Securityログ(EID 4616など)には監査ポリシーに基づく重要なイベントが記録されるが、カーネルレベルの時刻変更などはSystemログ(EID 1)にも記録される場合があり、両者の相関分析が重要。一般に監査ログとしてはSecurityログのEID 4616が時刻変更を示す。
素早く問題を解いてInput⇔Outputを繰り返し!
Securityログ(EID 4616など)には監査ポリシーに基づく重要なイベントが記録されるが、カーネルレベルの時刻変更などはSystemログ(EID 1)にも記録される場合があり、両者の相関分析が重要。一般に監査ログとしてはSecurityログのEID 4616が時刻変更を示す。
