감사 설정방법
1. 개체 액세서 감사(성공으로 변경)
gpedit.msc > 로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책 > 개체 액세스 감사 -> 개체 액세스 감사(성공)
2. 삭제 감시하고자 하는 폴더 설정(마우스 우클릭 후 속성 선택)
보안 -> 고급 -> 감사 -> 편집 -> 추가 -> 고급 -> 지금 찾기 -> 해당 로그인 계정명 선택 후 확인
액세스 부분에 삭제 항목에 "성공" 부분 체크 후 확인
3. 삭제 로그 확인
<로그 확인>
시작 - 제어판 - 관리도구 - 이벤트뷰어 - Windows 로그 - 보안
- 작업 범주 중 "파일 시스템"(이벤트 뷰어 4663 등)
- 프로세스 이름 : 삭제를 진행한 프로그램명
* 객체 액세스 감사 설정
gpedit.msc > 로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책 > 개체 액세스 감사 > 성공, 실패
* 공유 폴더에서 감사 항목 적용
공유폴더 > 속성 > 보안 > 고급 > 감사 > 추가 > 보안 주체 > 감사 항목
이 댓글을