Windows ETC

개체 엑세스 감사

2012.05.11 05:10

호스트웨이 조회 수:10942

 

개체 엑세스 감사

 

특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를

통해 확인 및 분석할수있습니다.

 

1. 그룹정책 개체 편집기 실행후

컴퓨터 구성 – Windows 설정 보안설정 로컬정책 감사 정책 설정을 확인합니다.

FAQ-1.png

FAQ-2.png

 

기본값은 감사 안 함으로 설정되어 있으며, 해당 보안 설정을 성공으로 변경해줍니다.

FAQ-3.png

  

 

 

2. 감사하고자 하는 폴더의 속성으로 들어갑니다.

속성 등록정보 보안 고급

FAQ-4.png

FAQ-5.png

 

해당 폴더의 고급 보안설정 감사탭에서 감사 항목을 추가합니다.

FAQ-6.png

 

아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.

FAQ-7.png

   

 

이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에

삭제부분을 체크 후 확인을 누릅니다.

FAQ-8.png

 

 

 

3. 로그확인

아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,

해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.

FAQ-9.png

번호 제목 글쓴이 날짜 조회 수
97 DHCP의 백업 및 복원 호스트웨이 2012.06.11 10906
96 [Sharepoint – Case7] 문서 라이브러리 콘텐츠 형식 양식 정의 file 호스트웨이 2012.04.20 10887
95 FSMO(Flexible Single Master Operation) 역할 이전 호스트웨이 2012.04.20 10853
94 [Sharepoint - Case 9] 효율적인 블로그 file 호스트웨이 2012.05.04 10779
93 엔터프라이즈 위키 file 호스트웨이 2012.03.30 10666
92 HTTP 오류코드 메시지 호스트웨이 2012.08.24 10621
91 FTP 451 Error 해결 file 호스트웨이 2012.09.06 10554
90 Contacts Import 를 통한 Lync 연락처 Import file 호스트웨이 2012.08.24 10549
89 [sharepoint]성능 극대화 file 호스트웨이 2012.06.23 10475
88 AD Database 저장위치를 다른 폴더 또는 디스크로 변경 호스트웨이 2012.10.26 10461
87 AD 사용자 속성에 사진 추가하는 방법 file 호스트웨이 2012.08.31 10247
86 도메인 컨트롤러간 통신을 위한 포트 호스트웨이 2012.10.05 10022
85 DNS 캐쉬 설정 호스트웨이 2012.12.13 9854
84 Windows 이벤트 에러메시지(이벤트 ID - 2020) 호스트웨이 2012.09.07 9679
83 Cluster HeartBeat 호스트웨이 2012.09.07 9529
82 리소스 부족으로 프린터 작업을 계속할 수 없습니다 호스트웨이 2012.11.30 9310
81 Windows 로그온 유형 : Win32_LogonSession 호스트웨이 2012.09.07 9304
80 윈도우 2003 그룹 정책으로 Disk 할당량 적용 file 호스트웨이 2012.09.06 9285
79 iso 이미지르 이용한 부팅 USB 만들기 file 호스트웨이 2012.08.31 9165
78 ldifde.exe tool을 이용해서 현재 도메인의 개체들을 export 시키는 방법 호스트웨이 2012.11.15 9134