【文件属性】:
文件名称:系统安全-日志审核-Windows操作系统安全及入侵排查
文件大小:1.42MB
文件格式:PPT
更新时间:2021-10-20 10:11:41
Windows安全 入侵排查
系统安全-日志审核
增强日志
设置日志容量和覆盖规则,保证日志存储,避免因为容量太小引起日志记录不全,发生紧急事情时无法找到对应日志。
检查与加固方法
第一步,点击 开始-运行,在运行输入框处输入eventvwr.msc 命令,打开事件查看器
第二步,分别查看Windows日之下“应用程序”、“安全”、“系统”的属性
第三步,根据需要设置日志大小上限和覆盖规则