25. 情境如附圖所示，廠商 A 主要的資訊環境為 Windows 平台，若想檢視其如帳號登出、登入等事件，請問最合適的內 建系統或工具為下列何項？
(A) Event Viewer
(B) Logger
(C) QRadar
(D) Syslog-NG

(A) Event Viewer

• 解釋：Event Viewer 是 Windows 系統內建的工具，專門用於檢視系統日誌，包括安全事件（如登入和登出記錄）、系統運行狀態和應用程式日誌。在 Windows 環境下，安全日誌（Security Logs）記錄了所有與使用者身份驗證相關的事件，是檢視登入/登出行為的最佳選擇。
• 適合性：非常適合 Windows 平台環境下查看帳號相關事件。
• 是否合適：✅

(B) Logger

• 解釋：Logger 是 Linux 平台上的命令，用於記錄系統日誌，將訊息寫入系統的 Syslog。它不是 Windows 平台的內建工具，無法直接用於檢視 Windows 系統的事件日誌。
• 適合性：不適用於 Windows 平台。
• 是否合適：❌

(C) QRadar

• 解釋：QRadar 是 IBM 提供的一種 SIEM（安全資訊與事件管理）工具，用於集中收集和分析安全事件，包括來自多個平台的日誌資料。雖然它可以整合 Windows 的事件日誌，但它並非 Windows 的內建工具，需額外部署和配置。
• 適合性：雖然強大，但並非內建系統或最佳選擇。
• 是否合適：❌

(D) Syslog-NG

• 解釋：Syslog-NG 是開源的日誌管理工具，用於集中處理來自多個設備和系統的日誌訊息。雖然可以整合 Windows 事件日誌，但它並非 Windows 平台內建的工具，且更多用於跨平台的日誌管理。
• 適合性：不是 Windows 平台的內建工具。
• 是否合適：❌