应急响应之日志排查方法，Windows篇

企业开发 2023-06-05 17:29:20 阅读次数: 0

应急响应之日志排查方法，Windows篇

1.Windows系统的日志文件位置
2.Windows日志分类
3.日志常用事件 ID
4.日志分析手段

1.Windows系统的日志文件位置

在 Windows 系统中，日志文件包括：系统日志、安全性日志及应用程序日志，对于应急响应工程师来说这三类日志需要熟练掌握

在 Windows 2000 专业版/Windows XP/Windows Server 2003（注意日志文件的后缀名是 evt）系统中：

系统日志的位置为 C:\WINDOWS\System32\config\SysEvent.evt
安全性日志的位置为 C:

猜你喜欢

转载自blog.csdn.net/Gherbirthday0916/article/details/130742228

应急响应之日志排查方法，Windows篇

应急响应之日志排查方法，Linux篇

Windows应急响应排查

Windows应急响应 -Windows日志排查，系统日志，Web应用日志，

Windows应急响应排查思路，应急响应基础技能

【应急响应】Linux系统下应急响应排查方法（一）

windows应急响应入侵排查思路

【应急响应】windows入侵排查思路

windows应急响应-1入侵排查

应急响应--windows主机入侵排查思路

Linux应急响应排查

服务器入侵应急响应排查（Linux篇）

windows应急响应（一）

windows应急响应

应急响应—日志分析工具

网络安全-应急响应之入侵排查篇及相关工具

Linux应急响应入侵排查思路

[转载]应急响应和溯源排查

应急响应处置现场流程 - 系统排查

应急响应入门之Linux分析排查

应急响应：系统入侵排查指南

网络安全----应急响应入侵排查

【命令汇总】Windows 应急响应

Windows安全应急响应（一）

Windows应急响应和系统加固(10)——Nginx日志分析以及JBoss日志分析

Windows应急响应和系统加固(7)——Windows操作系统日志分析

Windows应急响应和系统加固(9)——Windows Apache日志提取和安全分析

应急响应的方法和能力

网络渗透day5-Windows应急响应，Windows篇最后一节

Windows应急响应和系统加固(12)——SQL Server/MySQL/Oracle日志提取和安全分析

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)