강좌 / 팁

서버 / IT Windows 내 파일을 누가 삭제 했을까?

2021.03.31 21:08

펨토 조회:1887 추천:6

안녕하세요.

오늘은 업무를 진행하는 도중에

누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,

삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.

 

간단하게 순서만 말씀을 먼저 드리자면,

  1. 그룹 정책에서 개체 엑세스 감사 정책을 설정
  2. 로그를 남기고 싶은 폴더에 감사 정책을 설정
  3. 파일 삭제 후 로그확인(Event ID : 4663)

 

그럼 설정 방법 확인해보겠습니다.

  • 그룹 정책에서 개체 엑세스 감사 정책을 설정
    (gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
    1. 개체 엑세스 감사 설정.png

 

  • 로그를 남기고 싶은 폴더에 감사 정책을 설정
    (해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
    2. 폴더에 감사 정책 설정.png

 

 

  • 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
    3. 감사정책 설정(고급권한).png
  • 해당 폴더에서 파일 삭제 진행
  • 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)4. 파일삭제 로그 확인.png

     

위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.

감사합니다.

 

 

Link : https://youtu.be/WONGGka0MyM 
https://windowsforum.kr/lecture/15810917 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
3921 윈 도 우| Windows ISO의 정확한 빌드 번호 확인하기 [3] suk 1680 13 05-11
3920 모 바 일| 2개의 동영상을 합성하는 방법 Kinemaster강좌 무림거사 1872 5 05-10
3919 하드웨어| HDD Firmware 를 복사해서 데이터 복구하기 [4] gooddew 1951 13 05-09
3918 윈 도 우| Windows Terminal 우클릭 제거하기 [5] suk 2052 10 05-01
3917 소프트웨어| USB Bios + UEFI 듀얼부팅06 - Usb 포맷없이 [3] 카멜 3208 15 04-30
3916 소프트웨어| Photoshop 2021에서 사전 설정 동기화 안내 안 나오게 하기 [5] 봄빛깔 1367 7 04-29
3915 기 타| USB 메모리 보다는 외장 SSD/하드 가 필요한 이유 [17] 디폴트 3725 11 04-29
3914 윈 도 우| [참조] 표준 방식의 포맷으로 BIOS UEFI 겸용 부팅 [3] 디폴트 1741 4 04-28
3913 소프트웨어| USB Bios + UEFI 듀얼부팅 - Rufus 없이 [6] 카멜 2460 22 04-28
3912 하드웨어| NVME 980 PRO를 Z170(PCIE 3.0)에 사용하면? [6] 밤이슬216 1715 4 04-25
3911 윈 도 우| VMware로 설치한 윈7,8에서 Ophcrack 안돌려지는 경우 누군가 705 1 04-23
3910 서버 / IT| SQL Server Port 변경 및 접속 확인 펨토 630 1 04-22
3909 윈 도 우| [팁] MBR 디스크에 EFI 시스템 파티션 만들기 [16] suk 5633 24 04-19
3908 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] 펨토 1273 1 04-15
3907 소프트웨어| OpenVPN 속도 개선 [1] Antory 2375 6 04-14
3906 소프트웨어| Microsoft Edge의 작업 영역 기능에 대해 살펴보기 VₑₙᵤₛG 1037 2 04-13
3905 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] VₑₙᵤₛG 1327 0 04-07
3904 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 내꼬 1533 4 04-05
3903 하드웨어| 유무선공유기 QOS 진실 [5] 내꼬 3652 5 04-02
3902 윈 도 우| Administrator ==> User [15] @카리스마 4350 26 04-02
홈으로 위로 목록
XE1.11.6 Layout1.4.8