Windows Event Log Security Analysis

تحليل سجلات نظام ويندوز لاكتشاف محاولات تسجيل الدخول الفاشلة والنشاط المشبوه داخل النظام باستخدام أدوات تحليل السجلات.

ما تم إنجازه:

تحليل Windows Security Logs

اكتشاف محاولات Brute Force

تحليل Event ID مثل:

4624 (Successful Login)

4625 (Failed Login)

تحديد الحسابات التي تعرضت لمحاولات اختراق

النتيجة:

تم اكتشاف نشاط تسجيل دخول غير طبيعي وتم تحديد مصدر المحاولات مع اقتراح سياسات حماية إضافية.

الأدوات المستخدمة:

Windows Event Viewer

PowerShell