Windows 系统安全事件日志取证工具:Logon Tracer
一.前言 LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其显示为图形。这样,可以查看在哪个帐户中尝试登录以及使用哪个主机。(用于可视化分析恶意登录Windows系统的安全日志取证工具,以加强Windows系统服务器的安全。) 相关事件ID: 4624:成功登
相关文章
- 1. Windows系统安全事件取证工具:LogonTracer
- 2. windows系统日志开关机、重启日志事件
- 3. windows系统日志事件_如何创建自己的Windows事件日志通知系统
- 4. windows 系统日志
- 5. PowerShell获取系统日志
- 6. Windows 系统取证
- 7. 日志审计系统、事件日志审计、syslog审计
- 8. 安全测试——验证&日志文件
- 9. Windows2008系统安全日志分析
- 10. rsync服务、系统日志、screen工具
- 更多相关文章...
- • C# Windows 文件系统的操作 - C#教程
- • Windows Docker 安装 - Docker教程
- • PHP开发工具
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
