ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に | ScanNetSecurity
2026.06.09(火)

ログ分析支援ツール「LogonTracer」最新版、リアルタイムログ分析を可能に

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス
239 views
facebookLINE
LogonTracerとElasticsearchの連携イメージ
LogonTracerとElasticsearchの連携イメージ 全 1 枚 拡大写真
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月30日、イベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.5のリリースを発表した。

最新版では、同ツールのリリース直後から寄せられていたリアルタイムログ分析を可能にする機能を追加、Elasticsearchと連携することでリアルタイムログ分析が可能となる。

LogonTracerは、デフォルトでWinlogbeatを使用しElasticsearchに送信されたイベントログのインポートが可能で、インポートしたログを分析し、その結果をElasticsearchに保存できる。イベントログを可視化して分析する場合は、LogonTracerから確認する必要があるが、不審なアカウントのランキングやサマライズしたログの分析結果はElasticsearchにも保存され、ElasticsearchやKibana上で同様の分析結果の確認が可能。KibanaのWatcherなどを使用し、LogonTracerからレポートされた不審ログをアラートするように設定すれば、リアルタイムで異常検知することが可能となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  3. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP