2012.05.11 05:10
개체 엑세스 감사
특정 폴더의 파일이 삭제되었을 때, 어떤 사용자가 해당 파일을 삭제하였는지 보안로그를
통해 확인 및 분석할수있습니다.
1. 그룹정책 개체 편집기 실행후
컴퓨터 구성 – Windows 설정 – 보안설정 – 로컬정책 – 감사 정책 설정을 확인합니다.
기본값은 ‘감사 안 함’으로 설정되어 있으며, 해당 보안 설정을 ‘성공’으로 변경해줍니다.
2. 감사하고자 하는 폴더의 속성으로 들어갑니다.
속성 – 등록정보 – 보안 – 고급
해당 폴더의 고급 보안설정 ‘감사’탭에서 감사 항목을 추가합니다.
아래와 같이 감사하고자 하는 사용자 또는 그룹을 입력한후 확인버튼을 누릅니다.
이제 어떤 항목을 감사하고자 하는지 선택합니다. 현재는 삭제에 대한 감사를 설정하기 때문에
삭제부분을 체크 후 확인을 누릅니다.
3. 로그확인
아래와 같이 보안로그를 확인시 개체 액세스 범주로 나타나는 로그를 확인할수 있으며,
해당 감사가 실행된 폴더에서의 삭제나 그 이외의 엑세스에 관해서 감사를 할수있습니다.