2023년 2월 6일 월요일

스플렁크의 윈도우 이벤트 계정 정보

Windows(시스템 실행 프로세스)

다음은 부모 프로세스 svchost가 자식 프로세스 g2mupdate를 실행한 내역이 기록된 이벤트 4688.


Read More »
작성자: 시간: 댓글 없음:
라벨:

2023년 2월 5일 일요일

엘라스틱의 윈도우 이벤트 계정 정보

Windows(시스템 실행 프로세스)

다음은 부모 프로세스 svchost가 자식 프로세스 g2mupdate를 실행한 내역. 이벤트 4688 문서를 보면 subject는 프로세스 실행 계정인데, target은 뭔지 모르겠다. 사용자 권한으로 설치된 프로세스가 최종 실행됐다는 뜻인가?


Read More »
작성자: 시간: 댓글 없음:
라벨:
피드 구독하기: 글 (Atom)

크리에이티브 커먼즈 라이선스

크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.