이벤트 뷰어 로그 분석 만들기 - 보안

안녕하세요 유똥입니다. 오늘은 파워쉘 GUI 프로그래밍을 이용하여 나만의 이벤트 뷰어 로그 추출 및 분석 도구에 대하여 포스팅 진행하겠습니다! 이벤트 뷰어 로그 분석 도구를 만들기 전에 앞서, 이벤트 뷰어 로그에 관련하여 말씀드리겠습니다. 이벤트 뷰어 로그란? 윈도우에서 컴퓨터의 사용 기록을 이벤트 뷰어라는 곳에 항상 기록을 하게 됩니다. 시스템에서 발생하는 각종 로그를 남기기 때문에 무슨 일이 발생하면 참고하여 오류를 확인하여야 합니다. [ 보안 ] 유효하거나 유효하지 않은 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록합니다. 감사로그 설정을 통해 다양한 보안 이벤트 저장이 가능합니다. 이번 장에서는 보안 이벤트 뷰어 로그를 추출하는 GUI 프로그래밍을 만들려고 합니다! 아래의 내용을 토대로 참고 부탁드리겠습니다. 사용방법 기본 UI 내 컴퓨터에 접근이 많이 출력되는 아이피를 추출할 수 있습니다. 여기까지 완료되었으면, 이벤트 뷰어 로그 - 보안...

원문링크 : 이벤트 뷰어 로그 분석 만들기 - 보안