blue teamdfirwindowsdetection

Hunting Windows Event Logs

Sarah Vangsøe Wohlin · 28. oktober 2025 · 6 min læsning

Windows Event Logs er en af de mest undervurderede ressourcer inden for trusselsefterretning og hændelsesrespons.

Hvorfor Event Logs?

Hver handling på et Windows-system efterlader spor. Event Logs fanger alt fra loginbegivenheder til procesoprettelse — og dermed historien bag et angreb.

Nøgle Event IDs

  • 4624 – Vellykket login
  • 4625 – Mislykket login
  • 4688 – Procesoprettelse
  • 7045 – Ny service installeret

Praktisk tilgang

Brug Sysmon kombineret med ELK-stack eller Splunk til at normalisere og søge i data på tværs af systemer.

Alle indlæg