Guestbook
Notice
Recent Posts
Tags
- llm hacking
- ai prompt
- AI기초
- ai hacking
- PromptEngineering
- llmexplained
- llm questions
- ChatGPT
- elasticsearch
- llm 활용
- MachineLearning
- 프롬프트엔지니어링
- prompt injection
- AI질문
- ai입문
- airesearch
- metasploit_series
- llm활용
- ai vulnerability
- largelanguagemodels
- aiengineer
- llm attack
- llminterviewquestions
- xz-utils
- 정보보안
- aiforbeginners
- Security
- 보안뉴스
- llm model
- aiinterviewprep
- Today
- Total
반응형
목록 EVENT LOG (1)
반응형
ARTIFEX ;)
보안 담당자(with SoC)를 위한 핵심 Windows Event Log별 분류 알아보기
안녕하세요 :) MINI입니다.Windows Event log 분석에 대한 글입니다.아래와 같이 카테고리별로 구분해서 작성하였습니다.- Category 1: 로그온 및 인증 관련 이벤트- Category 2: 계정 및 권한 변경 이벤트- Category 3: 계정 및 권한 변경 이벤트- Category 4: 네트워크 및 공유 자원 접근 이벤트- Category 5: 도메인 정찰 및 AD 조작 시도 이벤트Category 1: 로그온 및 인증 관련 이벤트Windows 시스템에서 발생하는 사용자 로그인, 인증 실패, Kerberos 티켓 요청, 특수 권한 부여 등과 관련된 활동을 기록합니다.SOC 분석가는 이 로그들을 통해 다음과 같은 보안 목표를 달성할 수 있습니다:사용자 로그인 성공/실패 흐름 추적계정 탈..
# Security/it 알아보기 시리즈
2025. 6. 16. 15:52