操作系统安全:安全审计,Windows系统日志详解,Windows事故ID汇总
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作实用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。这一章节需要知道Windows系统的日志有哪些,常用的事故ID是什么,如何根据事故ID分析日志。
https://img-blog.csdnimg.cn/direct/45236bbd04754faaa083a79c0c12b330.png
操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:
[*]标识系统中的用户和进行身份鉴别。
[*]依据系统安全战略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
[*]审计系统运行的安全性。
[*]保证系统自身的安全性和完整性。
安全审计就是用来实现这些需求的安全机制之一。
1、Windows日志
Windows利用「事故查看器」记录系统和应用程序在运行过程中的各种事故日志,用于安全审计。
win + r,输入 eventvwr 打开事故查看器,查看Windows日志。
Windows日志主要看系统、
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]