강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
| Link : | https://youtu.be/WONGGka0MyM |
|---|
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 3900 | 소프트웨어| 성경 베들레헴_4.32_불필요 파일 삭제하기 [13] | 좋은이웃 | 1666 | 5 | 04-01 |
| 3899 | 소프트웨어| PE 해상도 변경하기 [5] | 좋은이웃 | 2225 | 13 | 04-01 |
| » | 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] | 펨토 | 1887 | 6 | 03-31 |
| 3897 | 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] | 멀더는외계 | 2142 | 20 | 03-31 |
| 3896 | 윈 도 우| 내가 접속한 와이파이 비밀번호 알아내기(Bat파일 포함) [6] | 멀더는외계 | 2353 | 4 | 03-31 |
| 3895 | 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] | 펨토 | 1529 | 7 | 03-28 |
| 3894 | 소프트웨어| [Tip] 윈도우용 PuTTY 설정 백업 [3] | asklee | 1092 | 2 | 03-28 |
| 3893 | 윈 도 우| 유니버설 미디어 생성 도구 - Windows 10 21H1 지원 도구 [3] | VₑₙᵤₛG | 1650 | 8 | 03-27 |
| 3892 | 윈 도 우| bios 부팅과 uefi 부팅 기본개념 [4] | 영구당 | 3362 | 6 | 03-25 |
| 3891 | 윈 도 우| 할당되지 않은 공간...1MB? [4] | 밤이슬216 | 2220 | 5 | 03-24 |
| 3890 | 소프트웨어| Total commander 에서 검색된 파일들을 폴더 구조와 함께 ... [8] | 줄리아니 | 1176 | 6 | 03-22 |
| 3889 | 소프트웨어| 디펜터에서 화일 바이러스 잡을경우 해결방법 [1] | 조랑말 | 2158 | 6 | 03-20 |
| 3888 | 소프트웨어| 4K UHD HDR 비지원 동영상 플레시 화면이 물빠짐현상 해결방법 [2] | 조랑말 | 1491 | 1 | 03-20 |
| 3887 | 모 바 일| [Tip] 카카오톡 흔들어 QR 코드 생성하기 [3] | asklee | 2759 | 10 | 03-15 |
| 3886 | 소프트웨어| WinNTSetup.exe에 소소한 팁들 [18] | suk | 3469 | 25 | 03-09 |
| 3885 | 윈 도 우| 절전모드 바로가기 3형제 [6] | suk | 2186 | 8 | 03-09 |
| 3884 | 윈 도 우| 윈도우 10 설정편 Tips (보완) [12] | 뉴썬 | 6063 | 18 | 03-08 |
| 3883 | 윈 도 우| 절전모드가 자동 해제되는 경우 극약 처방 [17] | suk | 2034 | 5 | 03-03 |
| 3882 | 기 타| 구글 드라이브 대역폭 제한으로 사본 만들기가 안될때 [8] | Nick | 2493 | 6 | 03-01 |
| 3881 | 소프트웨어| Firefox 86.0의 새로운 기능과 변경된 내용 [6] | VₑₙᵤₛG | 1702 | 4 | 02-24 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^