jpcertcc neo4j JPCERT/CC がログから AD の不審なログインを調査するツールを GitHub で公開していました。
ログの内容を Neo4j を使ってグラフで表示してくれるツールのようです。
こういうツールは作ろうと思うと結構骨が折れるので、OSS で公開してくれるのはありがたいですね。
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)
LogonTracerはログオンに関連するイベントログに含まれるホスト名(またはIPアドレス)とアカウント名を関連付けて可視化(グラフ表示)します。それによって、どのホストでどのアカウントを利用してログオン試行が行われているのかを簡単に確認することが可能になります。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9810
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
