2025年12月– date –
-
イベントログ:オブジェクトアクセス
リファレンス:Object Access 「オブジェクトアクセス(Object Access)」は、ファイル、フォルダー、レジストリキー、プリンターなどのシステムリソースへのアクセスを監査するカテゴリです。簡単に言うと、誰がどのオブジェクトにアクセスしたか、成功・... -
イベントログ:DS アクセス
リファレンス:DS Access DS(Directory Service)アクセスは、Active Directoryのオブジェクト(ユーザー、グループ、OUなど)に対するアクセスを監査するカテゴリです。簡単に言うと、誰がADのオブジェクトにアクセスしたか、どんな操作をしたかを記録す... -
イベントログ:詳細追跡
リファレンス:Detailed Tracking プロセスの作成・終了、ハンドル操作、RPCイベントなどの詳細なアクティビティを記録する機能です。以下の点に着目します。 不審なプロセス実行powershell.exe、cmd.exe、wmic.exe、rundll32.exe の異常な利用コマンドラ... -
イベントログ:ログオン/ログオフ
リファレンス:Logon/Logoff Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の通りで... -
イベントログ:アカウントの管理
リファレンス:Account Management Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の... -
イベントログ:アカウント ログオン
リファレンス:Account Logon Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の通りです。 認証... -
アカウントロックアウト設定
アカウントロックアウトは、連続して一定回数以上ログオンに失敗した場合、あらかじめ設定した時間、ログオンを受け付けない機能です。この仕組みにより、特定のID(例:Administrator)を固定し、次々とパスワードを試す辞書攻撃や総当たり攻撃(ブルート... -
Windows Update ができないといわれる背景と真因
背景 Windows OS は定期的な更新(Windows Update)によって 脆弱性修正・品質改善を継続することを前提に設計されています。しかし現場では次のような声が聞かれます: 「Windows Update を適用できない」「アップデート前のテストが必須で、実運用に回せ... -
Windows Event Log Analysis 4625:ログオン失敗
Windows イベントログの分析 何らかの不正なアクセスや兆候は、Windows イベントログに残ることが多く、このイベントログの分析は、重要な管理項目といえます。本稿では、このイベントログの簡易的な分析方法を解説します。 Windows イベントログの設定 Wi... -
CVSS v3.1 の解説
CVSS v3.1 概要 「脆弱性そのものの技術的深刻度」を、ベンダー・業界・利用環境に依存せず、共通尺度で数値化するための指標として、CVSS v3 は開発されました。CVSS v3 は、"攻撃の容易さ"、"侵害された場合の影響の大きさ"、"環境条件(任意)" の3つの...
