Windows事件报表

EventLog Analyzer提供了以下Windows事件不同类别的头报表：

Windows事件报表

• Windows登录报表
  
• 政策变更
  
• Windows登出报表
  
• Windows防火墙威胁
  
• 威胁检测
  
• 应用白名单
  
• 域事件
  
• Hyper-V服务器事件
  
• Windows登录失败报表
  
• 应用程序崩溃
  
• 杀毒软件威胁检测
  
• Hyper-V VM管理
  
• 信任关系变化
  
• GPO变更
  
• 计算机帐户管理
  
• 注册表修改
  
• 文件监视
  
• 基础设施报表
  
• Windows风险报表
  
• 可移动磁盘审计
  
• Windows系统事件
  
• 组管理
  
• Windows严重性报表
  
• 网络分享
  
• Windows备份和还原
  
• 程序清单
  
• Windows防火墙审计
  
• 进度追踪
  
• OU改变
  
• AD DNS服务器
  
• 网络政策服务器
  
• 数据窃取检测
  
• 域控制器登录报表
  
• DNS服务器
  
• 银行账户管理

• Windows登录报表
  • 交互式登录
    
  • 远程交互式登录
    
  • 网络登录
    
  • 终端服务器连接
    
  • 终端服务器断开连接
    
  • 登录信息概述
    
  • 权限分配给新的登录
    
  • 使用显式凭尝试据登录
    
  • 基于用户进行登录
    
  • 基于主机登录
    
  • 基于远程主机登录
    
  • 基于域登录
    
  • 登录趋势
    
• 政策变更
  • 用户权限分配
    
  • 用户权限删除
    
  • 系统审计政策更改
    
  • 每个用户审计政策更改
    
  • 对象变化的审计政策(SACL)
    
  • 验证政策改变(批准)
    
  • 验证政策改变(废除)
    
  • 域政策改变
    
• Windows登出报表
  • 网络登出
    
  • 交互式下线
    
  • 远程交互式下线
    
  • 用户发起下线
    
  • 下线活动概览
    
• Windows防火墙威胁
  • 防仿冒攻击
    
  • 互联网协议半扫描
    
  • 泛洪攻击
    
  • 死亡之Ping攻击
    
  • SYN攻击
    
• 威胁检测
  • 安全日志清除
    
  • 事件日志清除
    
  • 事件日志服务关闭
    
  • DoS攻击消退
    
  • DoS攻击进入防御模式
    
  • DoS攻击
    
  • 降级攻击
    
  • 重放攻击
    
  • 恶意软件检测
    
  • 后卫实时保护检测
    
  • 终端服务器攻击
    
  • 终端服务器超出了最大登录尝试
    
  • IP冲突
    
  • 用户帐户锁定错误
    
• 应用白名单
  • 允许运行Exe或Dll文件
    
  • 由于执行规则不允许运行Exe或Dll文件
    
  • 不允许运行Exe或Dll文件
    
  • 允许运行MSI或Script文件
    
  • 由于执行规则不允许运行MSI或Script文件
    
  • 不允许运行MSI或Script文件
    
  • 软件限制访问计划
    
• 域事件
  • 分配给新的登录的特殊组
    
  • SID历史添加到帐户
    
  • 失败的SID历史添加
    
  • Kerberos政策变化
    
  • 组类型变化
    
  • 特殊组登录表修改
    
• Hyper-V服务器事件
  • 创建分区
    
  • 删除分区
    
  • 创建分区失败
    
  • Hyper-V启动事件
    
  • 失败的Hyper -V启动
    
  • Hyper-V交换机创建
    
  • Hyper-V交换机删除
    
• Windows登录失败报表
  • 由于错误的用户名登录失败
    
  • 由于错误的密码登录失败
    
  • 由于非工作时间登录失败
    
  • 由于禁用帐户登录失败
    
  • 由于账户锁定出局登录失败
    
  • 由于账户到期登录失败
    
  • 由于密码到期登录失败
    
  • 交互式登录失败
    
  • 远程交互式登录失败
    
  • 网络登录失败
    
  • 失败的登录信息概述
    
  • 基于用户登录失败的排行
    
  • 基于主机登录失败的排行
    
  • 基于远程主机登录失败的排行
    
  • 基于域登录失败的排行
    
  • windows登录失败的原因
    
  • 失败的登录趋势
    
• 应用程序崩溃
  • 应用误区
    
  • 应用挂载
    
  • Windows 错误报表
    
  • 蓝屏错误(BSOD)
    
