iT邦幫忙

0

Microsoft Security Eventlog

  • 分享至 

  • xImage

我是新手的,請教大家關於 微軟security eventlog 的問題

  1. eventlog 的時間和電腦主機的時間不同,這是不是有問題?
  2. 看見大量的Event ID 4798, 4799, 4672, 5379,人credential being read, user account management... 這是不是有APT 駐在電腦裡?

謝謝大家

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答