Recherche d’infos sur Event ID #
L’Eventlog Compendium est une base en ligne contenant plusieurs modules intéressants pour l’administration, l’investigation et la sécurité Windows.
Un des composants est une base de connaissances dédiée aux Event Logs Windows, qui permet, entre autres :
- de rechercher des informations sur un Event ID,
- la génération de timelines d’évènements EVTX,
- le décodage de champs de certains évènements
