강좌 / 팁

서버 / IT Windows 내 파일을 누가 삭제 했을까?

2021.03.31 21:08

펨토 조회:1887 추천:6

안녕하세요.

오늘은 업무를 진행하는 도중에

누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,

삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.

 

간단하게 순서만 말씀을 먼저 드리자면,

  1. 그룹 정책에서 개체 엑세스 감사 정책을 설정
  2. 로그를 남기고 싶은 폴더에 감사 정책을 설정
  3. 파일 삭제 후 로그확인(Event ID : 4663)

 

그럼 설정 방법 확인해보겠습니다.

  • 그룹 정책에서 개체 엑세스 감사 정책을 설정
    (gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
    1. 개체 엑세스 감사 설정.png

 

  • 로그를 남기고 싶은 폴더에 감사 정책을 설정
    (해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
    2. 폴더에 감사 정책 설정.png

 

 

  • 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
    3. 감사정책 설정(고급권한).png
  • 해당 폴더에서 파일 삭제 진행
  • 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)4. 파일삭제 로그 확인.png

     

위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.

감사합니다.

 

 

Link : https://youtu.be/WONGGka0MyM 
https://windowsforum.kr/lecture/15810917 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
202 서버 / IT| 하드 디스크 사용시간 초기화 하기 [6] gooddew 1701 9 04-15
201 서버 / IT| Linux Mint 20.3 에서 Linux Mint 21로 업그레이드 [2] VᴇɴᴜꜱGɪ 844 7 08-09
200 서버 / IT| 네트워크를 통해서 윈도우 동시 설치하기 (G4L) [12] gooddew 2969 14 11-08
199 서버 / IT| TrueNAS 로 삼바 서버 구축하기 [14] gooddew 2581 5 09-20
198 서버 / IT| SQL Server Port 변경 및 접속 확인 펨토 630 1 04-22
197 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] 펨토 1273 1 04-15
196 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] VₑₙᵤₛG 1327 0 04-07
195 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 내꼬 1532 4 04-05
» 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] 펨토 1887 6 03-31
193 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] 펨토 1529 7 03-28
192 서버 / IT| HTTrack Website Copier 사이트통으로 긁어 오기 [2] 슈머슈마 1467 6 01-30
191 서버 / IT| WSL 2에 Kali Linux의 Win-KeX 데스크탑을 설치하는 방법 [1] VenusGirl 850 7 08-25
190 서버 / IT| 시(헤)놀로지 악성IP차단 [16] 내꼬 2293 10 07-31
189 서버 / IT| LinuxFX - WindowsFX 10 설치 가이드 [10] VenusGirl 4050 15 07-30
188 서버 / IT| 삼바 서버 구축하기 ( CentOS 8 ) [2] gooddew 1785 7 07-18
187 서버 / IT| 윈도우 10 FTP 서버 설치하기 [9] gooddew 3091 11 07-15
186 서버 / IT| CentOS 8 데스크탑 환경: Xfce 데스크탑 설치하기 VenusGirl 1315 3 06-14
185 서버 / IT| CentOS 8 기본 설치 안내서 [3] VenusGirl 1774 6 06-07
184 서버 / IT| 손쉽게 멀티부팅용 USB 만들기. (내용추가) [50] 디폴트 7403 60 05-31
183 서버 / IT| Debian GNU/Linux 10.x.x 설치 가이드 [2] VenusGirl 30104 15 05-12
홈으로 위로 목록
XE1.11.6 Layout1.4.8