Windows事件报表
EventLog Analyzer提供了以下Windows事件不同类别的头报表:
Windows事件报表
- Windows登录报表
- 政策变更
- Windows登出报表
- Windows防火墙威胁
- 威胁检测
- 应用白名单
- 域事件
- Hyper-V服务器事件
- Windows登录失败报表
- 应用程序崩溃
- 杀毒软件威胁检测
- Hyper-V VM管理
- 信任关系变化
- GPO变更
- 计算机帐户管理
- 注册表修改
- 文件监视
- 基础设施报表
- Windows风险报表
- 可移动磁盘审计
- Windows系统事件
- 组管理
- Windows严重性报表
- 网络分享
- Windows备份和还原
- 程序清单
- Windows防火墙审计
- 进度追踪
- OU改变
- AD DNS服务器
- 网络政策服务器
- 数据窃取检测
- 域控制器登录报表
- DNS服务器
- 银行账户管理
- Windows登录报表
- 交互式登录
- 远程交互式登录
- 网络登录
- 终端服务器连接
- 终端服务器断开连接
- 登录信息概述
- 权限分配给新的登录
- 使用显式凭尝试据登录
- 基于用户进行登录
- 基于主机登录
- 基于远程主机登录
- 基于域登录
- 登录趋势
- 政策变更
- 用户权限分配
- 用户权限删除
- 系统审计政策更改
- 每个用户审计政策更改
- 对象变化的审计政策(SACL)
- 验证政策改变(批准)
- 验证政策改变(废除)
- 域政策改变
- Windows登出报表
- 网络登出
- 交互式下线
- 远程交互式下线
- 用户发起下线
- 下线活动概览
- Windows防火墙威胁
- 防仿冒攻击
- 互联网协议半扫描
- 泛洪攻击
- 死亡之Ping攻击
- SYN攻击
- 威胁检测
- 安全日志清除
- 事件日志清除
- 事件日志服务关闭
- DoS攻击消退
- DoS攻击进入防御模式
- DoS攻击
- 降级攻击
- 重放攻击
- 恶意软件检测
- 后卫实时保护检测
- 终端服务器攻击
- 终端服务器超出了最大登录尝试
- IP冲突
- 用户帐户锁定错误
- 应用白名单
- 允许运行Exe或Dll文件
- 由于执行规则不允许运行Exe或Dll文件
- 不允许运行Exe或Dll文件
- 允许运行MSI或Script文件
- 由于执行规则不允许运行MSI或Script文件
- 不允许运行MSI或Script文件
- 软件限制访问计划
- 域事件
- 分配给新的登录的特殊组
- SID历史添加到帐户
- 失败的SID历史添加
- Kerberos政策变化
- 组类型变化
- 特殊组登录表修改
- Hyper-V服务器事件
- 创建分区
- 删除分区
- 创建分区失败
- Hyper-V启动事件
- 失败的Hyper -V启动
- Hyper-V交换机创建
- Hyper-V交换机删除
- Windows登录失败报表
- 由于错误的用户名登录失败
- 由于错误的密码登录失败
- 由于非工作时间登录失败
- 由于禁用帐户登录失败
- 由于账户锁定出局登录失败
- 由于账户到期登录失败
- 由于密码到期登录失败
- 交互式登录失败
- 远程交互式登录失败
- 网络登录失败
- 失败的登录信息概述
- 基于用户登录失败的排行
- 基于主机登录失败的排行
- 基于远程主机登录失败的排行
- 基于域登录失败的排行
- windows登录失败的原因
- 失败的登录趋势
- 应用程序崩溃
- 应用误区
- 应用挂载
- Windows 错误报表
- 蓝屏错误(BSOD)
- 系统错误
- EMET日志
- Windows文件保护
- 杀毒软件威胁检测
- ESET端点检测的病毒威胁
- Kaspersky的威胁检测
- Microsoft Antimalware的威胁检测
- Sophos Anti-Virus的威胁检测
- Norton AntiVirus的威胁检测
- Symantec端点保护检测受感染的文件
- Mcafee的威胁检测
- Hyper-V VM管理
- VM管理服务启动
- 启动VM管理服务失败
- VM管理服务关闭
- 创建VM失败
- 导入VM失败
- 导出VM失败
- Hyper-V磁盘空间
- Hyper-V用户操作失败
- 信任关系变化
- GPO变更
- 计算机帐户管理
- 注册表修改
- 注册表访问
- 注册表访问失败
- 注册表创建
- 注册表创建失败
- 修改注册表值
- 注册表修改失败
- 注册表删除
- 注册表删除失败
- 注册表权限更改
- 用户注册表
- 文件监视
- 文件创建
- 文件删除
- 文件修改
- 文件读取
- 文件权限更改
- 文件创建失败
- 文件删除失败
- 文件修改失败
- 文件访问失败
- 系统文件修改
- 文件类型更改
- 基于用户的文件操作
- 基于主机的文件操作
- 基于文件的文件操作
- 文件监视概览br />
- 文件监视趋势
- 基础设施报表
- 自动登陆报表
- 非自动登录报表
- 基于用户的自动登录
- 基于用户的非自动登录
- Windows风险报表
- 临界水平的事件
- 基于事件的临界报表
- 基于主机的临界事件
- 基于远程主机的临界事件
- 临界事件趋势
- 临界事件概览
- 可移动磁盘审计
- 插入USB
- 拔出USB
