2012.10.12 19:39
Windows 보안 감사 로그온 유형
해킹 피해 및 외부에서의 침입시도 등의 이슈 발생시, 이벤트로그의 보안 감사 로그를 살펴보게 되는데 그 중 외부 침입자가 어떤 접근방식을 사용했는지를 확인할 수 있는 로그온 유형에 대해 정리해보겠습니다.
1.로그온 유형 2
(Logon Type 2) : 대화식
- 콘솔에서 키보드로 로그인 (KVM 포함)
2.로그온 유형 3
(Logon Type 3) : 네트워크
- 네트워크를 통한 원격 로그인. (파일 공유,
IIS 접속 등)
3.로그온 유형 4
(Logon Type 4) : 자동실행(스케줄)
- 스케줄에 등록된 배치 작업 실행시 미리 설정된 계정 정보로 로그인
4.로그온 유형 5
(Logon Type 5) : 서비스
- 서비스가 실행될때 미리 설정된 계정 정보로 로그인
5.로그온 유형 7
(Logon Type 7) : 잠금해제
- 화면보호기 잠금 해제시
6.로그온 유형 8
(Logon Type 8) : 네트워크 (평문암호)
- 유형 3과 비슷하지만 계정 정보를 평문으로 전송시 발생
(ASP 기본 암호설정)
7.로그온 유형 9
(Logon Type 9) : 새 자격
- 실행(RunAs)에서 프로그램 실행시
/netonly 옵션을 줄때
8.로그온 유형 10
(Logon Type 10) : 원격 대화식
- 터미널 서비스, 원격 접속, 원격지원으로 로그인
9.로그온 유형 11
(Logon Type 11) : 캐쉬된 대화식
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
77 | Windows 이벤트 에러메시지(이벤트 ID - 2020) | 호스트웨이 | 2012.09.07 | 9990 |
76 | Cluster HeartBeat | 호스트웨이 | 2012.09.07 | 9769 |
75 | Windows 로그온 유형 : Win32_LogonSession | 호스트웨이 | 2012.09.07 | 9490 |
74 | winsxs폴더 용량 줄이기 | 호스트웨이 | 2015.09.18 | 9480 |
73 | 윈도우 2003 그룹 정책으로 Disk 할당량 적용 | 호스트웨이 | 2012.09.06 | 9472 |
72 | 원격에서 터미널 연결된 세션 종료하기 | 호스트웨이 | 2015.09.07 | 9435 |
71 | iso 이미지르 이용한 부팅 USB 만들기 | 호스트웨이 | 2012.08.31 | 9370 |
70 | 도에인 특정 유저의 보안권한 설정 | 호스트웨이 | 2012.09.20 | 8941 |
69 | USB 설치 드라이브 만들기 | 호스트웨이 | 2015.09.07 | 8846 |
68 | 수동모드 FTP 서버에서 Windows 방화벽을 구성하는 방법 | 호스트웨이 | 2015.09.14 | 8588 |
67 | 가상 주소 공간 최대화 | 호스트웨이 | 2012.10.11 | 8586 |
66 | 도메인컨트롤러로 인식시키는법 | 호스트웨이 | 2012.11.22 | 8478 |
65 | DiskPart를 이용한 디스크 초기화 | 호스트웨이 | 2015.09.18 | 8405 |
64 | 스토리지 용도 HDD GPT 변환 및 포맷 방법 | 호스트웨이 | 2016.03.02 | 8061 |
63 | 볼륨 섀도우 카피 공간 축소 방법 | 호스트웨이 | 2015.09.18 | 8052 |
62 | forfiles를 이용한 파일 정리 | 호스트웨이 | 2015.09.18 | 7869 |
61 | Windows 2008 에서 netsh로 방화벽 컨트롤 | 호스트웨이 | 2015.09.09 | 7853 |
60 | 삭제된 파일 복원 불가능하게 보안설정하기 | 호스트웨이 | 2015.09.10 | 7759 |
59 | Dependency 도구 이용한 dll 종속성 확인 | 호스트웨이 | 2015.09.18 | 7504 |
58 | PowerShell을 이용한 Alias(별칭) 만들기 | 호스트웨이 | 2015.12.31 | 7411 |