Windows ETC

개체 엑세스 감사

2012.05.11 05:10

호스트웨이 조회 수:11006

 

개체 엑세스 감사

 

특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를

통해 확인 및 분석할수있습니다.

 

1. 그룹정책 개체 편집기 실행후

컴퓨터 구성 – Windows 설정 보안설정 로컬정책 감사 정책 설정을 확인합니다.

FAQ-1.png

FAQ-2.png

 

기본값은 감사 안 함으로 설정되어 있으며, 해당 보안 설정을 성공으로 변경해줍니다.

FAQ-3.png

  

 

 

2. 감사하고자 하는 폴더의 속성으로 들어갑니다.

속성 등록정보 보안 고급

FAQ-4.png

FAQ-5.png

 

해당 폴더의 고급 보안설정 감사탭에서 감사 항목을 추가합니다.

FAQ-6.png

 

아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.

FAQ-7.png

   

 

이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에

삭제부분을 체크 후 확인을 누릅니다.

FAQ-8.png

 

 

 

3. 로그확인

아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,

해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.

FAQ-9.png

번호 제목 글쓴이 날짜 조회 수
97 [Sharepoint - Case 9] 효율적인 블로그 file 호스트웨이 2012.05.04 11058
96 Wbadmin delete catalog 호스트웨이 2012.06.23 11050
95 FSMO(Flexible Single Master Operation) 역할 이전 호스트웨이 2012.04.20 11010
» 개체 엑세스 감사 file 호스트웨이 2012.05.11 11006
93 AD Database 저장위치를 다른 폴더 또는 디스크로 변경 호스트웨이 2012.10.26 10986
92 DHCP의 백업 및 복원 호스트웨이 2012.06.11 10939
91 엔터프라이즈 위키 file 호스트웨이 2012.03.30 10703
90 HTTP 오류코드 메시지 호스트웨이 2012.08.24 10649
89 FTP 451 Error 해결 file 호스트웨이 2012.09.06 10624
88 Contacts Import 를 통한 Lync 연락처 Import file 호스트웨이 2012.08.24 10578
87 AD 사용자 속성에 사진 추가하는 방법 file 호스트웨이 2012.08.31 10281
86 도메인 컨트롤러간 통신을 위한 포트 호스트웨이 2012.10.05 10176
85 DNS 캐쉬 설정 호스트웨이 2012.12.13 9885
84 Windows 이벤트 에러메시지(이벤트 ID - 2020) 호스트웨이 2012.09.07 9778
83 Cluster HeartBeat 호스트웨이 2012.09.07 9553
82 리소스 부족으로 프린터 작업을 계속할 수 없습니다 호스트웨이 2012.11.30 9524
81 Windows 로그온 유형 : Win32_LogonSession 호스트웨이 2012.09.07 9326
80 윈도우 2003 그룹 정책으로 Disk 할당량 적용 file 호스트웨이 2012.09.06 9313
79 ldifde.exe tool을 이용해서 현재 도메인의 개체들을 export 시키는 방법 호스트웨이 2012.11.15 9222
78 iso 이미지르 이용한 부팅 USB 만들기 file 호스트웨이 2012.08.31 9188