Skip to content

ホーム

Jump to bottom
Shusei Tomonaga edited this page Dec 21, 2022 · 8 revisions

LogonTracer

LogonTracerは、Windows Active Directoryのイベントログを視覚化して分析することにより、悪意のあるログオンを調査しています。このツールは、 PageRank隠れマルコフモデルおよびChangeFinderを使ってイベントログから不審なホストとアカウントを検知します。このツールは、この調査に基づいて、Windowsログオンに関連する以下のイベントIDを視覚化することができます。

  • 4624: ログオン成功
  • 4625: ログオン失敗
  • 4768: Kerberos認証 (TGT要求)
  • 4769: Kerberos認証 (ST要求)
  • 4776: NTLM認証
  • 4672: 特権の割り当て

詳細については、以下のURLを参照してください:

LogonTracer

Dark Mode

LogonTracer

マニュアル

1. ホーム

2. インストール

3. 使用方法

4. Elasticsearchとの連携

5. Dockerイメージの使い方

6. Docker Composeの使い方

7. 通信の暗号化

8. 設定情報

9. 注意

Manual

  1. Home
  2. How to Install
    1. for Linux
    2. for OS X
  3. How to Use
    1. Start LogonTracer
    2. Accessing the Web GUI
    3. Import EVTX
    4. Search and visualize the event log
    5. Importance rank of accounts and hosts
    6. Timeline
    7. User Management
    8. Case Management
  4. Combining LogonTracer with Elasticsearch
  5. Jump start with Docker
  6. Setup with Docker Compose
  7. Setup with SSL
  8. Configuration
  9. Important Notes

マニュアル(日本語)

  1. ホーム
  2. インストール
    1. Linux
    2. OS X
  3. 使用方法
    1. LogonTracerの起動
    2. Web GUIへアクセス
    3. EVTXのインポート
    4. イベントログの検索と可視化
    5. アカウントとホストの重要度
    6. タイムライン
    7. ユーザ管理
    8. ケース管理
  4. Elasticsearchとの連携
  5. Dockerイメージの使い方
  6. Docker Composeの使い方
  7. 通信の暗号化
  8. 設定情報
  9. 注意
Clone this wiki locally