Windows ETC

개체 엑세스 감사

2012.05.11 05:10

호스트웨이 조회 수:11314

 

개체 엑세스 감사

 

특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를

통해 확인 및 분석할수있습니다.

 

1. 그룹정책 개체 편집기 실행후

컴퓨터 구성 – Windows 설정 보안설정 로컬정책 감사 정책 설정을 확인합니다.

FAQ-1.png

FAQ-2.png

 

기본값은 감사 안 함으로 설정되어 있으며, 해당 보안 설정을 성공으로 변경해줍니다.

FAQ-3.png

  

 

 

2. 감사하고자 하는 폴더의 속성으로 들어갑니다.

속성 등록정보 보안 고급

FAQ-4.png

FAQ-5.png

 

해당 폴더의 고급 보안설정 감사탭에서 감사 항목을 추가합니다.

FAQ-6.png

 

아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.

FAQ-7.png

   

 

이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에

삭제부분을 체크 후 확인을 누릅니다.

FAQ-8.png

 

 

 

3. 로그확인

아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,

해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.

FAQ-9.png

번호 제목 글쓴이 날짜 조회 수
97 Windows에서 포트 별 프로세스 확인 방법 file 호스트웨이 2012.06.08 16482
96 Windows 2008 클러스터 로그생성 방법 file 호스트웨이 2012.06.01 14707
95 [Sharepoint]사용자 지정 목록 file 호스트웨이 2012.06.01 12756
94 PAL 을 사용하여 성능로그 분석하기 호스트웨이 2012.06.01 13921
93 Master Control Panel 생성 file 호스트웨이 2012.06.01 14370
92 Windows NLB 구성 가이드 - 04(마지막) Urikiri 2012.05.25 13025
91 Windows NLB 구성 가이드 - 03 Urikiri 2012.05.25 13019
90 WIMC를 활용한 IT자산관리 Urikiri 2012.05.25 80363
89 Windows 탐색기에서 파일 확장자 보기 - Windows Server 2008 Urikiri 2012.05.25 16205
88 윈도우 운영체제가 지원하는 최대 메모리 크기 호스트웨이 2012.05.25 18127
87 손상된 ntfs.sys 파일 복구방법 호스트웨이 2012.05.18 13692
86 네트워크 드라이브 유휴 연결 시간 변경 호스트웨이 2012.05.18 12130
85 Windows NLB 구성 가이드 - 02 file 호스트웨이 2012.05.11 12721
84 NTP 시간 동기화 호스트웨이 2012.05.11 13675
83 Windows 2003 Server에서 방화벽 Port Range 단위로 Allow file 호스트웨이 2012.05.11 18238
82 Windows 레지스트리 백업 file 호스트웨이 2012.05.11 14081
81 Windows2008 숨겨진 장치드라이버 삭제하기 file 호스트웨이 2012.05.11 15409
» 개체 엑세스 감사 file 호스트웨이 2012.05.11 11314
79 Windows NLB 구성 가이드 - 01 호스트웨이 2012.05.04 13452
78 Netsh advfirewall 컨텍스트 file 호스트웨이 2012.05.04 11487