• Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核帳戶管理事件 ==

    使用者密碼變更、權限變更等事件報表。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核帳戶登入失敗次數 ==

    藉以發現經常登入失敗之異常事件,並深入追蹤之。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核特權使用 ==

    藉以發現不當之特權使用事件,並深入追蹤之。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核登入成功之時間 ==

    藉以發現於不當時間之登入事件,並深入追蹤之。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核系統運作異常統計 ==

    藉以發現系統運作情形,並深入追蹤之。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == ISO27001稽核系統運作異常事件 ==

    快速歸類事件,深入瞭解異常事件敘述。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == 快速聚焦追查單一用戶操作統計 ==

    Administrator何時登入及其統計數據。

  • Windows作業系統事件報表
    Windows作業系統事件報表

    == 快速聚焦追查單一用戶操作記錄 ==

    Administrator登入及操作記錄。

OS - Windows作業系統

Windows Eventlog除可追蹤單一事件外,透過Sawmill快速的聚焦功能,可快速統計出隱藏在大量日誌中的可疑狀況,例如大量的Administrator登入登出、異常時間點的登入登出以及大量的登入失敗及來源IP等報表。