Cong0ks

摘要： 前言 在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键。 本文将介绍windows的日志类型、存放位置、检索方案以及方 阅读全文