iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 21
1
Security

小資工程師維持資安證照之路系列 第 21

[Day 21] 這麼狂的網站?Windows系統終極安全/Ultimate Windows Security

話說當年剛剛踏進資訊業(的不歸路),偶爾會遇到一些疑難雜症,百思不得其解下求教於前輩,常常得到「去看Windows Event Log系統日誌」這樣的回答,但是Windows系統的Event Log好像推理小說中的謎題,這個Event ID是什麼意思?它的解說怎麼不清不楚?這個Event ID和之前另一個Event ID是否有關連?當我在漫漫網海查找資料的時候,偶然遇到者個網站:「Ultimate Windows Security」。

天啊?是誰會在網站上用「終極Ultimate」這麼狂的名稱呢?但是網站上真的對於Windows系統的Event Log有清楚的解說,以下圖為例,解釋了情境、什麼系統、與其他類似Event ID的關聯性。

https://ithelp.ithome.com.tw/upload/images/20201006/200848068ct14tTJ9K.png
*例圖:Event ID 4647

除了關於Event Log的資訊,還有列出和它相關的一些網路研討會影片,方便深入了解。從此Ultimate Windows Security這個網站和站長Randy Franklin Smith便留下深刻的印象。

https://ithelp.ithome.com.tw/upload/images/20201006/200848063ckf31XCaR.png
*例圖:Mini-Seminars Event ID 4647

轉職成為資安小尖兵後,為了分析各種Windows Log更是常常運用這個網站的資源,才發現Randy Franklin Smith是資安圈的專家大神之一,Ultimate Windows Security網站從1999就開始經營,擁有CISA和微軟MVP背景的Randy Franklin Smith,現為LOGbinder公司的CTO,每個月(幾乎每個星期)網站都有「Webinar by Randy」的網路研討會影片,都可以收到完成證書申報CPE學分;而且網站上還有Randy出版的書《The Windows Security Log Revealed》可以閱讀;網站也提供兩個預錄的免費線上訓練課程:「Audit and Assessment of Active Directory」和「Security Log Secrets」,而且有各種關於Windows、SQL、SharePoint和Exchange伺服器log日誌的教學。當然最厲害的便是持續整理更新的資安日誌百科Security Log Encyclopedia,號稱「Windows系統終極安全/Ultimate Windows Security」,真的不為過啊~

有定期網路研討會影片、免費線上訓練課程、免費資安書籍閱讀,三種可以賺CPE學分的資源,外加資安日誌百科Security Log Encyclopedia,這個網站絕對值得你收藏。

https://ithelp.ithome.com.tw/upload/images/20201006/20084806A0CTcynVVd.png
Randy Franklin Smith's Ultimate Windows Security
https://www.ultimatewindowssecurity.com/


上一篇
[Day 20] 享受雜誌資源,免費參加線上高峰會:Infosecurity Magazine
下一篇
[Day 22] SANS? GIAC? 傻傻分不清楚
系列文
小資工程師維持資安證照之路30

尚未有邦友留言

立即登入留言