「疑わしい」Windowsイベントログを抽出して、イベントログを活用する 2024年12月2日更新 WinSyslog EventReporter WindowsOS内で発生した事象は「イベントログ」に書き込まれ、Windowsに付属の「イベントビューア」を用いてこれを参照できます。今回は「Win...
Windowsイベントログから不正侵入を暴く 2024年8月1日更新 WinSyslog EventReporter 本記事は2019年11月5日に公開したものをアップデートしたものです。「会社のWindowsサーバーが不正侵入を受けているかもしれない!」これを調査す...
syslog-ng Agent for Windowsで暗号化通信の設定 2024年12月10日更新 syslog-ng Store Box 暗号化されていない通信では通信途中でデータの盗聴や改ざんが行われる可能性があります。ログの転送についても同じで、ログの内容がパケットキャプチャツールなどで簡単に...
Windowsイベントログを収集処理する「Event Reporter ver.15.1」リリース! 2024年12月17日更新 WinSyslog EventReporter EventReporterver.15.1がリリースされました。UTF-8への文字コード変換処理で一部発生していた不具合も修正されたので、Syslog...
syslog-ng Agent for Windowsのご紹介 2023年7月3日更新 syslog-ng Store Box 本記事は2017年6月6日に公開したものをアップデートしたものです。Windowsのイベントログをsyslog形式にしてシスログサーバーへ転送するには...
