专用 DFIR：Windows 事件日志取证

Specialized DFIR: Windows Event Log Forensics

分析 Windows 事件日志可提供有关调查期间系统活动的关键信息。本课程将教您在分析过程中要关注哪些事件以及如何快速获取信息。

 学习内容

Windows 事件日志包含大量信息，可帮助调查确定系统上发生的情况。但是，其中一些信息隐藏在系统上的大量事件日志中。

在本课程专业 DFIR：Windows 事件日志取证中，您将学习如何集中精力进行事件日志调查，以查找泄露迹象和可疑活动。

首先，您将探索如何快速浏览事件日志并找到要关注的关键事件。接下来，您将发现哪些日志和事件提供不同的信息。

最后，您将学习如何组合所有这些信息，以全面了解在受感染系统上发生的恶意活动。完成本课程后，您将具备在 Windows 系统上执行事件日志取证所需的技能和知识。