PowerShell定時記錄操作系統行爲
作爲系統管理員,有些時候是需要記錄系統中的其他用戶的一些操作行爲的,例如:當系統管理員懷疑係統存在漏洞,且已經有被植入後門或者創建隱藏賬戶時,就需要對曾經登陸的用戶進行監控,保存其打開或者操作過的文件。或者在另外一個場景,當黑客拿下一個普通權限的shell之後,想看看最近有哪些用戶登陸過,操作過什麼,以便根據用戶習慣採取進一步行動獲取更高權限,這個時候記錄用戶行爲就顯得很重要了。
相關文章
- 1. PowerShell定時記錄操做系統行爲
- 2. Powershell管理系列(十八)PowerShell操作之定時刪除過時文件
- 3. mac系統方法操作記錄
- 4. Linux操作系統(學習記錄)
- 5. 操作系統複習記錄(二)
- 6. Linuxs安裝CentOS7操作系統記錄
- 7. 記錄Linux操作系統課設
- 8. 操作系統複習記錄(一)
- 9. freeRTOS實時操作系統筆記
- 10. 一、何爲操作系統?
- 更多相關文章...
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • C# Windows 文件系統的操作 - C#教程
- • RxJava操作符(十)自定義操作符
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章