WISDOM 활용 가이드
- WISDOM 기본 사용법
- 윈도우 아티팩트 분석
Windows Event Logs 분석 [ by 김종광 ]
Windows Event Logs 분석
[Event Logs] 그룹의 [Event log]관련 카테고리를 통해 이벤트로그 분석.
Windows Event Logs 분석
주요 이벤트 로그 항목의 정제된 정보를 데이터 그리드를 통해 분석할 수 있으며, Detail Information를 이용하여 주요 메타데이터 정보 분석 가능.
Windows Event Logs 분석
주요 이벤트로그 파일은 Wisdom에서 제공하는 [Eventlog Viewer]를 통해 상세 분석 가능
주요 Eventlog 파일
| 이벤트 로그 파일 이름 | 설명 |
|---|---|
| Application.evtx | 소프트웨어를 비롯해서 사용자의 어플리케이션의 이벤트를 기록 |
| Security.evtx | 보안 관련된 이벤트 로그, Windows 로그온, 네트워크 등 다양한 로그 기록 |
| System.evtx | 서비스 실행 여부나 파일 시스템, 디바이스 오류 등의 정보 기록 |
| Setup.evtx | 어플리케이션 설치 시 발생하는 이벤트를 기록하고 프로그램이 잘 설치되었는지, 호환성 관련 정보 기록 |
Windows Event Logs 분석
전용 Eventlog Viewer를 통해 주요 이벤트 로그 분석 가능
