7月 5, 2024 Windows高级事件日志分析 作者 Zgao 在应急响应 Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件的日志,有助于应急响应中狩猎更多的威胁。 阅读更多