Log Analysis Training v2

このコンテンツはセキュリティインシデントを調査する際に必要な、Windowsイベントログやプロキシログの分析方法についてトレーニング形式で学ぶことができるコンテンツです。

コンテンツの概要

このコンテンツは、MaterialおよびHands-onから構成されています。各コンテンツは以下の通りです。

コンテンツ 説明
Material ハンズオン資料 (PDF)
- log-analysis_handson_v2_basic.pdf: 基礎編
- log-analysis_handson_v2_advance.pdf: 実践編
Hands-on ハンズオンに使用するログ一式
- basis: 基礎編
- advance: 実践編

このトレーニングから得られる知識

このコンテンツは、以下の知識を得ることができます。

  • 攻撃者の典型的なネットワーク侵入の手口
  • Windowsログの調査手順
  • ログ調査のポイント

対象者

このコンテンツは、以下のようなインシデント調査、分析に関わる初級者を対象としています。

  • 現場のシステム管理者
  • 組織のセキュリティ窓口担当者
  • インシデント分析に関心のある方

トレーニングの詳細

内容 説明
基礎編
  • 社内ネットワーク基礎
  • 社内ネットワークへの攻撃手順
  • Windowsイベントログ
  • Windowsイベントログの分析
  • ハンズオン
実践編
  • ハンズオン1
  • ハンズオン2
  • ハンズオン3
  • ハンズオン4
  • まとめ

コンテンツのダウンロード

コンテンツのダウンロードは以下から行ってください。

https://github.com/JPCERTCC/log-analysis-training_v2

注意

このコンテンツは、JPCERT/CCが過去のトレーニングで使用した資料を編集したものです。

本コンテンツに記載されている情報により生じるいかなる損失または損害に対して、JPCERT/CC は責任を負うものではありません。

Copyright © 1996-2025 JPCERT/CC All Rights Reserved.