应急响应之初次接触

日志分析中可以得到什么：

　　1. 登陆行为可能记录有远程地址

　　2.应用程序信息可能记录有程序操作记录

　　3.安全策略可能记录有文件访问过程

　　4.异常错误可能会了解入侵者攻击目标