赞
踩
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节需要知道Windows系统的日志有哪些,常用的事件ID是什么,如何根据事件ID分析日志。
操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:
安全审计就是用来实现这些需求的安全机制之一。
Windows使用「事件查看器」记录系统和应用程序在运行过程中的各种事件日志,用于安全审计。
win + r
,输入 eventvwr
打开事件查看器,查看Windows日志。
Windows日志主要看系统、
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。