강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
| Link : | https://youtu.be/WONGGka0MyM |
|---|
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4487 | 호환이 안된다는 드라이버 강제로 적용하는 방법 [1] | ASUS | 13190 | 0 | 10-13 |
| 4486 | ASUS,LG....자동인증 씨디 만들기 [4] | 왕대인 | 14834 | 0 | 10-13 |
| 4485 | 구매시 XP가 기본 장착된 모델인 경우 개조안하고 VISTA O... [5] |
|
9790 | 0 | 10-13 |
| 4484 | 구매시 XP가 기본 장착된 모델인 경우 VISTA OEM으로 [6] |
|
11454 | 0 | 10-13 |
| 4483 | 기 타| 종이로 시디케이스 만들기(두가지) [5] | gooddew | 11681 | 0 | 10-14 |
| 4482 | VISTA의 BCDEDIT로 간단히 XP 멀티부팅정보 추가하기 [1] |
|
11482 | 0 | 10-16 |
| 4481 | 미디어플레이어 64비트 설정 방법 [4] | 히로 | 10667 | 0 | 10-18 |
| 4480 | 탐색기에서 파일이동 복사하기 메뉴만들기 [2] | gg | 10217 | 0 | 10-27 |
| 4479 | 윈도탐색기에서 보기옵션 고정하기 [3] | gg | 10374 | 0 | 10-27 |
| 4478 | Xp 가 탑제된 컴의 Vista 인증원리 [2] |
|
12288 | 0 | 10-27 |
| 4477 | [Vista] 레디부스트 지원 안되는 USB 사용방법!? [5] | 김용환 | 11108 | 0 | 10-30 |
| 4476 | 비스타 RC 버전 인증기 [4] | 묵은지 | 12086 | 0 | 10-31 |
| 4475 | ReadyBoost, Qsoft의 RamDisk로 "체험"하기 [1] |
|
13853 | 0 | 11-04 |
| 4474 | 즐겨찾기 목록 폴더 자동 원상복구 [1] | 퍼온이 | 10367 | 0 | 11-04 |
| 4473 | 지포스 최신 드라이버 설치시 카트라이더 문제점 해결.. [1] |
|
9586 | 0 | 11-13 |
| 4472 | 기 타| JRSKD24.SYS 손상에 의한 부팅불가시 복구법..!! [4] | gooddew | 13987 | 0 | 11-14 |
| 4471 | 기 타| 비스타 버전별 기능 [6] | gooddew | 10130 | 0 | 11-17 |
| 4470 | 비스타 서팩1 설치 안될때의 설치방법 제안! [5] | 테스트맨 | 9400 | 0 | 11-17 |
| 4469 | sp1 rc v658 삭제 [4] |
|
7947 | 0 | 11-18 |
| 4468 | 비스타 SP1 v658설치 [4] | 비스타유져 | 8848 | 0 | 11-18 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^