@Luminary
1年前 提问
1个回答

日志审计设备都收集哪些日志

安全侠
1年前

日志审计设备一般收集以下这些日志:

  • 应用程序日志:包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。

  • 安全日志:记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。

  • setup日志:应用程序安装日志,etup是安装的意思,.exe是可执行文件的文件后缀,setup.exe是电脑的可执行进程文件,正常情况下setup.exe表示为系统的安装文件setup.exe,也有的setup.exe是指一些程序的安装文件。

  • 系统日志:系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。

  • Forwarded Events日志:Forwarded Events日志,一般指的是转发事件日志。