강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
| Link : | https://youtu.be/WONGGka0MyM |
|---|
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 200 | 서버 / IT| FileBrower 로 파일 폴더 공유하기 [8] | gooddew | 1290 | 12 | 05-03 |
| 199 | 서버 / IT| 하드 디스크 사용시간 초기화 하기 [7] | gooddew | 2705 | 10 | 04-15 |
| 198 | 서버 / IT| Linux Mint 20.3 에서 Linux Mint 21로 업그레이드 [2] | VᴇɴᴜꜱGɪ | 920 | 7 | 08-09 |
| 197 | 서버 / IT| 네트워크를 통해서 윈도우 동시 설치하기 (G4L) [12] | gooddew | 3175 | 14 | 11-08 |
| 196 | 서버 / IT| TrueNAS 로 삼바 서버 구축하기 [14] | gooddew | 2683 | 5 | 09-20 |
| 195 | 서버 / IT| SQL Server Port 변경 및 접속 확인 | 펨토 | 709 | 1 | 04-22 |
| 194 | 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] | 펨토 | 1357 | 1 | 04-15 |
| 193 | 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] | VₑₙᵤₛG | 1395 | 0 | 04-07 |
| 192 | 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 |
|
1599 | 4 | 04-05 |
| » | 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] | 펨토 | 1999 | 6 | 03-31 |
| 190 | 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] | 펨토 | 1634 | 7 | 03-28 |
| 189 | 서버 / IT| HTTrack Website Copier 사이트통으로 긁어 오기 [2] | 슈머슈마 | 1555 | 6 | 01-30 |
| 188 | 서버 / IT| WSL 2에 Kali Linux의 Win-KeX 데스크탑을 설치하는 방법 [1] | VenusGirl | 927 | 7 | 08-25 |
| 187 | 서버 / IT| 시(헤)놀로지 악성IP차단 [16] |
|
2367 | 10 | 07-31 |
| 186 | 서버 / IT| LinuxFX - WindowsFX 10 설치 가이드 [10] | VenusGirl | 4208 | 15 | 07-30 |
| 185 | 서버 / IT| 삼바 서버 구축하기 ( CentOS 8 ) [2] | gooddew | 1844 | 7 | 07-18 |
| 184 | 서버 / IT| 윈도우 10 FTP 서버 설치하기 [9] | gooddew | 3255 | 11 | 07-15 |
| 183 | 서버 / IT| CentOS 8 데스크탑 환경: Xfce 데스크탑 설치하기 | VenusGirl | 1390 | 3 | 06-14 |
| 182 | 서버 / IT| CentOS 8 기본 설치 안내서 [3] | VenusGirl | 1858 | 6 | 06-07 |
| 181 | 서버 / IT| 손쉽게 멀티부팅용 USB 만들기. (내용추가) [50] | 디폴트 | 7588 | 61 | 05-31 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^