PowerShellの実行ログを取得する方法について。最低限やっておいた方が良いこと。

はじめに くどうです。 今回は、PowerShellで実行されたコマンドのロギングの方法を解説します。 昨今のマルウェアは、Windowsを対象にしたものがほとんどです。 更にはPowerShellを利用するマルウェアも増えてきています。 PowerShell マルウェアが急増。シマンテックの解析で、95.4% が悪質なスクリプトと判明。 http://d.hatena.ne.jp/ripjyr/20161210/1481338727 また、企業内でもWindowsサーバーを利用するケースが増えています。 これまではLinuxでsyslogを利用し実行されたコマンドをログ取得し、集中管理するなどロギングは当たり前のように行われてきました。 しかし現在、主流となっているPowerShell 4.0ではロギングできません。 そのため、マルウェアはログの残らないPowershellを標的にしてい

[cloud-research]

この辺自動で設定するユーザデータの定義 or AD or ansibleとかほしい感じです。linuxの監査とか、winの監査とか一括で自動設定にしたい・・

[braitom]

PowerShellでのロギング方法について。PowerShell5.0からロギング機能が実装されている。モジュールログ、PowerShellスクリプトブロックのログ記録、PowerShellトランスクリプションの3種類の方法がある。