@Lemon
3年前 提问
1个回答

windows审计日志包括哪些

房乐
3年前

windows审计日志主要包括以下这些:

  1. 应用程序日志;

    包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。

  2. 安全日志;

    记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。

  3. setup日志;

    应用程序安装日志,etup是安装的意思,.exe是可执行文件的文件后缀,setup.exe是电脑的可执行进程文件,正常情况下setup.exe表示为系统的安装文件setup.exe,也有的setup.exe是指一些程序的安装文件。

  4. 系统日志;

    系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。

  5. Forwarded Events日志。

    Forwarded Events日志,一般指的是转发事件日志。