RDP 事件紀錄

RDP Event Log Forensics 使用遠端登入時可以分成幾種情境 登入成功、登入失敗、斷線、重連、登出 而其中每個情境都會有不同的 Log,除了從Security Event Log中可以看到紀錄,也會出現在 Microsoft-Windows-Terminal-Services-RemoteConnectionManager 中。 在RDP 成功登入的情境中,又分為成功連線 Eve …