콘텐츠로 건너뛰기

[Forensics][Windows] System Log Analysis

답글 남기기

– Windows 10 환경 이벤트 로그의 이해

  • Windows 시스템에는 시스템의 로그가 이벤트 로그형식으로 관리되며, 이벤트 로그를 확인하기 위해서는 Windows 의 이벤트 뷰어를 이용해야 한다.
[시작] -> [제어판] -> [관리도구] -> [이벤트 뷰어]

Windows 시스템은 응용 프로그램 로그, 보안 로그, 시스템 로그와 같은 세가지 로그를 이벤트에 기록하며, OS 구성에 따라 디렉토리 서비스 로그, 파일 복제 서비스 로그, DNS 서버 로그 가 추가될 수 있다.

Windows 시스템 이벤트 로그의 종류

  1. 이벤트 헤더 : 이벤트 헤더에는 이벤트 영역들에 대한 내용을 설명하고 있다.
  2. 이벤트 설명 : 이벤트에 대한 상세 설명이 제공되며, 여기에는 영향을 받는 리소스들과 기타 다른 기술정보들이 포함되어 있다.