Windows에서 파일 삭제시 로그 남기기

안녕하세요.

Windows에서 파일 삭제시 로그 남기는 방법 입니다.

 

1. 그룹 정책에서 개체 엑세스 감사 정책을 설정

- 실행 창에서 gpedit.msc 입력 후 실행하여 그룹 정책 편집기를 엽니다.

 

- 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책>개체 엑세스 감사 클릭 으로 이동합니다.

 

- 개체 엑세스 감사 (성공, 실패) 정책을 설정합니다.

2. 로그를 남기고 싶은 폴더에 감사 정책을 설정

- 공유 해당 폴더를 우클릭하여 속성을 선택합니다.

- 보안 탭으로 이동한 후 고급 설정을 클릭합니다.

- 감사 탭으로 이동하여 추가를 선택

- 보안 주체 선택 클릭

 

- 감사가 필요한 계정 입력후 확인(everyone으로 선택 했음)

- 권한에서 삭제 선택(다른 로그를 보고 싶으면 체크 해주시면 됩니다)

3. 파일 삭제 후 로그 확인 (Event ID: 4663):
- 설정한 폴더에서 파일 삭제를 진행합니다.
- 이벤트 뷰어 (보안)에서 Event ID 4663으로 로그 필터

-  로그에는 계정 및 파일 정보가 포함되어 있습니다.