《表4 需重点关注的安全类事件》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于ELK的Windows系统安全风险分析的研究探索》
Windows事件日志由事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等多个字段构成。每个事件ID代表不同的Windows操作行为,关键的Windows事件日志如表4、5、6所示,可依据事件ID挖掘Windows日志价值[3]。
图表编号 | XD00110627600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.01 |
作者 | 阮晓龙、冯顺磊 |
绘制单位 | 河南中医药大学信息技术学院、郑州祺石信息技术有限公司 |
更多格式 | 高清、无水印(增值服务) |