這章介紹基本會去看的幾個重點要注意的，下一章再講如何用腳本協助做這些瑣碎的事情。

[A]CPU
[A]Memory
[A]DiskI/O
[A]Network
[A]GPU
基本大家都會看的Task manager

進階上例如要做個CPU monitor report 可以用Performance Monitor => %Processor Time => Total

工具之一
windows assesment and deployment kit => windows performance toolkit
[A]Update
[C]Account
定期更新及帳密控管老生常談了。之前有聽過一場資安研討，主講人偷偷趁他高手好友上廁所時建立一個管理權限帳號，之間一個月完全沒被察覺出來，就算很容易再帳戶設定看到異常，但我們平常根本不會去看，這就要用工具幫忙了。

[A]Firewall
防火牆開了，但通常還是被攻進來，因為需要開啟的服務漏洞，例如WannaCry的445 Port,這個關閉就不能用Shared Folder

[A]DNS
cmd下nslookup確認一下，錯誤的DNS可能會被轉至惡意網頁
C:\Windows\System32\drivers\etc\hosts這個檔案也要檢查

[A]Process
可以手動把Commendline打勾

下載ProcessExplorer
點選Check VirusTotal會上傳解析

點選virusTotal那欄的超連結連結到分析頁面(機密的別亂傳上去...)

[A]Port
CMD下執行netstat -ano
下載TCPviwer

[A]NTP
校時是為了方便查看EventLog
CMD => net time
[I]Event
紀錄Windows上做的事情

微軟文件:安全性稽核
https://docs.microsoft.com/zh-tw/windows/security/threat-protection/auditing/basic-audit-account-logon-events

建議書籍
網站入侵現場鑑證實錄