Windows ETC

개체 엑세스 감사

2012.05.11 05:10

호스트웨이 조회 수:10870

 

개체 엑세스 감사

 

특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를

통해 확인 및 분석할수있습니다.

 

1. 그룹정책 개체 편집기 실행후

컴퓨터 구성 – Windows 설정 보안설정 로컬정책 감사 정책 설정을 확인합니다.

FAQ-1.png

FAQ-2.png

 

기본값은 감사 안 함으로 설정되어 있으며, 해당 보안 설정을 성공으로 변경해줍니다.

FAQ-3.png

  

 

 

2. 감사하고자 하는 폴더의 속성으로 들어갑니다.

속성 등록정보 보안 고급

FAQ-4.png

FAQ-5.png

 

해당 폴더의 고급 보안설정 감사탭에서 감사 항목을 추가합니다.

FAQ-6.png

 

아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.

FAQ-7.png

   

 

이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에

삭제부분을 체크 후 확인을 누릅니다.

FAQ-8.png

 

 

 

3. 로그확인

아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,

해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.

FAQ-9.png

번호 제목 글쓴이 날짜 조회 수
97 [Sharepoint – Case7] 문서 라이브러리 콘텐츠 형식 양식 정의 file 호스트웨이 2012.04.20 10872
» 개체 엑세스 감사 file 호스트웨이 2012.05.11 10870
95 FSMO(Flexible Single Master Operation) 역할 이전 호스트웨이 2012.04.20 10839
94 [Sharepoint - Case 9] 효율적인 블로그 file 호스트웨이 2012.05.04 10767
93 엔터프라이즈 위키 file 호스트웨이 2012.03.30 10653
92 HTTP 오류코드 메시지 호스트웨이 2012.08.24 10609
91 Contacts Import 를 통한 Lync 연락처 Import file 호스트웨이 2012.08.24 10537
90 FTP 451 Error 해결 file 호스트웨이 2012.09.06 10490
89 [sharepoint]성능 극대화 file 호스트웨이 2012.06.23 10459
88 AD Database 저장위치를 다른 폴더 또는 디스크로 변경 호스트웨이 2012.10.26 10359
87 AD 사용자 속성에 사진 추가하는 방법 file 호스트웨이 2012.08.31 10217
86 도메인 컨트롤러간 통신을 위한 포트 호스트웨이 2012.10.05 9982
85 DNS 캐쉬 설정 호스트웨이 2012.12.13 9844
84 Windows 이벤트 에러메시지(이벤트 ID - 2020) 호스트웨이 2012.09.07 9636
83 Cluster HeartBeat 호스트웨이 2012.09.07 9510
82 Windows 로그온 유형 : Win32_LogonSession 호스트웨이 2012.09.07 9293
81 윈도우 2003 그룹 정책으로 Disk 할당량 적용 file 호스트웨이 2012.09.06 9271
80 리소스 부족으로 프린터 작업을 계속할 수 없습니다 호스트웨이 2012.11.30 9168
79 iso 이미지르 이용한 부팅 USB 만들기 file 호스트웨이 2012.08.31 9154
78 Windows Server2008/ Server2008R2 성능 카운터 리빌드 하는 밥업 호스트웨이 2012.12.06 8818