  • 系统错误
    
  • EMET日志
    
  • Windows文件保护
    
• 杀毒软件威胁检测
  • ESET端点检测的病毒威胁
    
  • Kaspersky的威胁检测
    
  • Microsoft Antimalware的威胁检测
    
  • Sophos Anti-Virus的威胁检测
    
  • Norton AntiVirus的威胁检测
    
  • Symantec端点保护检测受感染的文件
    
  • Mcafee的威胁检测
    
• Hyper-V VM管理
  • VM管理服务启动
    
  • 启动VM管理服务失败
    
  • VM管理服务关闭
    
  • 创建VM失败
    
  • 导入VM失败
    
  • 导出VM失败
    
  • Hyper-V磁盘空间
    
  • Hyper-V用户操作失败
    
• 信任关系变化
  • 创建信任域
    
  • 修改信任域
    
  • 删除信任域
    
• GPO变更
  • 创建GPO
    
  • 修改GPO
    
  • 删除GPO
    
• 计算机帐户管理
  • 计算机帐户创建
    
  • 计算机帐户修改
    
  • 计算机帐户删除
    
• 注册表修改
  • 注册表访问
    
  • 注册表访问失败
    
  • 注册表创建
    
  • 注册表创建失败
    
  • 修改注册表值
    
  • 注册表修改失败
    
  • 注册表删除
    
  • 注册表删除失败
    
  • 注册表权限更改
    
  • 用户注册表
    
• 文件监视
• 文件创建
  
• 文件删除
  
• 文件修改
  
• 文件读取
  
• 文件权限更改
  
• 文件创建失败
  
• 文件删除失败
  
• 文件修改失败
  
• 文件访问失败
  
• 系统文件修改
  
• 文件类型更改
  
• 基于用户的文件操作
  
• 基于主机的文件操作
  
• 基于文件的文件操作
  
• 文件监视概览br />
• 文件监视趋势
  
• 基础设施报表
  • 自动登陆报表
    
  • 非自动登录报表
    
  • 基于用户的自动登录
    
  • 基于用户的非自动登录
    
• Windows风险报表
  • 临界水平的事件
    
  • 基于事件的临界报表
    
  • 基于主机的临界事件
    
  • 基于远程主机的临界事件
    
  • 临界事件趋势
    
  • 临界事件概览
    
• 可移动磁盘审计
  • 插入USB
    
  • 拔出USB
    
  • 可移动磁盘读取
    
  • 可移动磁盘读取失败
    
  • 可移动磁盘创建
    
  • 可移动磁盘创建失败
    
  • 可移动磁盘修改
    
  • 可移动磁盘失败修改
    
  • 可移动磁盘删除
    
  • 可移动磁盘删除失败
    
  • 基于可移动磁盘的主机变化
    
  • 审计
    
  • 用户可移动磁盘审计失败
    
  • 可移动磁盘变化趋势
    
• Windows系统事件
  • Windows启动
    
  • Windows关闭
    
  • Windows启动和关闭
    
  • 新服务安装
    
  • 安装软件
    
  • 软件更新
    
  • 软件安装失败
    
  • 由于特权不匹配软件安装失败
    
  • 软件卸载
    
  • 服务启动
    
  • 服务停止
    
  • 服务失败
    
  • Windows事件改变
    
  • Windows安装更新
    
  • Windows更新进程失败
    
  • 热补失败
    
  • 安装更新包
    
  • 新内核过滤驱动程序安装
    
  • AD备份错误
    
  • 系统运行时间
    
  • GPO查询失败
    
  • 无效Windows许可证
    
  • 失败的Windows许可证激活
    
  • 非激活的Windows许可证
    
  • 意外关闭
    
  • Active Directory数据库错误
    
  • 损坏的磁盘块
    
  • 加载内核驱动程序失败
    
  • 代码完整性检查
    
  • 无效的图像散列文件
    
  • 无效页面散列图像文件
    
  • 硬盘失败
    
  • 系统恢复
    
  • Windows安全日志已满
    
  • 审计事件放弃
    
  • 事件日志服务错误
    
  • 事件日志自动备份
    
  • 无线网络身份验证
    
  • 有线网络身份验证
    
  • 有线网络连接
    
  • 有线网络断开连接
    
  • 无线网络连接
    
  • 无线网络断开连接
    
• 组管理
  • 创建安全组
    
  • 安全组变化
    
  • 安全组删除
    
  • 分配组创建
    
  • 分配者改变
    
  • 分配者删除
    
  • 成员添加到安全组
    
  • 添加到分布团队
    
  • 成员从安全组移除
    
  • 成员从分配组移除
    
  • 创建组
    
  • 修改组
    
  • 删除组
    
