2020年4月30日、JPCERT/CC は、公式ブログ JPCERT/CC Eyes にて「SysmonSearch v2.0 リリース」を公開しました。SysmonSearch は、マイクロソフト社が提供している Sysmon が生成するイベントログの分析のために JPCERT/CC が作成したツールです。本記事では、SysmonSearch の以前のバージョンからの変更点や、新たな機能について紹介しています。
参考文書(日本語)
-
JPCERT/CC Eyes
SysmonSearch v2.0 リリース
https://blogs.jpcert.or.jp/ja/2020/04/sysmonsearch-v20.html
Weekly Report 2020-05-13号 に掲載