목록powershell 로그분석 (1)
겉바속촉
[보안] 시스템 로그 분석 2 (feat. Powershell)
Windows PowerShell 관리자를 위해 특별히 설계된 windows 명령 쉘 -> cmd보다 많은 기능 보유, 시스템 자동화 관리에도 사용 -> 자동화 관리는 bash 또는 powershell을 이용 로그 검색 시 windows 이벤트 뷰어 보다 많은 이점 있음 windows + R 조합으로 실행 메뉴 -> powershell 입력 사용 가능한 로그 위치 목록 가져오기 PS C:\Users\A0501660> get-eventlog -list Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 20,480 0 OverwriteAsNeeded 8,219 Application 20,480 0 Overwrit..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 4. 15:12