OS - Windows作業系統

  • 列印

Windows Eventlog除可追蹤單一事件外,透過Sawmill快速的聚焦功能,可快速統計出隱藏在大量日誌中的可疑狀況,例如大量的Administrator登入登出、異常時間點的登入登出以及大量的登入失敗及來源IP等報表。