こんにちは。
久しぶりに仕事が舞い込んで来ました。
新たに参加したプロジェクトで運用を任されて暫く何もなかったんですが、半年に一度のセキュリティ点検ということで、Webのアクセスログ調査、DB監査証跡確認、Windowsイベントログ調査をすることになりました。
一応手順はあるのですが見て愕然としました。
最終結果確認をするためにMSAccessは使ってはいるものの、それに食べさせる元データの準備をするのが全て手動になってました。
どんだけかかるのかと。
ここは一丁頑張ることにしました。
今はPowershellがマイブームなので、全てPowershellでやっつけようと思っています。
WebアクセスログはCSV形式、DB監査ログはXMLのいずれもテキスト形式なので比較的に簡単にやっつけられそうです。
Windowsイベントログはバックアップで持ち帰ったものなので、はてさてどうやって解析するものか悩みどころです。
ちょっと確認したところではコマンドレットがあるのでチョロで出来たりするかも・・・と淡い期待を持っています。