Windows注册表审计

Windows注册表是由软件程序或硬件设备使用的或作为用户首选项使用的配置设置的集合。篡改注册表会产生严重的影响，因为注册表值与许多不同的操作系统组件相关联。审计注册表可帮助管理员跟踪权限更改，识别频繁的用户访问并标记任何可疑的访问或更改。

EventLog Analyzer通过一系列预定义报表和告警来简化Windows注册表审计过程。

使用EventLog Analyzer审计注册表更改

• EventLog Analyzer提供预定义报表以详细列示所有注册表访问、更改和权限。您可以清晰图形格式查看报表，并快速深入了解原始日志详细信息。
• 通过电子邮件安排和分发报表，或将它们导出为PDF或CSV文件。
• 发生关注事件时，通过电子邮件或短信生成实时告警。
• 使用EventLog Analyzer的强大日志取证功能可快速搜索注册表日志。
• 日志将进行加密，并使用时间戳进行安全归档，以确保它们是防篡改的。

注册表审计报表

• 注册表访问和使用：跟踪成功的和失败的注册表访问以及已添加、已修改和已移除的注册表值。
• 权限监控：识别注册表权限的所有更改。
• 频繁使用：识别注册表权限的所有更改。