이벤트로그
"SIEM과 SOAR로 모자랄 때" 윈도우 서버에서 이벤트 수집을 활성화하는 방법
이벤트 로그는 시스템에서 발생하는 소프트웨어 및 하드웨어 이벤트에 대한 정보를 등록하는 컴퓨터 보안 팀의 핵심 무기다. 윈도우 서버는 현재 여러 버전의 서로 다른 시스템에서 중앙 이벤트 로그 서버로 시스템 이벤트 로그를 집계하기 위한 윈도우 이벤트 전...
모니터링해야 할 중요한 윈도우 10 보안 이벤트 로그 ID
윈도우 10 이벤트 로그(event logs) 감시는 네트워크 상의 악성 활동을 탐지할 수 있는 최선의 방법 가운데 하나다. 그렇다면 어떤 이벤트 ID를 주시해야 할까? 주목해야 할 가장 중요한 유형의 로그 이벤트와 이를 통해 알 수 있는 내용은 다음...