Event[0]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:59.5750000Z
Event ID: 4798
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已枚举用户的本地组成员身份。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
用户:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户名称: 22147
帐户域: LAPTOP-YCY
进程信息:
进程 ID: 0x4654
进程名称: C:\Windows\System32\svchost.exe
Event[1]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:59.5630000Z
Event ID: 4798
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已枚举用户的本地组成员身份。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
用户:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户名称: 22147
帐户域: LAPTOP-YCY
进程信息:
进程 ID: 0x4654
进程名称: C:\Windows\System32\svchost.exe
Event[2]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:59.5480000Z
Event ID: 4798
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已枚举用户的本地组成员身份。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
用户:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户名称: 22147
帐户域: LAPTOP-YCY
进程信息:
进程 ID: 0x4654
进程名称: C:\Windows\System32\svchost.exe
Event[3]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:59.5300000Z
Event ID: 4798
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已枚举用户的本地组成员身份。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
用户:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户名称: 22147
帐户域: LAPTOP-YCY
进程信息:
进程 ID: 0x4654
进程名称: C:\Windows\System32\svchost.exe
Event[4]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:56.1880000Z
Event ID: 4672
Task: Special Logon
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
为新登录分配了特殊权限。
使用者:
安全 ID: S-1-5-18
帐户名: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3E7
特权: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Event[5]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:56.1880000Z
Event ID: 4627
Task: Group Membership
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
组成员身份信息。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
登录类型: 5
新登录:
安全 ID: S-1-5-18
帐户名称: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3E7
事件顺序: 1/1
组成员身份:
%{S-1-5-32-544}
%{S-1-1-0}
%{S-1-5-11}
%{S-1-16-16384}
“使用者”字段指示本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。
“登录类型”字段指示发生的登录类型。最常见的类型是 2 (交互式)和 3 (网络)。
“新登录”字段指示新登录是为哪个帐户创建的,即已登录的帐户。
配置审计组成员身份子类别时,将生成此事件。可以使用“登录 ID”字段,将此事件与相应的用户登录事件以及在此登录会话期间生成的任何其他安全审核事件相关联。
Event[6]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:56.1880000Z
Event ID: 4624
Task: Logon
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已成功登录帐户。
使用者:
安全 ID: S-1-5-18
帐户名称: LAPTOP-YCY$
帐户域: WORKGROUP
登录 ID: 0x3E7
登录信息:
登录类型: 5
受限制的管理员模式: -
虚拟帐户: 否
提升的令牌: 是
模拟级别: 模拟
新登录:
安全 ID: S-1-5-18
帐户名称: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3E7
链接的登录 ID: 0x0
网络帐户名称: -
网络帐户域: -
登录 GUID: {00000000-0000-0000-0000-000000000000}
进程信息:
进程 ID: 0x3a8
进程名称: C:\Windows\System32\services.exe
网络信息:
工作站名称: -
源网络地址: -
源端口: -
详细的身份验证信息:
登录进程: Advapi
身份验证数据包: Negotiate
传递的服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
创建登录会话时,将在被访问的计算机上生成此事件。
“使用者”字段指示本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。
“登录类型”字段指示发生的登录类型。最常见的类型是 2 (交互式)和 3 (网络)。
“新登录”字段指示新登录是为哪个帐户创建的,即已登录的帐户。
“网络”字段指示远程登录请求源自哪里。“工作站名称”并非始终可用,并且在某些情况下可能会留空。
“模拟级别”字段指示登录会话中的进程可以模拟到的程度。
“身份验证信息”字段提供有关此特定登录请求的详细信息。
- “登录 GUID”是可用于将此事件与 KDC 事件关联起来的唯一标识符。
-“传递的服务”指示哪些中间服务参与了此登录请求。
-“数据包名”指示在 NTLM 协议中使用了哪些子协议。
-“密钥长度”指示生成的会话密钥的长度。如果没有请求会话密钥,则此字段将为 0。
Event[7]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:55.8270000Z
Event ID: 5379
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已读取凭据管理器凭据。
