강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
Link : | https://youtu.be/WONGGka0MyM |
---|
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
4479 | 윈 도 우| PrincePE_V18.5 [164] |
|
204984 | 99 | 02-02 |
4478 | 윈 도 우| 윈도우7 Windows 정품 인증 기술 업데이트로 인증하기 [21] |
|
111628 | 0 | 02-27 |
4477 | 윈 도 우| 비스타(VISTA) 인증 후 무한 리부팅 현상 해결법 [1] | gooddew | 98131 | 0 | 06-17 |
4476 | 윈 도 우| 바이오스 안에 OEM SLIC 가 내장되었는지 확인하는 방법 [5] | gooddew | 84995 | 0 | 06-17 |
4475 | 윈 도 우| UEFI-모드 부팅 [설치 USB] 만들기 [8] |
|
77025 | 0 | 09-07 |
4474 | A.I 사용법 무작정 따라하기 (스샷 첨부) - 마지막 수정 [67] | PoLaRiS | 74990 | 6 | 09-10 |
4473 | 하드웨어| 유튜브 버퍼링 완전해결2 (hosts파일 사용, DNS변경 x, SKB... [44] | hsk | 63913 | 6 | 05-06 |
4472 | 윈 도 우| 비스타/세븐 DVD-4cd 분할 가이드 v2 |
|
63412 | 0 | 01-21 |
4471 | 윈 도 우| Usb를 이용한 XP설치 [21] | 고맙쥐 | 62277 | 11 | 10-23 |
4470 | 윈 도 우| 비스타의 숨겨진 부팅로고를 보자 [5] |
|
60484 | 0 | 05-26 |
4469 | 윈 도 우| 소소한팁..Windows 로그온 사진이 작을때.. |
|
59253 | 0 | 07-12 |
4468 | 윈 도 우| God Mode 만들기 [5] | 적광 | 55432 | 0 | 12-26 |
4467 | 기 타| Superfetch 기능 사용중단하기 [13] | gooddew | 55294 | 1 | 09-16 |
4466 | 윈 도 우| Win7_8 PE/수정/추가/바탕화면/교체하기 [13] | 까꾸리 | 54296 | 17 | 05-18 |
4465 | Windows 7 과 XP 프린터와 파일 서로 공유하기 [5] | sp2 | 52848 | 3 | 08-22 |
4464 | 윈 도 우| 윈도우8 다국어 언어팩 설치 방법(영문 기준) [6] | chkid | 51182 | 5 | 11-11 |
4463 | 윈 도 우| 삼성 노트북의 복원솔루션 5 를 이용하여 SSD에 복원영역 ... [13] | 울랄라백수 | 48974 | 4 | 06-17 |
4462 | 소프트웨어| USB키보드인채로 PLOP 사용하기 (USB 2.0 MODE + PE) [19] | hazuki | 48384 | 0 | 01-19 |
4461 | 윈 도 우| 만능고스트 사용후 hal.dll 오류로 부터 벗어나기 [2] |
|
47763 | 0 | 04-29 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^