話說當年剛剛踏進資訊業（的不歸路），偶爾會遇到一些疑難雜症，百思不得其解下求教於前輩，常常得到「去看Windows Event Log系統日誌」這樣的回答，但是Windows系統的Event Log好像推理小說中的謎題，這個Event ID是什麼意思？它的解說怎麼不清不楚？這個Event ID和之前另一個Event ID是否有關連？當我在漫漫網海查找資料的時候，偶然遇到者個網站：「Ultimate Windows Security」。

天啊？是誰會在網站上用「終極Ultimate」這麼狂的名稱呢？但是網站上真的對於Windows系統的Event Log有清楚的解說，以下圖為例，解釋了情境、什麼系統、與其他類似Event ID的關聯性。

*例圖：Event ID 4647

除了關於Event Log的資訊，還有列出和它相關的一些網路研討會影片，方便深入了解。從此Ultimate Windows Security這個網站和站長Randy Franklin Smith便留下深刻的印象。

*例圖：Mini-Seminars Event ID 4647

轉職成為資安小尖兵後，為了分析各種Windows Log更是常常運用這個網站的資源，才發現Randy Franklin Smith是資安圈的專家大神之一，Ultimate Windows Security網站從1999就開始經營，擁有CISA和微軟MVP背景的Randy Franklin Smith，現為LOGbinder公司的CTO，每個月(幾乎每個星期)網站都有「Webinar by Randy」的網路研討會影片，都可以收到完成證書申報CPE學分；而且網站上還有Randy出版的書《The Windows Security Log Revealed》可以閱讀；網站也提供兩個預錄的免費線上訓練課程：「Audit and Assessment of Active Directory」和「Security Log Secrets」，而且有各種關於Windows、SQL、SharePoint和Exchange伺服器log日誌的教學。當然最厲害的便是持續整理更新的資安日誌百科Security Log Encyclopedia，號稱「Windows系統終極安全/Ultimate Windows Security」，真的不為過啊~

有定期網路研討會影片、免費線上訓練課程、免費資安書籍閱讀，三種可以賺CPE學分的資源，外加資安日誌百科Security Log Encyclopedia，這個網站絕對值得你收藏。

Randy Franklin Smith's Ultimate Windows Security
https://www.ultimatewindowssecurity.com/