Analyse der Ergebnisse

In jeden einzelnen Protokolleintrag kann man nun detailliert einsteigen, um entsprechend aufschlussreiche Informationen aus der PIDS-Datei unter Criteria settings ...Known Modules beziehungsweise Modules), IP-Adresse, Ports, Benutzerkonten (User Accounts

Unter der Port-Nutzung wird eine Statistik angegeben, die anzeigt, welcher Port mit welchem Protokoll in welchem Rahmen genutzt wurde.

IP-AdressenUsage), der Prozessnutzung (Process Usagesvchost.exe-Starts, der Remote-IP-Adressennutzunggehostet werden. Hinter diesem generischen Namen werden im Taskmanager

Analysen werden im Fenster Log Analysis Data for Log: <Name der Protokolldatei>Tools/Log analysis data

File/Open Correspondig Service Initialization LogPORTS-ProtokollINITIAL-Protokoll