From d0053a170259f28caf96ad9d8a4e309f4e941586 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Thu, 16 Apr 2020 20:09:27 +0900
Subject: [PATCH] Update malware-analysis_ref_and_memo.md

---
 malware-analysis_ref_and_memo.md | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 64b1e11..84676e4 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -101,6 +101,9 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 	- 数百万のUser Agentに対応
 
 ### Forensic
+- **Windows Security Log**
+	- [Windows Security Log Events](https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/)
+		- 一覧
 - **[Sysinternals](https://docs.microsoft.com/en-us/sysinternals/downloads/)**
     - Sysmon
         - ホスト上で発生したプロセス，ファイル，レジストリ，ネットワーク，WMI関連のインベントをEventLog(.evtx)に記録する