Windows日志安全
Windows日志安全相关
1、Windows日志分类
1 | Windows日志主要包含以下三类 |
2、Windows日志状态
1 | Windows日志将记录事件的5种状态: |
3、Windows日志事件ID
访问Windows事件查看器命令:eventvwr,不同的事件ID代表了不同的事件类型。
常见事件ID说明:
事件ID | 事件类型 |
---|---|
4624 | 表示成功登陆的用户,用来筛选该系统的用户登录成功情况 |
4625 | 表示登录失败的用户,用来判断RDP爆破的情况 |
4720 | 用户创建 |
4722 | 用户启用 |
4726 | 用户删除 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 echozt!