PowerShell定時記錄操作系統行爲

     作爲系統管理員,有些時候是需要記錄系統中的其他用戶的一些操作行爲的,例如:當系統管理員懷疑係統存在漏洞,且已經有被植入後門或者創建隱藏賬戶時,就需要對曾經登陸的用戶進行監控,保存其打開或者操作過的文件。或者在另外一個場景,當黑客拿下一個普通權限的shell之後,想看看最近有哪些用戶登陸過,操作過什麼,以便根據用戶習慣採取進一步行動獲取更高權限,這個時候記錄用戶行爲就顯得很重要了。    
相關文章
相關標籤/搜索