windows系統日志審核講解

實驗背景

針對網絡中Windows服務器攻擊經常發生的情況，管理員需要在服務器工作出現異常情況後，進行快速的響應，並且需要及時定位受到入侵的服務，發現黑客入侵的手段，找到系統的脆弱點並且加以修補，Windows Server 提供的日志工具可以協助我們完成相關操作。

Windows系統中日志分為三種，分別是：應用程序日志、系統日志、安全日志；默認情況下，如果系統不對事件做審核則不會生成安全日志。

實驗目標

掌握Windows日志系統的結構

能夠根據需要設置審核條件

能夠完成對帳號的審計操作

能夠根據不同的應用要求