Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog

こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2

[dekasasaki]

eventvwr の使いづらさとか異常だからな。いい加減どうにかしてくれ。まず遅い。そして検索しづらい。どうしようもない。

[tmatsuu]

ほう。メモ

[est-ferelith]

“Hayabusaは、日本のYamato Securityグループによっ”

[togusa5]

見やすい便利ツールとかではない

[BlueSkyDetector]

Windowsのバージョンによってはeventlogのログって5.0と6.0の仕様が混在してて面倒なんだよね。某OSS監視ソフトで同様なフィルターできる仕組みを書いたことある。

[kaiton]

気になるイベントの監視、テンプレートもセキュリティ面では実務的なもの、自作プチEDR的な？

[hiroomi]

“Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査”実行したら賀正でやがった。sampleフォルダを掘って、ps1で実行pcのログを保存して解析をかけてもよさそうね。ルールを見始める。

[dollarss]

監視 管理 ログ

[ch1248]

これはちょっと気になるな。

[mysql8]

wevtutilしか勝たん

[p-yaman]

、

[ya--mada]

Windowsイベントログの解析は、ストーリーとしての解釈が必要だと思っているのだけど、そゆのをルールとして作ること出来るのかな？

[hogege]

φ(.. )

[hang_cushion]

ブルースクリーンの前後もわかるかな？

[IGA-OS]

キニナッタ