によってPowershellで開発された攻撃検知ツール。
  • Epagneul - Windowsイベントログの可視化ツール。
  • EventList - Miriam Wiesnerによるセキュリティベースラインの有効なイベントIDをMITRE ATT&CKにマッピングするPowerShellツール。
  • EvtxECmd - Eric ZimmermanによるEvtxパーサー。
  • EVTXtract - 未使用領域やメモリダンプからEVTXファイルを復元するツール。
  • EvtxToElk - Elastic StackにEvtxデータを送信するPythonツール。
  • EVTX ATTACK Samples - SBousseaden によるEVTX攻撃サンプルイベントログファイル。
  • EVTX-to-MITRE-Attack - ATT&CKにマッピングされたEVTX攻撃サンプルログのもう一つの素晴らしいレポジトリ。
  • EVTX parser - @OBenamram によって書かれた、私たちが使用したRustライブラリ。
  • LogonTracer - JPCERTCC による、横方向の動きを検知するためにログオンを視覚化するグラフィカルなインターフェース。
  • RustyBlue - 大和セキュリティによるDeepBlueCLIのRust版。
  • Sigma - コミュニティベースの汎用SIEMルール。
  • so-import-evtx - evtxファイルをSecurityOnionにインポートするツール。
  • SysmonTools - Sysmonの設定とオフライン可視化ツール。
  • Timeline Explorer - Eric Zimmerman による最高のCSVタイムラインアナライザ。
  • Windows Event Log Analysis - Analyst Reference - Forward DefenseのSteve AnsonによるWindowsイベントログ解析の参考資料。
  • WELA (Windows Event Log Analyzer) - Yamato SecurityによるWindowsイベントログ解析のマルチツール。
  • Zircolite - Pythonで書かれたSigmaベースの攻撃検知ツール。

Windowsイベントログ設定のススメ

Windows機での悪性な活動を検知する為には、デフォルトのログ設定を改善することが必要です。 以下のサイトを閲覧することをおすすめします。:

Sysmon関係のプロジェクト

フォレンジックに有用な証拠を作り、高い精度で検知をさせるためには、sysmonをインストールする必要があります。以下のサイトを参考に設定することをおすすめします。:

コミュニティによるドキュメンテーション

英語

日本語


Translated Related Project and Community hayabusa documentation

Clone this wiki locally