ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に | ScanNetSecurity
2026.03.11(水)

ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス
232 views
facebookLINE
LogonTracerとElasticsearchの連携イメージ
LogonTracerとElasticsearchの連携イメージ 全 1 枚 拡大写真
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

最新版では、同ツールのリリース直後から寄せられていたリアルタイムログ分析を可能にする機能を追加、Elasticsearchと連携することでリアルタイムログ分析が可能となる。

LogonTracerは、デフォルトでWinlogbeatを使用しElasticsearchに送信されたイベントログのインポートが可能で、インポートしたログを分析し、その結果をElasticsearchに保存できる。イベントログを可視化して分析する場合は、LogonTracerから確認する必要があるが、不審なアカウントのランキングやサマライズしたログの分析結果はElasticsearchにも保存され、ElasticsearchやKibana上で同様の分析結果の確認が可能。KibanaのWatcherなどを使用し、LogonTracerからレポートされた不審ログをアラートするように設定すれば、リアルタイムで異常検知することが可能となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP