Microsoft 365のContent Searchなどでメールをダウンロードすると、MSG形式でダウンロードされる。MSGはMicrosoft Outlook向けのファイル形式で、Outlook以外のメールクライアントで開くことはできず、解析には少々不向き。 ので、.msgのメールを.emlに変換する方法をメモ。
MSG形式のメールをEML形式に変換する
Posted on
Category: forensic
Google Cloud インシデント調査のメモ
Posted on
Google Cloud インシデント調査のメモ。
KubernetesおよびGoogle Workspace インシデント調査のメモ
Posted on
KubernetesおよびGoogle Workspace インシデント調査のメモ。
Amazon Web Services (AWS) インシデント調査のメモ
Posted on
Amazon Web Services (AWS) インシデント調査のメモ。
Microsoft Azure インシデント調査のメモ
Posted on
Microsoft Azure インシデント調査のメモ。
Microsoft 365 インシデント調査のメモ
Posted on
Microsoft 365 インシデント調査のメモ。
Microsoft 365 Unified Audit Log 調査のためのjqコマンドのメモ
Posted on
ここ最近、Microsoft 365の侵害調査に携わる機会が増えてきたのだが、その際に少し困ったのがUnified Audit Log (UAL) の調査だった。 UALをCSVとしてエクスポートすると、肝心のデータはJSON形式でAuditDataというひとつのカラムに全てぶち込まれているので、Microsoft ExcelやLibreOffice Calcを使った調査には向いていない。 で、職場の同僚がjqコマンドを使って調査していたのにインスパイアされて、UALの調査に役立ちそうなjqコマンドを自分なりにまとめてみた。
GIAC Cloud Forensics Responder (GCFR) FOR509 感想
Posted on
先日、GIAC Cloud Forensics Responder (GCFR) FOR509を受験し、合格した。 個人的にGREM以来、約4年ぶりのGIAC試験だった。 以下、感想と備忘録。
メール解析のメモ
Posted on
先日久しぶりにメールの解析をしたのだが、結構忘れていることとか、理解が曖昧な部分があったので、メモ。 記事の最後にテスト用のメールサーバーのセットアップ方法も載せておく。
タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される
Posted on
タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される、という話のメモ。 ※検証にはWindows 10を使用。