crescendo Event Log Problem 02

이번에 풀 문제는 로그인 관련 문제이다. 

 

그렇다면 이벤트로그로 원격 로그인 이벤트를 구별하는 방법을 구글링해서 풀면 될것이다.

 

https://serverfault.com/questions/711007/windows-events-for-remote-desktop-logon-failure

 

그중 위 사진에서 힌트를 얻을 수 있었다. logon type 이 10이면 원격 로그인이라는 소리다.

 

anotheritguy.com/index.php/2018/06/filtering-event-id-4624-by-logon-type/

Filtering Event ID 4624 by Logon Type – Just Another IT Guy

만약 type 별 번호를 알고싶다면 위 사이트에 들어가서 확인해보도록 하자. 

 

여튼 로그온 타입이 10인 로그온 이벤트를 찾아보자.

 

날짜 순으로 정렬하였다. 하나씩 차례대로 보도록 하자!

 

로그인 유형이 10인 것을 찾아야 한다. 이것은 0이므로 원격 접속이 아니라는것을 알 수 있다.

 

열심히 노가다하면 찾을 수 있다.

 

flag : 2016-10-14 07:02:10_DevJDoe_192.168.16.11