- 可移动磁盘读取
- 可移动磁盘读取失败
- 可移动磁盘创建
- 可移动磁盘创建失败
- 可移动磁盘修改
- 可移动磁盘失败修改
- 可移动磁盘删除
- 可移动磁盘删除失败
- 基于可移动磁盘的主机变化
- 审计
- 用户可移动磁盘审计失败
- 可移动磁盘变化趋势
- Windows系统事件
- Windows启动
- Windows关闭
- Windows启动和关闭
- 新服务安装
- 安装软件
- 软件更新
- 软件安装失败
- 由于特权不匹配软件安装失败
- 软件卸载
- 服务启动
- 服务停止
- 服务失败
- Windows事件改变
- Windows安装更新
- Windows更新进程失败
- 热补失败
- 安装更新包
- 新内核过滤驱动程序安装
- AD备份错误
- 系统运行时间
- GPO查询失败
- 无效Windows许可证
- 失败的Windows许可证激活
- 非激活的Windows许可证
- 意外关闭
- Active Directory数据库错误
- 损坏的磁盘块
- 加载内核驱动程序失败
- 代码完整性检查
- 无效的图像散列文件
- 无效页面散列图像文件
- 硬盘失败
- 系统恢复
- Windows安全日志已满
- 审计事件放弃
- 事件日志服务错误
- 事件日志自动备份
- 无线网络身份验证
- 有线网络身份验证
- 有线网络连接
- 有线网络断开连接
- 无线网络连接
- 无线网络断开连接
- 组管理
- 创建安全组
- 安全组变化
- 安全组删除
- 分配组创建
- 分配者改变
- 分配者删除
- 成员添加到安全组
- 添加到分布团队
- 成员从安全组移除
- 成员从分配组移除
- 创建组
- 修改组
- 删除组
- Windows严重性报表
- 网络共享
- 共享对象读取
- 共享对象读取失败
- 共享对象创建
- 共享对象创建失败
- 共享对象修改
- 共享对象修改失败
- 共享对象删除
- 共享对象删除失败
- 共享变更概览
- 共享对象权限添加
- 共享对象权限修改
- 共享对象权限删除
- 基于用成功户的网络共享
- 基于用户失败的网络共享
- 基于远程主机的网络共享访问
- 基于远程主机失败的网络共享访问
- 基于远程主机的网络共享创建
- 基于远程主机失败的网络共享创建
- 基于远程主机的网络共享修改
- 基于远程主机失败的网络共享修改
- 基于远程主机的网络共享删除
- 基于远程主机失败的网络共享删除
- Windows备份和还原
- Windows备份失败
- Windows备份成功
- Windows还原失败
- Windows还原成功
- 程序清单
- 新的应用程序安装
- 更新应用程序
- 删除应用程序
- Internet Explorer附加元件
- 软件活动
- Windows防火墙审计
- 规则添加
- 规则修改
- 规则删除
- 设置恢复
- 设置改变
- 组策略改变
- 进度跟踪
- 创建的进程
- 进程终止
- 创建计划任务
- 删除计划任务
- 启用计划任务
- 禁用计划任务
- 更新计划任务
- 基于用户创建进程
- 创建进程的排行
- OU改变
- AD DNS服务器
- AD DNS服务器错误
- DNS服务器等待AD
- DNS服务器不能启动AD
- DNS服务器DS区开放失败
- DNS服务器DS记录加载失败
- 网络策略服务器
- 访问授予用户
- 用户访问被拒绝
- 丢弃用户请求
- 丢弃用户核算请求
- 锁定用户重复登录失败
- NPS解锁用户帐户
- 数据窃取检测
- 打印机文档窃取
- 可移动媒体数据窃取
- 共享的网络数据窃取
- 通过备份窃取SQL Server数据
- 通过读取窃取SQL Server数据
- 通过读取窃取Oracle数据
- Windows FTP数据窃取
- Unix FTP数据窃取
- 域控制器登录报表
- 错误的用户名由于DC验证失败
- 由于错误的密码DC验证失败
- 由于账户锁定DC验证失败
- 由于禁用账户DC验证失败
- 由于非工作时间DC验证失败
- 由于账户到期DC验证失败
- 由于密码到期DC验证失败
- DC验证失败概览
- 基于用户的DC验证成功
- 基于客户的DC验证成功
- 基于用户的DC验证失败
- 基于客户的DC验证失败
- Kerberos鉴别票证(TGT) - 要求
- Kerberos预验证失败
- Kerberos鉴别票证(TGT) - 失败的要求
- Kerberos请求服务票证
- 再次Kerberos服务票证
- Kerberos服务票证 - 失败的要求
- DNS服务器
- 启动DNS服务器
- 关闭动DNS服务器
- 拒绝DNS服务器区域转移
- DNS服务器区转移不正常反应
- 失败的DNS服务器区转移
- DNS损坏区域转移要求
- 包内无效的域名
- DNS服务器收到寄给自己的包
- 用户账号管理
- 用户帐户创建
- 用户账户删除
- 用户账户启用
- 用户账户禁用
- 用户帐户密码重置
- 用户帐户密码重置失败
- 用户帐户密码更改
- 用户帐户密码更改失败
- 用户帐户修改
- 用户帐户创建没有到期的密码
- 用户帐户的帐户到期日期改变
- 用户帐户的登录时间改变
- 用户帐户登录工作站改变
- 用户帐户锁定出局
- 解锁用户帐户
- 重命名用户帐户
- 基于用户的用户帐户锁定
- 基于远程主机的用户账户锁定
|
