Windows 이벤트 로그 구성와 Sysmon 로그 및 주요 보안 이벤트를 정리한다. - 로그와 개념- Windows의 이벤트 로그- 보안 관점에서 주의 깊게 보아야 할 Event ID- Sysmon 로그 Windows 로그 시스템 Windows는 이벤트 기반 로그 시스템을 사용한다. 모든 것을 실시간으로 기록하는 것은 성능이나 자원 측면에서 비효율적이기 때문이다. 그래서 윈도우는 특정 사건이 발생했을 때만 로그를 기록하는 이벤트 기반 로그 시스템을 갖추고 있다. 여기서 말하는 이벤트란 시스템 내부에서 발생하는 하나의 사건으로, 로그인 성공 및 프로세스 생성, 파일 변경 등이 하나의 이벤트가 된다.각 이벤트들은 위와 같은 EVTX 포멧의 파일로 저장이 된다. 이 EVTX 파일은 XML 구조를 가진 ..