我正在尝试使用 RDP、WinRM 和 SMB 连接方法监视对 Windows 系统的远程登录尝试。我在安全事件日志中启用了登录事件审计,但我无法区分每种方法的失败登录尝试。
有没有办法配置 Windows 安全事件日志来记录登录尝试失败时使用的远程连接方法的类型?如果是这样,实现这一目标的推荐方法是什么?