Windows ETC

개체 엑세스 감사

2012.05.11 05:10

호스트웨이 조회 수:10752

 

개체 엑세스 감사

 

특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를

통해 확인 및 분석할수있습니다.

 

1. 그룹정책 개체 편집기 실행후

컴퓨터 구성 – Windows 설정 보안설정 로컬정책 감사 정책 설정을 확인합니다.

FAQ-1.png

FAQ-2.png

 

기본값은 감사 안 함으로 설정되어 있으며, 해당 보안 설정을 성공으로 변경해줍니다.

FAQ-3.png

  

 

 

2. 감사하고자 하는 폴더의 속성으로 들어갑니다.

속성 등록정보 보안 고급

FAQ-4.png

FAQ-5.png

 

해당 폴더의 고급 보안설정 감사탭에서 감사 항목을 추가합니다.

FAQ-6.png

 

아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.

FAQ-7.png

   

 

이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에

삭제부분을 체크 후 확인을 누릅니다.

FAQ-8.png

 

 

 

3. 로그확인

아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,

해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.

FAQ-9.png

번호 제목 글쓴이 날짜 조회 수
177 Wmic 명령을 이용한 메모리 정보 확인 file 호스트웨이 2012.04.13 24962
176 Windows 2008 Server에서 화상키보드 및 마우스키설정 file 호스트웨이 2012.04.13 13979
175 제목 : Windows2008 대화형 로그인, 종료 이벤트 추적 생략 file 호스트웨이 2012.04.13 18598
174 Microsoft Windows 악성 소프트웨어 제거 도구 사용법 file 호스트웨이 2012.04.13 12656
173 Active Directory Domain Services 백업 및 복구. file 호스트웨이 2012.04.20 13247
172 FSMO(Flexible Single Master Operation) 역할 이전 호스트웨이 2012.04.20 10671
171 Win2k8R2 Cluster Resource IP 변경방법 file 호스트웨이 2012.04.20 13889
170 [Sharepoint – Case7] 문서 라이브러리 콘텐츠 형식 양식 정의 file 호스트웨이 2012.04.20 10824
169 터미널 서비스 이용 팁 file 호스트웨이 2012.04.20 13190
168 윈도우서비스 제거 및 생성방법 file 호스트웨이 2012.04.20 11784
167 Windows 2008 Server에서 사용자 정보 확인 및 패스워드 변경 file 호스트웨이 2012.04.27 16958
166 Raid의 레벨과 구성 file 호스트웨이 2012.04.27 11940
165 Windows 방화벽 ICMP 허용 file 호스트웨이 2012.04.27 22611
164 Windows 인터페이스를 사용하여 최대 로그 크기 설정하기 file 호스트웨이 2012.04.27 11723
163 [Sharepoint – Case8] 쉐어포인트 기본 구조 호스트웨이 2012.04.27 11683
162 USB 저장 장치의 사용을 해제하는 방법 호스트웨이 2012.04.27 11463
161 [Sharepoint - Case 9] 효율적인 블로그 file 호스트웨이 2012.05.04 10676
160 Netsh advfirewall 컨텍스트 file 호스트웨이 2012.05.04 11240
159 Windows NLB 구성 가이드 - 01 호스트웨이 2012.05.04 12234
» 개체 엑세스 감사 file 호스트웨이 2012.05.11 10752