Windows/Process2 ElasticSearch + mysql + python 으로 프로세스 생성 이벤트 조회 보호되어 있는 글 입니다. 2021. 4. 9. 프로세스 생성 감사 이벤트 윈도우 이벤트 로그(ID 4688)은 프로세스가 생성되고 파라미터(명령줄)을 감사한 정보가 저장된다. 감사설정을 위해 아래 값을 변경한다. 관리자 명령 창에서 그룹정책 업데이트 gpupdate /force 2021. 4. 6. 이전 1 다음
