시나리오1
1.컴퓨터부팅시간
2.사용자는 누구인가? 컴퓨터 > 로컬디스크c > 사용자에서 확인
3.사용자가 특정 사이트에 접속했는가?
4.파일을 다운로드 했는가?

시나리오2
해커가 업로드 기능을 이용해 악성코드를 업로드후
관리자가 파일을 다운로드 받는경우 분석
1)컴퓨터 부팅은 언제인가?

2)누가 접속했는가?
manager
3)어디에 접속을 했는가?
4)데이터베이스에 접속을 했는가?
5)해커가 사이트를 공격했는가?
6)공격했다면 무슨 흔적을 남겼는가?
7)흔적들을 관리자가 실시간으로 모니터링 했는가?