Windows 事件查看器中的事件 ID 代码将告诉我:
服务器已启动 IIS 已启动
网上有没有可以查到这些东西的地方?
谢谢!
克里斯
AskOverflow.Dev
Windows 事件查看器中的事件 ID 代码将告诉我:
服务器已启动 IIS 已启动
网上有没有可以查到这些东西的地方?
谢谢!
克里斯
好吧,您肯定知道Microsoft Technet及其对事件 ID 搜索的努力。eventid.net网站(免费和付费内容)对您来说也可能不是新闻。
您特别询问了事件 ID 列表。这现在取决于您未提供的 Windows(和 IIS)版本。免费的 Windows 2003 Server 安全指南(请参阅安全产品和技术下的 technet)列出了其中的一些,Windows 安全资源工具包的第二版包含大量关于审核和事件 ID 的信息。它不是免费的(参见 amazon.com),但值得一读。
一些关于审计的一般信息可以在安全监控和攻击检测规划指南中找到。