某公司网站被黑客入侵,网站程序被删。已知服务器为Windows系统,管理员登录服务器查看情况,发现系统中多了几个可疑账户。经过初步分析,可以确定这些账户为黑客创建,通过分析以下哪个日志可以确定黑客是否使用这些账户登录过系统?
某公司网站被黑客入侵,网站程序被删。已知服务器为Windows系统,管理员登录服务器查看情况,发现系统中多了几个可疑账户。经过初步分析,可以确定这些账户为黑客创建,通过分析以下哪个日志可以确定黑客是否使用这些账户登录过系统?
A.对Web日志进行排查
B.通过事件查看器对系统事件进行排查
C.通过事件查看器对安全事件进行排查(正确答案)
D.通过事件查看器对应用程序事件进行排查