1
사용설명
공유폴더 파일 삭제 감사 설정(삭제 이벤트 4663)

감사 설정방법

 

1. 개체 액세서 감사(성공으로 변경)

gpedit.msc > 로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책 > 개체 액세스 감사 -> 개체 액세스 감사(성공)

asd.PNG

 

2. 삭제 감시하고자 하는 폴더 설정(마우스 우클릭 후 속성 선택)

보안 -> 고급 -> 감사 -> 편집 -> 추가 -> 고급 -> 지금 찾기 -> 해당 로그인 계정명 선택 후 확인

액세스 부분에 삭제 항목에 "성공" 부분 체크 후 확인

fasd.PNG

 

fsad.PNG

 

 

 

 

3. 삭제 로그 확인

<로그 확인>

 

시작 - 제어판 - 관리도구 - 이벤트뷰어 - Windows 로그 - 보안

      -  작업 범주 중 "파일 시스템"(이벤트 뷰어 4663 등)

 

      - 프로세스 이름 : 삭제를 진행한 프로그램명

이 게시물을

댓글'1'

 

 

* 객체 액세스 감사 설정

gpedit.msc > 로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책 > 개체 액세스 감사 > 성공, 실패

 

* 공유 폴더에서 감사 항목 적용

공유폴더 > 속성 > 보안 > 고급 > 감사 > 추가 > 보안 주체 > 감사 항목

이 댓글을

공유하기

번호
분류
제목
조회 수
911
사용설명
조회 수: 387
909
조회 수: 250
908
조회 수: 347
사용설명
조회 수: 387
조회 수: 347

SEARCH