windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] Why is the name of the Microsoft Wi...[정성태] 기존의 In-proc COM 개체를 surrogate 프로세스에...[정성태] Announcing the Oracle Database Vect...[정성태] 온라인에서 우연히 printf 계열의 format specifi...[정성태] Hardware backwards compatibility ;...[정성태] 10 Modern Commands for Your Termina...[정성태] File-based App을 VSCode에서 쉽게 실행할 수 있...[정성태] 저도 소켓은 꽤나 테스트를 하면서 진행을 하곤 합니다. 경험으로...[정해성] 답변 감사합니다. 며칠 동안 검색도 해보고 GPT 에게도 물어봤...[정성태] 1. 문서에도 나오지만 blocking 모드에서는 그런 경우가 ...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사],

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
5056	박종윤	8/30/2018	22059	c# dll을 C++에서 사용 시 event 호출 [4]	1
5055	초보자	8/29/2018	20056	asp.net 에서 다른 서버의 iis를 stop하는 batch file을 실행시키는데 동작하지 않습니다. [5]
5054	사도신	8/29/2018	18845	[wpf] textbox insert overite 모드시에 [4]	1
5053	엿장수	8/26/2018	17248	directshow filter 에서의 IMediaSample 의 시간에대한질문입니다 [1]
5052	오명현	8/26/2018	17041	Tcp소켓 실습 Exeption 도와주세요! [4]	1
5049	오명현	8/23/2018	17237	책 477페이지 내용 중 이해가 안가는 부분이 있어 질문드립니다. [1]
5048	오명현	8/23/2018	16519	포트 관련 질문 하나더 있습니다. [1]
5047	오명현	8/22/2018	17715	포트가 없을 경우를 가정한 내용에 대해 질문이 있습니다. 책468p. [1]
5046	엿장수	8/22/2018	17290	다이렉트쇼 필터 추가하는데 [2]
5045	임도진	8/22/2018	18374	c# opencv dll파일 로드 질문 [3]	1
5044	엿장수	8/20/2018	18386	graphedit 에 등록되어있는 필터를 가져와서 사용하는방법을 알고싶습니다 [2]
5043	hori...	8/20/2018	18340	Expression에 대한 책의 예제 관련하여 질문드립니다. [1]
5042	황윤하	8/20/2018	20750	모드버스 TCP 관련 질문 [3]
5041	david	8/18/2018	20116	.NET WebAPI 에서 Response 지연되는 이유 [3]
5040	농상	8/14/2018	19287	정규표현식에 대해서 [3]
5039	유영태	8/14/2018	21173	비동기 소켓사용후 해당 스레드가 남아있을때 처리 방법 [4]	1
5038	이정석	8/9/2018	19341	서버파일 로컬파일 비교 [2]
5037	jjh	8/8/2018	24126	c# 으로 화면캡쳐해서 동영상으로 만드는앱을 만들고싶습니다 [6]
5036	볼딱지	8/8/2018	21609	C# programming 개발 관련 질문이 있습니다. [1]
5035	궁금합니...	8/8/2018	22411	C# 버전 고민 어떤 책을 사야하나요? [1]
5034	신동열	8/8/2018	19786	덤프 파일 분석 관련해서 문의 드려요. [1]
5033	최규성	8/7/2018	22996	C# WinForm, Oracle 9i 로 프로그래밍시 ODP.NET, 배포 설정 방법 질문입니다. [6]
5032	이정석	8/6/2018	24914	C# 으로 만들 dll 등록 [7]
5031	J.S.	8/6/2018	18746	System.Array class의 구조에 대한 질문 [1]
5030	농상	8/4/2018	19037	람다 식을 이용한 메서드 정의 확대를 공부하고 있습니다. [2]
5029	Soul...	8/3/2018	18989	C# ActiveX 컨트롤 질문드립니다. [4]

... 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 ...

AD BLOCK 해제 요청