インシデントレスポンス初動対応時のデータ収集ツール

インシデントレスポンス初動対応時のデータ収集ツール
CRANK

データ収集ツールインシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果を表にまとめました。（※1、※2）実行結果 # 名称対応OS $MFT $UsnJrnl $LogFile Evtx Registry Prefetch BrowserHistory MemoryDump Report 配布場所 1 CDIR Collector Windows OK OK - OK OK(+.log) OK IE/Edge,Chrome, Fir…

soji256.hatenablog.jp 5 years ago

Open page

https://soji256.hatenablog.jp/entry/2019/06/20/070000