Blog2026-03-25
Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심
Event ID 4624(로그온 성공)을 출발점으로 로그의 구조·Logon Type 해석·공격 시나리오(정상/원격/RDP 기반 lateral movement)·실무 탐지 기준을 심층 정리합니다.
#forensics#windows#log-analysis#security+1
.
Tag Archive
#4624
태그 #4624 가 포함된 글들을 최신순으로 모아봤어.
1posts