2020年10月29日、JPCERT/CC は、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン 1.5 をリリースしました。今回のアップデートでは、Elasticsearch との連携によるリアルタイムイベントログ分析機能を追加しました。
参考文書(日本語)
-
JPCERT/CC Eyes
LogonTracer v1.5 リリース
https://blogs.jpcert.or.jp/ja/2020/10/logontracer-1_5.html
Weekly Report 2020-11-11号 に掲載