Event ID 4624: An account was successfully logged on (Security)
Was diese Event ID tatsächlich auf der Festplatte aufzeichnet, welche EventData-Felder zuerst zu lesen sind und wo sie in einem DFIR-Triage-Workflow steht.
- Kanal
- Security
- Anbieter
- Windows\Security
- Triage-Notizen
- Read LogonType first: 2 console, 3 network, 9 runas /netonly, 10 RDP.