반응형
안녕하세요.
Windows에서 파일 삭제시 로그 남기는 방법 입니다.
1. 그룹 정책에서 개체 엑세스 감사 정책을 설정
- 실행 창에서 gpedit.msc 입력 후 실행하여 그룹 정책 편집기를 엽니다.
- 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책>개체 엑세스 감사 클릭 으로 이동합니다.
- 개체 엑세스 감사 (성공, 실패) 정책을 설정합니다.
2. 로그를 남기고 싶은 폴더에 감사 정책을 설정
- 공유 해당 폴더를 우클릭하여 속성을 선택합니다.
- 보안 탭으로 이동한 후 고급 설정을 클릭합니다.
- 감사 탭으로 이동하여 추가를 선택
- 보안 주체 선택 클릭
- 감사가 필요한 계정 입력후 확인(everyone으로 선택 했음)
- 권한에서 삭제 선택(다른 로그를 보고 싶으면 체크 해주시면 됩니다)
3. 파일 삭제 후 로그 확인 (Event ID: 4663):
- 설정한 폴더에서 파일 삭제를 진행합니다.
- 이벤트 뷰어 (보안)에서 Event ID 4663으로 로그 필터
- 로그에는 계정 및 파일 정보가 포함되어 있습니다.
반응형
'Windows' 카테고리의 다른 글
Active Directory 윈도우 2008에서 2016으로 마이그레이션 (0) | 2024.04.11 |
---|---|
windows 2008 업데이트 오류(80072efe) Windows 7, 8 포함 (0) | 2024.04.09 |
Net user 사용법 및 Active directory 사용자 암호 만료 날짜 등 확인 하는 방법 (0) | 2024.04.02 |
m365사용시 PC 도메인 로그인 방법 (0) | 2024.01.18 |
gpedit.msc을 찾을 수 없습니다. 이름을 올바르게 입력 ... (0) | 2023.08.01 |