강좌 / 팁
서버 / IT Windows 내 파일을 누가 삭제 했을까?
2021.03.31 21:08
안녕하세요.
오늘은 업무를 진행하는 도중에
누군가 특정 폴더에 문서를 삭제하는 상황이 있었고,
삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다.
간단하게 순서만 말씀을 먼저 드리자면,
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 파일 삭제 후 로그확인(Event ID : 4663)
그럼 설정 방법 확인해보겠습니다.
- 그룹 정책에서 개체 엑세스 감사 정책을 설정
(gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패)
- 로그를 남기고 싶은 폴더에 감사 정책을 설정
(해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 -> 보안 주체 선택 -> everyone)
- 고급 권한 표시(필요한 권한에 대해서 설정 : 이번에는 삭제 부분만)
- 해당 폴더에서 파일 삭제 진행
- 이벤트 뷰어(보안)에서 4663 으로 로그 확인(로그 안에 계정 및 파일 정보 있음)
위와 같이 진행하시면 파일 삭제에 대한 감사가 가능하며, 권한에 따라 더 많은 감사도 가능합니다.
감사합니다.
Link : | https://youtu.be/WONGGka0MyM |
---|
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
3880 | 윈 도 우| [팁] MBR 디스크에 EFI 시스템 파티션 만들기 [16] | suk | 5798 | 26 | 04-19 |
3879 | 서버 / IT| Windows Server RDS 라이선스 활성화 및 구성 [7] | 펨토 | 1346 | 1 | 04-15 |
3878 | 소프트웨어| OpenVPN 속도 개선 [1] | Antory | 2415 | 6 | 04-14 |
3877 | 소프트웨어| Microsoft Edge의 작업 영역 기능에 대해 살펴보기 | VₑₙᵤₛG | 1095 | 2 | 04-13 |
3876 | 서버 / IT| Linux에 Microsoft Edge를 설치하기 [1] | VₑₙᵤₛG | 1384 | 0 | 04-07 |
3875 | 서버 / IT| 헤놀로지 918+ letsencrypt 인증서 해결 |
|
1587 | 4 | 04-05 |
3874 | 하드웨어| 유무선공유기 QOS 진실 [4] |
|
3714 | 5 | 04-02 |
3873 | 윈 도 우| Administrator ==> User [15] |
|
4417 | 26 | 04-02 |
3872 | 소프트웨어| PE.wim 파일에 사용 할 엡 파일 수정하거나 추가 하기와 ... [14] | 좋은이웃 | 2086 | 14 | 04-01 |
3871 | 소프트웨어| 성경 베들레헴_4.32_불필요 파일 삭제하기 [13] | 좋은이웃 | 1726 | 5 | 04-01 |
3870 | 소프트웨어| PE 해상도 변경하기 [5] | 좋은이웃 | 2460 | 14 | 04-01 |
» | 서버 / IT| Windows 내 파일을 누가 삭제 했을까? [2] | 펨토 | 1986 | 6 | 03-31 |
3868 | 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] | 멀더는외계 | 2182 | 20 | 03-31 |
3867 | 윈 도 우| 내가 접속한 와이파이 비밀번호 알아내기(Bat파일 포함) [6] | 멀더는외계 | 2378 | 4 | 03-31 |
3866 | 서버 / IT| 윈도우 보안 취약점 따라하기 및 스크립트 만들기 [8] | 펨토 | 1618 | 7 | 03-28 |
3865 | 소프트웨어| [Tip] 윈도우용 PuTTY 설정 백업 [3] | asklee | 1133 | 2 | 03-28 |
3864 | 윈 도 우| 유니버설 미디어 생성 도구 - Windows 10 21H1 지원 도구 [3] | VₑₙᵤₛG | 1725 | 8 | 03-27 |
3863 | 윈 도 우| bios 부팅과 uefi 부팅 기본개념 [4] | 영구당 | 3407 | 6 | 03-25 |
3862 | 윈 도 우| 할당되지 않은 공간...1MB? [4] | 밤이슬216 | 2276 | 5 | 03-24 |
3861 | 소프트웨어| Total commander 에서 검색된 파일들을 폴더 구조와 함께 ... [8] | 줄리아니 | 1201 | 6 | 03-22 |
감사합니다...좋은 정보와 영상 덕분에 쉽게 따라해볼수 있겠네요....^^