标签： Windows日志审计

实验背景 针对网络中Windows服务器攻击经常发生的情况，管理员需要在服务器工作出现异常情况后，进行快速的响应，并且需要及时定位受到入侵的服务，发现黑客入侵的手段，找到系统的脆弱点并且加以修补，Windows Server 提供的日志工具可以协助我们完成相关操作。 Windows系统中日志分为三种，分别是：应用程序日志、系统日志、安全日志；默认情况下，如果系统不对事件做审核则不会生成安全日志。 ...