Windowsイベントログ解析ツール「Hayabusa」リリース 12
ストーリー by nagazou
リリース 部門より
リリース 部門より
Windows用イベントログ解説ツール「Hayabusa」が昨年の12月25日にリリースされたそうだ。同ツールは事前に作成したルールに則ってWindowsイベントログを調査、ルールに引っかかるものがあれば検知するという形でエラーなどを見つけ出すことができるとしている。ルールはあらかじめ1000以上のプリセットが用意されているため、手軽に始めることができる。自分でルールを作成することも可能だ。日本のコミュニティが作成しているため、日本語のREADMEが充実している点も特徴となっている(GitHub:Hayabusa、Hayabusa について、itiblog、KazuminEngine)。
Windows用イベントログ解説ツール (スコア:0)
さすが技術大国日本
Re: (スコア:0)
さすが技術大国日本
目的値はイトカワでよろしいか?
新たなシェルが誕生した (スコア:0)
後にハヤブサシェルと呼ばれる脆弱性の遠因とならないことを祈りましょう。
起動画面が… (スコア:0)
やはり中止 [github.com]にすべきだっ!
ちょっとづつやればいけるのか (スコア:0)
イベントリスト表示に毎度10秒以上掛かるんだが
毎回こまめにフィルタ通せば軽くなるん?
Re: (スコア:0)
データ量も書かずに文句言われても分からんよ。素人か。
Re: (スコア:0)
素のイベントビューアでもそのくらいかかる環境ってオチは?
多分全部のイベントログ浚うよねこういうツールって。
むむむ? (スコア:0)
virustotalで20/61でアラート
hayabusa-1.0.0-windows-x64-evtx-0.7.2.zip
https://www.virustotal.com/gui/file/e5277124d6ade01a52a2ed725d144db6a7... [virustotal.com]
誤検出だろうけども結構多いですね
Re: (スコア:0)
いま再スキャンしたら、
24/63
に増えてた
誤検知なのかは知らないが、実環境での実行は躊躇する
ネットから切り離した検証環境での実行なら気にしないが
Re: (スコア:0)
実行ファイルじゃなくて、.xlsx が複数のエンジンに判定されてるようだ
Re: (スコア:0)
xlsx形式ならマクロは入っていないはずですが何を判定しているのでしょうね。
回避策 (スコア:0)
この手のツールが広まると風評被害防止目的だか知らんが供給側にとって都合の悪いイベントはログ自体を吐かなくなりそう。