NT Eventlog: "Spickzettel für das Sicherheitsprotokoll"

Spickzettel für das Sicherheitsprotokoll

Kennen Sie die Bedeutung der Ereignis-Codes im Sicherheitsprotokoll von Windows NT, 2000, XP und 2003? Einen Spickzettel mit diesen in der forensischen Analyse oftmals benötigten Werten hält das "Digital Forensics Institute" zum Download bereit. (via e-evidence.info)

Nicht vergessen sollte man allerdings auch die maßgebliche Dokumentation von Microsodt, zum Beispiel die Zusammenstellung der Windows-2000 Sicherheitsereignisse in zwei Teilen (Teil 1, Teil 2).

Von Andreas Schuster am 03.08.07 12:00 | Permalink

TrackBack

Diese Weblogs verweisen auf Spickzettel für das Sicherheitsprotokoll:

» Windows Eventlogeinträge erläutert von computer-forensik.org
Andreas Schuster weist in seinem Blog darauf hin, dass das Digital Forensics Institute eine Liste der forensisch relevanten Eventlogeinträge für Windows 2000, Windows XP und Windows 2003 veröffentlicht hat. [mehr...]

Suche

English

International edition

Rubriken

Bibliothek (18)
Blog (3)
Labor (60)
- FTK 2 (5)
Randnotizen (36)
Termine (24)
Themen
- Carving (14)
- Multimedia (8)
- Netzwerk-Forensik (3)
- Software-Forensik
- Visualisierung (4)
- Windows (7)
  - NT Eventlog (15)
  - Speicheranalyse (97)
  - Vista Eventlog (22)

Neueste Einträge

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

for(ensik){blog;}

Notizen zur Computer-Forensik

Spickzettel für das Sicherheitsprotokoll

TrackBack

Suche

English

Rubriken

Neueste Einträge

Impressum

for(ensik){blog;}

Notizen zur Computer-Forensik

Spickzettel für das Sicherheitsprotokoll

TrackBack

Suche

English

Rubriken

Neueste Einträge

Abonnieren

Impressum