강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
| Link : | https://youtu.be/WONGGka0MyM |
|---|
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 3885 | 윈 도 우| [참조] 표준 방식의 포맷으로 BIOS UEFI 겸용 부팅 [3] | 디폴트 | 1798 | 4 | 04-28 |
| 3884 | 소프트웨어| USB Bios + UEFI 듀얼부팅 - Rufus 없이 [6] | 카멜 | 2536 | 22 | 04-28 |
| 3883 | 하드웨어| NVME 980 PRO를 Z170(PCIE 3.0)에 사용하면? [6] | 밤이슬216 | 1792 | 4 | 04-25 |
| 3882 | 윈 도 우| VMware로 설치한 윈7,8에서 Ophcrack 안돌려지는 경우 | 누군가 | 740 | 1 | 04-23 |
| 3881 | 서버 / IT| SQL Server Port 변경 및 접속 확인 | 펨토 | 717 | 1 | 04-22 |
| 3880 | 윈 도 우| [팁] MBR 디스크에 EFI 시스템 파티션 만들기 [16] | suk | 5862 | 26 | 04-19 |
| 3879 | 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] | 펨토 | 1374 | 1 | 04-15 |
| 3878 | 소프트웨어| OpenVPN 속도 개선 [1] | Antory | 2430 | 6 | 04-14 |
| 3877 | 소프트웨어| Microsoft Edge의 작업 영역 기능에 대해 살펴보기 | VₑₙᵤₛG | 1118 | 2 | 04-13 |
| 3876 | 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] | VₑₙᵤₛG | 1406 | 0 | 04-07 |
| 3875 | 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 |
|
1609 | 4 | 04-05 |
| 3874 | 하드웨어| 유무선공유기 QOS 진실 [4] |
|
3726 | 5 | 04-02 |
| 3873 | 윈 도 우| Administrator ==> User [15] |
|
4424 | 26 | 04-02 |
| 3872 | 소프트웨어| PE.wim 파일에 사용 할 엡 파일 수정하거나 추가 하기와 ... [14] | 좋은이웃 | 2100 | 14 | 04-01 |
| 3871 | 소프트웨어| 성경 베들레헴_4.32_불필요 파일 삭제하기 [13] | 좋은이웃 | 1743 | 5 | 04-01 |
| 3870 | 소프트웨어| PE 해상도 변경하기 [5] | 좋은이웃 | 2542 | 14 | 04-01 |
| » | 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] | 펨토 | 2010 | 6 | 03-31 |
| 3868 | 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] | 멀더는외계 | 2186 | 20 | 03-31 |
| 3867 | 윈 도 우| 내가 접속한 와이파이 비밀번호 알아내기(Bat파일 포함) [6] | 멀더는외계 | 2386 | 4 | 03-31 |
| 3866 | 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] | 펨토 | 1640 | 7 | 03-28 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^