![[Log Analysis] - 윈도우 이벤트 로그 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjRfMTEx/MDAxNTkwMzMyMTc5ODg4.lndxlA8vbtkvmKWH7jHnx3QFrXb4UvEBgjrmCrTpGHwg.ECH-XNczr2jV4Sr7ubOJqNZDlDtKHkGp8A-tOqVM7fwg.PNG.ster098/image.png?type=w2 "[Log Analysis] - 윈도우 이벤트 로그 분석")
윈도우 이벤트 로그· Windows 시스템에서는 시스템 로그가 이벤트 로그로 저장, 관리· 이벤트 로그 확장자 : - Windows XP, Server 2003 : .evt - Windows 7, Server 2007(Vista 이후) : .evtx· 저장 위치 : - C:\Windows\System32\Wincvt\logs 윈도우 이벤트 로그를 조사하는 이유· 해킹 징후를 파악 - 이벤트 로그를 변조한 흔적의 유무 파악· 이벤트 로그는 시스템에서 일어난 전반적인 사건이 저장된다. - 로그를 분석함으로써 침해 대응에 관한 자료나 Forensic의 증거 자료로써의 활용이 가능하다. - 로그를 통해서 공격자의 행위를 분석한다. - Event를 분석하여 피해르 입은 부분을 빠르게 복구한다.윈도우 이벤트 로그 기본 구..........
원문링크 : [Log Analysis] - 윈도우 이벤트 로그 분석
네이버 블로그
티스토리
커뮤니티