Windows系统日志分析工具-- Log Parser
可参考文章:日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客 写完才看见。吐了0x01 基本设置事件ID及常见场景对于Windows事件日志分析,不同的EVENT ID代表了不同的意义,摘录一些常见的安全事件的说明。4624 --登录成功 4625 --登录失败 4634 -- 注销成功4647 -- 用户启动的注销 4672 -- 使用超级用户(如管理员)进行登录系统:1074,通过这个事件ID查看计算机的开机、关...
原创
2022-01-12 18:51:30 ·
7838 阅读 ·
0 评论