강좌 / 팁

서버 / IT Windows 내 파일을 누가 삭제 했을까?

2021.03.31 21:08

펨토 조회:1996 추천:6

안녕하세요.

오늘은 업무를 진행하는 도중에

누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,

삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.

 

간단하게 순서만 말씀을 먼저 드리자면,

  1. 그룹 정책에서 개체 엑세스 감사 정책을 설정
  2. 로그를 남기고 싶은 폴더에 감사 정책을 설정
  3. 파일 삭제 후 로그확인(Event ID : 4663)

 

그럼 설정 방법 확인해보겠습니다.

  • 그룹 정책에서 개체 엑세스 감사 정책을 설정
    (gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)

    1. 개체 엑세스 감사 설정.png

 

  • 로그를 남기고 싶은 폴더에 감사 정책을 설정
    (해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)

    2. 폴더에 감사 정책 설정.png

 

 

  • 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
    3. 감사정책 설정(고급권한).png
  • 해당 폴더에서 파일 삭제 진행
  • 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)4. 파일삭제 로그 확인.png

     

위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.

감사합니다.

 

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
3883 하드웨어| NVME 980 PRO를 Z170(PCIE 3.0)에 사용하면? [6] 밤이슬216 1780 4 04-25
3882 윈 도 우| VMware로 설치한 윈7,8에서 Ophcrack 안돌려지는 경우 누군가 735 1 04-23
3881 서버 / IT| SQL Server Port 변경 및 접속 확인 펨토 703 1 04-22
3880 윈 도 우| [팁] MBR 디스크에 EFI 시스템 파티션 만들기 [16] suk 5826 26 04-19
3879 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] 펨토 1351 1 04-15
3878 소프트웨어| OpenVPN 속도 개선 [1] Antory 2421 6 04-14
3877 소프트웨어| Microsoft Edge의 작업 영역 기능에 대해 살펴보기 VₑₙᵤₛG 1108 2 04-13
3876 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] VₑₙᵤₛG 1389 0 04-07
3875 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 내꼬 1594 4 04-05
3874 하드웨어| 유무선공유기 QOS 진실 [4] 내꼬 3716 5 04-02
3873 윈 도 우| Administrator ==> User [15] @카리스마 4418 26 04-02
3872 소프트웨어| PE.wim 파일에 사용 할 엡 파일 수정하거나 추가 하기와 ... [14] 좋은이웃 2091 14 04-01
3871 소프트웨어| 성경 베들레헴_4.32_불필요 파일 삭제하기 [13] 좋은이웃 1729 5 04-01
3870 소프트웨어| PE 해상도 변경하기 [5] 좋은이웃 2505 14 04-01
» 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] 펨토 1996 6 03-31
3868 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] 멀더는외계 2183 20 03-31
3867 윈 도 우| 내가 접속한 와이파이 비밀번호 알아내기(Bat파일 포함) [6] 멀더는외계 2381 4 03-31
3866 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] 펨토 1628 7 03-28
3865 소프트웨어| [Tip] 윈도우용 PuTTY 설정 백업 [3] asklee 1133 2 03-28
3864 윈 도 우| 유니버설 미디어 생성 도구 - Windows 10 21H1 지원 도구 [3] VₑₙᵤₛG 1744 8 03-27
XE1.11.6 Layout1.4.8