热门标签
热门文章
- 1CentOS7虚拟机中使用kolla-ansible部署all-in-one模式openstack详细步骤_openstack all in one
- 21.12 实例:猜数字小游戏_verilog猜数字游戏
- 3深度学习如何入门?_深度学习 入门
- 4python calendar模块常用方法_python calendar用法
- 5LeetCode:419. 甲板上的战舰————中等_甲板上的战舰 js
- 6python中的sorted怎么用_python sorted方法和列表使用解析
- 7MySQL知识总结一(MySQL常见术语)_mysql 术语解释
- 8FPGA 20个例程篇:20.USB2.0/RS232/LAN控制并行DAC输出任意频率正弦波、梯形波、三角波、方波(一)_用verilog控制dac产生波形
- 9新版onenet平台安全鉴权的确定与使用_新版onenet没有鉴权_onenet新版本的设备的鉴权信息是什么
- 10ARP解析_arp报文
当前位置: article > 正文
操作系统安全:安全审计,Windows系统日志详解,Windows事件ID汇总_windows审计日志
作者:Li_阴宅 | 2024-06-25 23:23:17
赞
踩
windows审计日志
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节需要知道Windows系统的日志有哪些,常用的事件ID是什么,如何根据事件ID分析日志。
操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:
- 标识系统中的用户和进行身份鉴别。
- 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
- 审计系统运行的安全性。
- 保证系统自身的安全性和完整性。
安全审计就是用来实现这些需求的安全机制之一。
1、Windows日志
Windows使用「事件查看器」记录系统和应用程序在运行过程中的各种事件日志,用于安全审计。
win + r,输入 eventvwr 打开事件查看器,查看Windows日志。
Windows日志主要看系统、
推荐阅读
相关标签
