在Windows Server 2003中。安全事件日志比以往包含了更丰富的信息。但是仍然有许多令人迷惑的地方。比如难懂的事件ID、代码还有很不精确的描述。在报表、归档、警报上我们仍然面对同样的挑战。就像自Windows NT Server以来一直面对的...在Windows Server 2003中。安全事件日志比以往包含了更丰富的信息。但是仍然有许多令人迷惑的地方。比如难懂的事件ID、代码还有很不精确的描述。在报表、归档、警报上我们仍然面对同样的挑战。就像自Windows NT Server以来一直面对的那样。未来微软的版本更新中。也很难更改大量事件ID的含义。但是如果你有正确的工具并且知道要找什么。你就可以从安全日志中获取大量有价值的信息。展开更多
文摘在Windows Server 2003中。安全事件日志比以往包含了更丰富的信息。但是仍然有许多令人迷惑的地方。比如难懂的事件ID、代码还有很不精确的描述。在报表、归档、警报上我们仍然面对同样的挑战。就像自Windows NT Server以来一直面对的那样。未来微软的版本更新中。也很难更改大量事件ID的含义。但是如果你有正确的工具并且知道要找什么。你就可以从安全日志中获取大量有价值的信息。
