開催場所:東京
開催日: 2018年6月19日
申込締切日:2018年6月19日 (火)
Windowsのイベントログには実に膨大でさまざまなメッセージが含まれていますが、皆さんはこのログをインシデントレスポンスにおいて有効活用できているでしょうか。
管理者ログインからスケジュールされたタスクへ、そしてまたシステムサービスに関連するエントリなどへ、Windowsのイベントログは一気通貫していますので、いくつかの重要なイベントに注目することで、攻撃者の活動を迅速に把握することができます。
皆さんのスキルセットにイベントログ分析を追加することで、「コードをクラックする」技術を学び、フォレンジック調査スキルを強化しましょう。
■18:00:開場・受付開始
■18:30 ~ 20:00 <セッション1>
『Windows Event Logs for Incident Response』
SANSフェロー
Deer Run Associates
Hal Pomeranz