Spickzettel für das Sicherheitsprotokoll

| 1 TrackBack

Kennen Sie die Bedeutung der Ereignis-Codes im Sicherheitsprotokoll von Windows NT, 2000, XP und 2003? Einen Spickzettel mit diesen in der forensischen Analyse oftmals benötigten Werten hält das "Digital Forensics Institute" zum Download bereit. (via e-evidence.info)

Nicht vergessen sollte man allerdings auch die maßgebliche Dokumentation von Microsodt, zum Beispiel die Zusammenstellung der Windows-2000 Sicherheitsereignisse in zwei Teilen (Teil 1, Teil 2).

1 TrackBack

Andreas Schuster weist in seinem Blog darauf hin, dass das Digital Forensics Institute eine Liste der forensisch relevanten Eventlogeinträge für Windows 2000, Windows XP und Windows 2003 veröffentlicht hat. Weiterlesen

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12