윈도우 이벤트 로그

구독
다운로드 43
업데이트 2024. 6. 13.

릴리스

|
1.0.2406.0

첫번째 릴리스. TTP 탐지 룰 4종 지원

  • 윈도우 서비스 비활성화 (T1562.001)
  • 윈도우 서비스 설치 (T1569.002)
  • 내부 윈도우 RDP 접속 (T1021.001)
  • PsExec 원격 실행 (T1569.002)

리눅스 서버에서도 앱 설치 지원

logpresso-windows-evtx-1.0.2406.0.app (21,256 bytes)

2024. 6. 13. 오후 4:00:52