windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[양승조] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...[정성태] "props[i].GetValue(props[i])" 코드에서 ...[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...[정성태] The Windows Registry Adventure #1: ...[정성태] systemd for Developers I ; https:/...[정성태] 엄밀히 object 타입의 인스턴스가 다른 타입으로 형변환 가능...[정성태] 아래의 글에서 나오는 "Windows Application Pa...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사]

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 ...

No	Writer	Date	Cnt.	Title	File(s)
5620	김민아	3/7/2022	4449	안녕하세요 비관리 객체를 반환하는 메소드 호출 시 궁금한 점이 있어서 질문드립니다 [2]
5619	팡팡이	3/3/2022	5792	RSA 문의드립니다. [3]
5618	김기헌	3/2/2022	4335	안녕하세요 생성자 옆에 this 키워드를 붙여 생성자를 여러 개 호출 시 질문드립니다 [2]
5617	Edun	2/25/2022	4461	ArgumentOutOrRangeException에러 발생 [2]	1
5616	csha...	2/24/2022	4360	readonly struct로 선언된 구조체를 특정 클래스에서 멤버변수로 가지는 경우 [1]
5615	장성욱	2/22/2022	6552	SetThreadAffinityMask를 이용한 쓰레드 지정하는 방법에 대해 궁금합니다. [4]
5614	민우	2/22/2022	5835	SSL 통신 문의 [6]
5613	김인태	2/22/2022	4389	서버와 PC 간의 어플리케이션 성능 차이 [1]
5612	팬입니다	2/20/2022	4193	Kastrel 서버 관련 [1]
5611	차가워	2/19/2022	4428	stopWatch 늘어짐 문의 [3]
5610	차가워	2/18/2022	4321	Stopwatch 늘어짐 문제 [1]
5609	cs린이	2/15/2022	4654	c# 함수의 호출 방식에 대해 궁금합니다! [2]
5608	지호	2/10/2022	5163	시작하세요 C# 8.0 중 제네릭타입의 IEnumerable [3]	1
5607	이로운	2/10/2022	4405	안녕하세요. 궁금한게 있어서 질문드립니다. [1]
5605	강성봉	2/10/2022	4428	TCP PSH flag 패킷 수신 에러 [1]
5604	LW	2/9/2022	4567	VISUAL STUDIO 2019 ==> 2020 설치시 오류가 생겨서 문의드립니다. [3]
5603	김진명	2/9/2022	5840	C# 10.0 출간은 언제쯤 계획하고 계신가요? [1]
5602	신갑영	2/8/2022	4643	윈폼에 대해서 질문 드립니다. [1]
5601	김인태	2/4/2022	4885	setup project 관련 [7]
5600	itkim	2/3/2022	5694	윈도우 서버 계정 패스워드 인증 문의 [5]
5599	레드골드	2/3/2022	6167	c#으로 ms word 제어 가능할까요? [6]
5598	jaew...	2/2/2022	4863	Dictionary는 참조형식인가요?? [1]
5597	재원	2/2/2022	5206	c# 9.0에 대한 내용을 받을 수 있나요? [1]
5596	kss	1/26/2022	4933	듀얼 모니터 환경에서 wpf 프로그램 크기 변경 [2]
5594	mira...	1/25/2022	4580	안녕하세요 try~catch 와 SuspendLayout~ResumeLayout 간 호출 문의드립니다! [2]
5593	C#스터디	1/12/2022	5483	TaskAwaiter 구현 질문 입니다. [1]

1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 ...

AD BLOCK 해제 요청