2012.10.12 19:39
Windows 보안 감사 로그온 유형
해킹 피해 및 외부에서의 침입시도 등의 이슈 발생시, 이벤트로그의 보안 감사 로그를 살펴보게 되는데 그 중 외부 침입자가 어떤 접근방식을 사용했는지를 확인할 수 있는 로그온 유형에 대해 정리해보겠습니다.
1.로그온 유형 2
(Logon Type 2) : 대화식
- 콘솔에서 키보드로 로그인 (KVM 포함)
2.로그온 유형 3
(Logon Type 3) : 네트워크
- 네트워크를 통한 원격 로그인. (파일 공유,
IIS 접속 등)
3.로그온 유형 4
(Logon Type 4) : 자동실행(스케줄)
- 스케줄에 등록된 배치 작업 실행시 미리 설정된 계정 정보로 로그인
4.로그온 유형 5
(Logon Type 5) : 서비스
- 서비스가 실행될때 미리 설정된 계정 정보로 로그인
5.로그온 유형 7
(Logon Type 7) : 잠금해제
- 화면보호기 잠금 해제시
6.로그온 유형 8
(Logon Type 8) : 네트워크 (평문암호)
- 유형 3과 비슷하지만 계정 정보를 평문으로 전송시 발생
(ASP 기본 암호설정)
7.로그온 유형 9
(Logon Type 9) : 새 자격
- 실행(RunAs)에서 프로그램 실행시
/netonly 옵션을 줄때
8.로그온 유형 10
(Logon Type 10) : 원격 대화식
- 터미널 서비스, 원격 접속, 원격지원으로 로그인
9.로그온 유형 11
(Logon Type 11) : 캐쉬된 대화식
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
57 | 특정폴더 자동으로 백업하기 | 호스트웨이 | 2012.11.29 | 4605 |
56 | 윈도우 네트워크 드라이브 연결 | 호스트웨이 | 2012.11.29 | 4631 |
55 | Windows Server 기본 관리 공유 제거 | 호스트웨이 | 2012.11.30 | 2468 |
54 | 메모리 관리 용어 정리 - Part 1 | 호스트웨이 | 2012.11.30 | 903 |
53 | 메모리 관리 용어 정리 - Part 2 | 호스트웨이 | 2012.11.30 | 1543 |
52 | 메모리 관리 용어 정리 - Part 3 | 호스트웨이 | 2012.11.30 | 3897 |
51 | 메모리 관리 용어 정리 - Part 4 | 호스트웨이 | 2012.11.30 | 3190 |
50 | 메모리 관리 용어 정리 - Part 5 | 호스트웨이 | 2012.11.30 | 1980 |
49 | Windows NT 아키텍처 - Part 1 | 호스트웨이 | 2012.11.30 | 1480 |
48 | Windows NT 아키텍처 - Part 2 | 호스트웨이 | 2012.11.30 | 1987 |
47 | Windows NT 아키텍처 - Part 3 | 호스트웨이 | 2012.11.30 | 1455 |
46 | Windows NT 아키텍처 - Part 4 | 호스트웨이 | 2012.11.30 | 702 |
45 | Windows NT 아키텍처 - Part 5 | 호스트웨이 | 2012.11.30 | 1488 |
44 | 리소스 부족으로 프린터 작업을 계속할 수 없습니다 | 호스트웨이 | 2012.11.30 | 10455 |
43 | MBR 과 GPT | 호스트웨이 | 2012.12.01 | 2337 |
42 | 전송속도 규격 | 호스트웨이 | 2012.12.01 | 1920 |
41 | Wbamin 을 통하여 스냅샷이 삭제 불가 시 공간확보를 위해 vssadmin 을 이용하여 vss 삭제 | 호스트웨이 | 2012.12.01 | 985 |
40 | 한/영 키 변환 불가 시 | 호스트웨이 | 2012.12.01 | 2767 |
39 | outlook 2010 첨부파일 용량제한 해제 | 호스트웨이 | 2012.12.01 | 3223 |
38 | 아웃룩 첨부파일 차단 해제 | 호스트웨이 | 2012.12.01 | 2519 |