Digital Forensics/Windows2021. 1. 12. 22:40

이벤트로그 분석 - RDP 사용 확인

Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx
- 원격데스크톱 연결이벤트를 수신하면 가장 먼저 발생하는 이벤트로 이후에 사용자 인증 진행

Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
- 원격데스크톱 연결의 사용자 인증 완료 후 진행되는 세션 관련 이벤트

Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx
- 원격데스크톱 연결 요청 이벤트

저작자표시 비영리 변경금지

'Digital Forensics > Windows' 카테고리의 다른 글

이벤트로그 분석 - 무선AP 연결 확인 (0)	2021.01.11
이벤트로그 분석 - 시스템시간 변경 확인 (0)	2021.01.11
이벤트로그 분석 - USB 연결흔적 확인 (1)	2021.01.10
이벤트로그 분석도구 (0)	2021.01.09
윈도우 이벤트로그(Windows EventLog) (0)	2021.01.08

Posted by CCIBOMB

블로그 이미지

CCIBOMB

... 행복한, 아름다운 꿈이 있는 사람

카테고리

CCIBOMB (1537)

Who am I ?! (69)

Digital Forensics (104)

Information Security (25)

Deep Learning (20)

법학(法學) (946)

행정학(行政學) (41)

경찰학(警察學) (27)

수사(Investigation) (3)

논문(Paper) (24)

Language (7)

해외여행(Travel) (70)

제주 살이(Jeju Life) (193)

공지사항

태그목록

최근에 올라온 글

글 보관함

달력

티스토리 홈 티스토리 가입하기

티스토리툴바