今天要用不同程式來試著看我的電腦的安全日誌，因為我的電腦是WINDOWS系統的，所以接下來的範例都是用WINDOWS的

第一個我們先用WINDOWSZ的內建程式 Sysmon
1.我們找尋事件檢視器

2.再來我們點WINDOWS紀錄

3.接下來可以分別看應用程式和安全性

在安全性的關鍵字那格可以看到稽核成功，再來可以看應用程式

可以看到層級的部分，關於層級，他是在說是件等級說明

• 嚴重:系統中的關鍵錯誤或異常需要立即處理
• 錯誤:錯誤或問題，不一定會造成系統崩潰
• 警告:導致問題的事件，不一定是錯誤
• 資訊:正常活動狀態
• 偵錯:偵錯錯誤，屬於開發除錯階段
  我們可以透過Sysmon來看登入失敗、系統異常、或是各類安全事件

再來我們用Wireshark來抓封包

1. 先在官網選擇自己版本的然後下載
   

2.再來就是選擇自己的網路來抓封包

之後可以透過過濾規則去察看封包，透過封包可以看出可疑資料封包，像是如果我們再抓封包時同時登不安全網站
，登入的帳號密碼就會被封包抓住。

定時查看電腦安全日誌可以確認有沒有不安全行為或是不合法應用程式