10 критически важных event ID для мониторинга Windows

Windows Event ID

По данным статьи Рэнди Франклина Смита (CISA, SSCP, Security MVP).  В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Event ID — (Категория) — Описание 1) 675 или 4771  (Аудит событий входа в систему) Событие 675/4771… Дальше больше..