實(shí)驗(yàn)背景

針對網(wǎng)絡(luò)中Windows服務(wù)器攻擊經(jīng)常發(fā)生的情況，管理員需要在服務(wù)器工作出現(xiàn)異常情況后，進(jìn)行快速的響應(yīng)，并且需要及時(shí)定位受到入侵的服務(wù)，發(fā)現(xiàn)黑客入侵的手段，找到系統(tǒng)的脆弱點(diǎn)并且加以修補(bǔ)，Windows Server 提供的日志工具可以協(xié)助我們完成相關(guān)操作。

Windows系統(tǒng)中日志分為三種，分別是：應(yīng)用程序日志、系統(tǒng)日志、安全日志；默認(rèn)情況下，如果系統(tǒng)不對事件做審核則不會(huì)生成安全日志。

實(shí)驗(yàn)?zāi)繕?biāo)

掌握Windows日志系統(tǒng)的結(jié)構(gòu)

能夠根據(jù)需要設(shè)置審核條件

能夠完成對帳號的審計(jì)操作

能夠根據(jù)不同的應(yīng)用要求
(責(zé)任編輯：VEVB)