命令行安全日志

Windows：使用Get-WinEvent -LogName Security或EventLog Security命令查看安全事件日志。，Linux：通过journalctl命令（如journalctl -u systemd-journald）或直接读取/var/log/auth.log等日志文件。，macOS：使用log show –predicate ‘eventMessage contains “security”‘命令筛选安全相关日志。