• Windows严重性报表
  • 成功事件
    
  • 信息事件
    
  • 失败事件
    
  • 警告事件
    
  • 错误事件
    
• 网络共享
  • 共享对象读取
    
  • 共享对象读取失败
    
  • 共享对象创建
    
  • 共享对象创建失败
    
  • 共享对象修改
    
  • 共享对象修改失败
    
  • 共享对象删除
    
  • 共享对象删除失败
    
  • 共享变更概览
    
  • 共享对象权限添加
    
  • 共享对象权限修改
    
  • 共享对象权限删除
    
  • 基于用成功户的网络共享
    
  • 基于用户失败的网络共享
    
  • 基于远程主机的网络共享访问
    
  • 基于远程主机失败的网络共享访问
    
  • 基于远程主机的网络共享创建
    
  • 基于远程主机失败的网络共享创建
    
  • 基于远程主机的网络共享修改
    
  • 基于远程主机失败的网络共享修改
    
  • 基于远程主机的网络共享删除
    
  • 基于远程主机失败的网络共享删除
    
• Windows备份和还原
  • Windows备份失败
    
  • Windows备份成功
    
  • Windows还原失败
    
  • Windows还原成功
    
• 程序清单
  • 新的应用程序安装
    
  • 更新应用程序
    
  • 删除应用程序
    
  • Internet Explorer附加元件
    
  • 软件活动
    
• Windows防火墙审计
  • 规则添加
    
  • 规则修改
    
  • 规则删除
    
  • 设置恢复
    
  • 设置改变
    
  • 组策略改变
    
• 进度跟踪
  • 创建的进程
    
  • 进程终止
    
  • 创建计划任务
    
  • 删除计划任务
    
  • 启用计划任务
    
  • 禁用计划任务
    
  • 更新计划任务
    
  • 基于用户创建进程
    
  • 创建进程的排行
    
• OU改变
  • OU创建
    
  • OU修改
    
  • OU删除
    
• AD DNS服务器
  • AD DNS服务器错误
    
  • DNS服务器等待AD
    
  • DNS服务器不能启动AD
    
  • DNS服务器DS区开放失败
    
  • DNS服务器DS记录加载失败
    
• 网络策略服务器
  • 访问授予用户
    
  • 用户访问被拒绝
    
  • 丢弃用户请求
    
  • 丢弃用户核算请求
    
  • 锁定用户重复登录失败
    
  • NPS解锁用户帐户
    
• 数据窃取检测
  • 打印机文档窃取
    
  • 可移动媒体数据窃取
    
  • 共享的网络数据窃取
    
  • 通过备份窃取SQL Server数据
    
  • 通过读取窃取SQL Server数据
    
  • 通过读取窃取Oracle数据
    
  • Windows FTP数据窃取
    
  • Unix FTP数据窃取
    
• 域控制器登录报表
  • 错误的用户名由于DC验证失败
    
  • 由于错误的密码DC验证失败
    
  • 由于账户锁定DC验证失败
    
  • 由于禁用账户DC验证失败
    
  • 由于非工作时间DC验证失败
    
  • 由于账户到期DC验证失败
    
  • 由于密码到期DC验证失败
    
  • DC验证失败概览
    
  • 基于用户的DC验证成功
    
  • 基于客户的DC验证成功
    
  • 基于用户的DC验证失败
    
  • 基于客户的DC验证失败
    
  • Kerberos鉴别票证(TGT) - 要求
    
  • Kerberos预验证失败
    
  • Kerberos鉴别票证(TGT) - 失败的要求
    
  • Kerberos请求服务票证
    
  • 再次Kerberos服务票证
    
  • Kerberos服务票证 - 失败的要求
    
• DNS服务器
  • 启动DNS服务器
    
  • 关闭动DNS服务器
    
  • 拒绝DNS服务器区域转移
    
  • DNS服务器区转移不正常反应
    
  • 失败的DNS服务器区转移
    
  • DNS损坏区域转移要求
    
  • 包内无效的域名
    
  • DNS服务器收到寄给自己的包
    
• 用户账号管理
  • 用户帐户创建
    
  • 用户账户删除
    
  • 用户账户启用
    
  • 用户账户禁用
    
  • 用户帐户密码重置
    
  • 用户帐户密码重置失败
    
  • 用户帐户密码更改
    
  • 用户帐户密码更改失败
    
  • 用户帐户修改
    
  • 用户帐户创建没有到期的密码
    
  • 用户帐户的帐户到期日期改变
    
  • 用户帐户的登录时间改变
    
  • 用户帐户登录工作站改变
    
  • 用户帐户锁定出局
    
  • 解锁用户帐户
    
  • 重命名用户帐户
    
  • 基于用户的用户帐户锁定
    
  • 基于远程主机的用户账户锁定