使用者:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户名称: 22147
帐户域: LAPTOP-YCY
登录 ID: 0xED5551CD
读取操作: 枚举凭据
用户对存储在凭据管理器中的凭据执行读取操作时,此事件会发生。
Event[8]
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2022-12-06T14:02:55.8270000Z
Event ID: 5379
Task: User Account Management
Level: 信息
Opcode: 信息
Keyword: 审核成功
User: N/A
User Name: N/A
Computer: LAPTOP-YCY
Description:
已读取凭据管理器凭据。
使用者:
安全 ID: S-1-5-21-2081232070-2412831515-841413849-1001
帐户�
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
计算机课程设计 任务内容 针对组织机构内部计算机的违规使用带来的安全问题,设计一个主机安全审计系统,实现下列功能: 主机监控:采集和分析主机软硬件配置变更、用户账号和设置变更等情况以及事件日志,并进行告警等提示; 上网审计:对BT 下载以及QQ、微信、钉钉等上网行为进行审计与控制; 对 U 盘、打印、光驱刻录等导入导出等行为进行敏感审计。 任务要求 语言不限:java,c++,c,python等任选; 平台及工具不限:Windows/Linux及ecplise,idea,.net等,根据需要和自己熟悉的平台和工具,任选; 基本要求:任务内容的(1)和(2)为必须完成的功能且人机交互界面友好。 进阶要求:任务内容的(3)为可选完成的功能,还可实现其他你们能想到并实现的主机安全审计功能。 安装教程 eclipse SQlite Jacap
资源推荐
资源详情
资源评论
收起资源包目录
计算机课程设计:主机安全审计系统
针对组织机构内部计算机的违规使用带来的安全问题,设计一个主机安全审计系统 (1582个子文件)
BytesEncodingDetect.class 69KB
CollUtil.class 64KB
FileUtil.class 51KB
CharSequenceUtil.class 50KB
DateUtil.class 35KB
ImgUtil.class 34KB
MapUtil.class 33KB
ArrayUtil.class 32KB
NumberUtil.class 30KB
PrimitiveArrayUtil.class 28KB
XmlUtil.class 28KB
IterUtil.class 26KB
BeanUtil.class 26KB
ReflectUtil.class 26KB
IoUtil.class 23KB
ClassUtil.class 21KB
ZipUtil.class 20KB
ReUtil.class 20KB
Assert.class 18KB
DateTime.class 18KB
Dict.class 18KB
NetUtil.class 18KB
Convert.class 17KB
Img.class 17KB
AnnotationUtil.class 16KB
CollectorUtil.class 16KB
Hashids.class 16KB
Validator.class 15KB
LinkedForestMap$TreeEntryNode.class 14KB
FastDatePrinter.class 13KB
ReferenceConcurrentMap.class 13KB
ListUtil.class 13KB
CollStreamUtil.class 13KB
ConverterRegistry.class 12KB
CalendarUtil.class 12KB
ThreadUtil.class 12KB
FastDateParser.class 12KB
URLUtil.class 12KB
LocalDateTimeUtil.class 12KB
IdcardUtil.class 12KB
Html4Escape.class 12KB
PathUtil.class 12KB
GenericSynthesizedAggregateAnnotation.class 11KB
CheckedUtil.class 11KB
ClassScanner.class 11KB
AntPathMatcher.class 11KB
GifDecoder.class 11KB
Opt.class 11KB
CompareToBuilder.class 11KB
EnumUtil.class 11KB
Tree.class 11KB
HashCodeBuilder.class 10KB
ObjectUtil.class 10KB
RandomUtil.class 10KB
UrlBuilder.class 10KB
JavaSourceCompiler.class 10KB
LinkedForestMap.class 10KB
SynthesizedAnnotationProxy.class 10KB
WatchMonitor.class 10KB
CsvWriter.class 9KB
TableMap.class 9KB
AbstractTypeAnnotationScanner.class 9KB
CityHash.class 9KB
ForestMap.class 9KB
ExceptionUtil.class 9KB
TreeBuilder.class 9KB
NumberChineseFormatter.class 9KB
EqualsBuilder.class 9KB
Ipv4Util.class 9KB
TemporalAccessorConverter.class 9KB
StrSplitter.class 9KB
StrJoiner.class 9KB
FileWriter.class 9KB
CopyOptions.class 9KB
BackgroundRemoval.class 8KB
Money.class 8KB
FastDateFormat.class 8KB
AnimatedGifEncoder.class 8KB
AliasLinkAnnotationPostProcessor.class 8KB
UrlQuery.class 8KB
CsvParser.class 8KB
NumberConverter.class 8KB
GenericBuilder.class 8KB
StrBuilder.class 8KB
MapWrapper.class 8KB
RowKeyTable.class 8KB
CsvRow.class 8KB
ComparatorChain.class 8KB
AbstractLinkAnnotationPostProcessor.class 8KB
CsvBaseReader.class 8KB
ColorUtil.class 8KB
Table.class 8KB
WatchUtil.class 7KB
TreeUtil.class 7KB
SolarTerms.class 7KB
HashUtil.class 7KB
JacapGet.class 7KB
GenericSynthesizedAnnotation.class 7KB
AnsiColors.class 7KB
AnnotationScanner.class 7KB
共 1582 条
- 1
- 2
- 3
- 4
- 5
- 6
- 16
资源评论
哆啦哆啦S梦
- 粉丝: 138
- 资源: 517
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功