kjacksonsec/Windows-Event-Viewer-Log-Analysis

GitHub: kjacksonsec/Windows-Event-Viewer-Log-Analysis

Windows事件查看器日志分析工具，用于识别成功和失败登录事件。

Stars: 0 | Forks: 0

# Windows 事件查看器日志分析实验室 ## 关键要点 - 事件ID 4624 = 成功登录 - 事件ID 4625 = 失败登录 - 安全日志为调查提供有价值的信息 - 事件查看器是SOC分析师的重要工具 - 检查身份验证日志有助于识别可疑活动

标签：BurpSuite集成, RFI远程文件包含, Windows 安全, 事件查看器, 可疑活动检测, 失败登录, 安全事件, 安全日志, 安全日志分析, 安全日志审查, 安全调查, 安全运营中心, 成功登录, 登录事件, 网络安全, 网络映射, 认证日志, 逆向工具, 隐私保护