windows系统日志审核讲解

实验背景

针对网络中Windows服务器攻击经常发生的情况，管理员需要在服务器工作出现异常情况后，进行快速的响应，并且需要及时定位受到入侵的服务，发现黑客入侵的手段，找到系统的脆弱点并且加以修补，Windows Server 提供的日志工具可以协助我们完成相关操作。

Windows系统中日志分为三种，分别是：应用程序日志、系统日志、安全日志；默认情况下，如果系统不对事件做审核则不会生成安全日志。

实验目标

掌握Windows日志系统的结构

能够根据需要设置审核条件

能够完成对帐号的审计操作

能够根据不同的应用要求
(责任编辑：VEVB)