==============
内容：
==============
本ワークショップでは、大和セキュリティメンバーが開発しているHayabusaツールを利用して、Windows DFIR (Digital Forensics & Incident Response)と脅威ハンティングで最も重要なフォレンジックアーティファクトであるWindowsイベントログにある攻撃の痕跡をどのように特定し、トリアージするのかを解説します。実際にこれらをハンズオンで体験して頂くため、無線LANが利用可能なWindowsのホストOSもしくは仮想マシンをご用意下さい。
以下のトピックを説明します:

1. Windowsイベントログ設定の問題と対策
2. HayabusaによるFast Forensic解析と脅威ハンティング
3. CSVとJSONの解析手法
4. SIGMAルールについて
   
   

==============
時間/会場：
==============
2月12日（日）12:00-14:00
〒111-0053 東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル
浅草橋ヒューリックホール ＆ヒューリック カンファレンス Room4

==============
募集人数：
==============
45名
※ 申込人数が定員を超えた場合は抽選となります。抽選結果は当選者のみにメールにて通知します。

==============
応募フォーム：
==============
SECCON 2022 電脳会議イベントページ上部の「事前登録【無料】はこちらから」のリンクよりご登録、お申込みをお願いいたします。

==============
準備等：
==============
本日のワークショップは時間が限られているため、Windowsイベントログ解析の初心者向けにしています。ワークショップでツールのインストール等について説明するので、環境の事前準備は不要ですが、以下のSlackワークスペースで資料の配布や情報共有したいので、事前にご参加ください。

https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU

以上