설치 매뉴얼
시스템 이벤트 수집 설정
- 테이블: EVTX_SYSTEM
- 수집 위치: 윈도우 이벤트를 수집할 로그프레소 윈도우 센트리를 선택
- 미지정 시 적재 위치와 동일
- 이벤트 채널:
System - 호스트 IP: 윈도우 이벤트가 생성되는 서버의 관리 IP 주소
RDP 이벤트 수집 설정
- 테이블: EVTX_RDP_SVC
- 수집 위치: 윈도우 이벤트를 수집할 로그프레소 윈도우 센트리를 선택
- 미지정 시 적재 위치와 동일
- 이벤트 채널:
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational - 호스트 IP: 윈도우 이벤트가 생성되는 서버의 관리 IP 주소