Chapter 39

Windowsタスクレポート

twsnmp
twsnmp
2022.07.18に更新

twWinlogセンサーが収集したWindowsマシン上のスケジュールされたタスクに関するレポートの説明です。Windowsでは起動時や定期的に実行するタスクを登録することができます。サイバー攻撃により勝手に登録されたタスクを発見することがこのレポートの主な目的です。

Windowsタスクレポートの表示方法

メニューの「レポート」ー「Windows分析」ー「タスク」をクリックすれば表示できます。

Windowsタスクレポート画面

のような感じです。

①タスクリスト

Windowsマシンの登録されたタスクのリストです。項目としてコンピュータ、タスク名、操作したアカウント、操作回数、最後に操作した日時、操作ボタンがあります。項目名をクリックすると並べ替えできます。

②操作ボタン

<詳細>ボタンと<削除>ボタンがあります。
<詳細>ボタンをクリックすると

のようなダイアログを表示します。
<削除>ボタンをクリックすると、

の確認ダイアログを表示します。<削除>をクリックすれば削除できます。

③ディスプレイフィルター

リストの内容をコンピュータ、タスク名に入力した文字列を含む項目に絞って表示できます。

④<グラフと集計>ボタン

クリックするとグラフと集計のメニューを表示します。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑦<更新>ボタン

リストの内容を最新の情報に更新します。

グラフ分析

操作アカウントとタスクの関係を力学モデルか円形のグラフで表現したものです。

のような感じです。

3Dグラフ

操作アカウント、タスク名と回数の関係を3Dのグラフで表現したものです。回数で色が変わります。

Windowsログオンレポートを表示するためには

twWinlogセンサーをWindowsマシンにインストールしてsyslogをTWSNMP FCに送信する必要がありまます。