Windows ETC
개체 엑세스 감사
2012.05.11 05:10
개체 엑세스 감사
특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를
통해 확인 및 분석할수있습니다.
1. 그룹정책 개체 편집기 실행후
컴퓨터 구성 – Windows 설정 – 보안설정 – 로컬정책 – 감사 정책 설정을 확인합니다.
기본값은 ‘감사 안 함’으로 설정되어 있으며, 해당 보안 설정을 ‘성공’으로 변경해줍니다.
2. 감사하고자 하는 폴더의 속성으로 들어갑니다.
속성 – 등록정보 – 보안 – 고급
해당 폴더의 고급 보안설정 ‘감사’탭에서 감사 항목을 추가합니다.
아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.
이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에
삭제부분을 체크 후 확인을 누릅니다.
3. 로그확인
아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,
해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 97 | 가상 주소 공간 최대화 | 호스트웨이 | 2012.06.23 | 11664 |
| 96 | DNS 캐쉬 설정 변경 방법 | 호스트웨이 | 2012.04.13 | 11540 |
| 95 |
Netsh advfirewall 컨텍스트
 | 호스트웨이 | 2012.05.04 | 11474 |
| 94 | du.exe를 사용하여 폴더별 용량 확인 | 호스트웨이 | 2015.09.18 | 11382 |
| 93 | Wbadmin delete catalog | 호스트웨이 | 2012.06.23 | 11290 |
| 92 | 터미널 서비스 로그온, 로그오프시 중지되는 문제 | 호스트웨이 | 2012.06.11 | 11277 |
| » |
개체 엑세스 감사
| 호스트웨이 | 2012.05.11 | 11258 |
| 90 | DHCP의 백업 및 복원 | 호스트웨이 | 2012.06.11 | 11114 |
| 89 |
FTP 451 Error 해결
| 호스트웨이 | 2012.09.06 | 11030 |
| 88 | HTTP 오류코드 메시지 | 호스트웨이 | 2012.08.24 | 10836 |
| 87 |
엔터프라이즈 위키
| 호스트웨이 | 2012.03.30 | 10835 |
| 86 | 도메인 컨트롤러간 통신을 위한 포트 | 호스트웨이 | 2012.10.05 | 10812 |
| 85 |
Contacts Import 를 통한 Lync 연락처 Import
| 호스트웨이 | 2012.08.24 | 10760 |
| 84 |
AD 사용자 속성에 사진 추가하는 방법
| 호스트웨이 | 2012.08.31 | 10465 |
| 83 | 리소스 부족으로 프린터 작업을 계속할 수 없습니다 | 호스트웨이 | 2012.11.30 | 10415 |
| 82 | ldifde.exe tool을 이용해서 현재 도메인의 개체들을 export 시키는 방법 | 호스트웨이 | 2012.11.15 | 10114 |
| 81 | DNS 캐쉬 설정 | 호스트웨이 | 2012.12.13 | 10041 |
| 80 | Windows 이벤트 에러메시지(이벤트 ID - 2020) | 호스트웨이 | 2012.09.07 | 9950 |
| 79 |
두개 이상의 네트워크 사용 시 우선순위 설정하기
| 호스트웨이 | 2014.09.24 | 9923 |
| 78 | Cluster HeartBeat | 호스트웨이 | 2012.09.07 | 9730 |