windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[victor Jo] https://www.sysnet.pe.kr/2/0/11132 ...[정성태] Implementing a native function deto...[정성태] ImageSource를 InvokeAsync 안으로 넣어주세요....[정성태] 여러 잡다한 코드 떼시고 문제만 재현이 되는 프로젝트를 올려주세...[정성태] 조각 코드 말고 재현 코드("https://www.sysnet....[괴물신인] 답변감사드립니다 [정성태] 어차피 DLL로 분리해도 그 DLL을 쓰기 위해 보통은 DLL에...[괴물신인] 템플릿함수를 dll로 분리하고싶어서요 템플릿쓰면 dll 인터페...[정성태] C/C++로 어떤 식으로든 우회해서 구현은 하겠지만... 그렇게...[괴물신인] 일단 클래스유형을 알고있는 Caller가 new해주고 넘겨주는식...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사],

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
5025	김기철	7/30/2018	10980	selenium 질문좀 드릴개요 [3]
5024	농상	7/29/2018	10087	패턴 매칭 when에 대해서 질문있습니다. [2]
5023	농상	7/28/2018	13091	패턴매칭에 대해서 질문 있습니다. [1]
5022	농상	7/28/2018	10022	튜플에 대해서 건의가 있습니다. [1]
5021	농상	7/27/2018	9563	예외필터에 대해서 질문이요 [4]
5020	농상	7/27/2018	12498	null 조건 연산자 예제에서 잠깐 혼동이 일어났습니다. [1]
5019	농상	7/26/2018	14608	오버플로우와 언더플로우 [2]
5018	이재윤	7/26/2018	11211	정말 간단한 질문일 수 있는데요! [1]
5017	나나	7/24/2018	14556	Stopwatch.ElapsedTicks와 Stopwatch.ElapsedMilliseconds [9]
5015	지누	7/18/2018	11926	ASP.Net Core 를 안드로이드에서 작동하는게 가능한가요? [1]
5016	지누	7/19/2018	8914	[답변]: ASP.Net Core 를 안드로이드에서 작동하는게 가능한가요?
5014	최홍준	7/16/2018	8768	Credential Provider Child Window 띄우기 [1]
5013	Soul...	7/16/2018	9375	HtmlElement 스크롤 문의 [2]
5012	황윤하	7/13/2018	9905	SMTP 예외처리 관련 질문 [1]
5011	guest	7/9/2018	17433	c#에서 c++ DllImport 문의 입니다. [1]	2
5010	C# 꿈...	7/8/2018	10014	C# WebService 에서 질문이 있습니다. [1]
5009	C#초보자	7/5/2018	11133	[C#] 감시 프로그램을 제작했는데, 작동은 하나 폼이 멈춰버렵니다... [1]	1
5008	도와주세요	7/5/2018	10672	리스트 아이템의 타입을 추출해서 다시 재활용하고 싶어요.2 [6]	1
5007	도와주세요	7/4/2018	11881	리스트 아이템의 타입을 추출해서 다시 재활용하고 싶어요. [1]
5006	정환나라	7/4/2018	11114	소켓 통신과 쓰레드에 관해 질문드립니다 [4]
5005	psh	7/4/2018	10006	인용에 관련해 문의 드립니다 [1]	2
5004	까오리	7/4/2018	10152	iis8.0에서 닷넷1.1을 사용하기 위한 질문입니다. [1]
5002	멋쟁이	7/2/2018	10142	WPFApp에 관한 초보 질문입니다. [1]	1
5001	김학완	7/1/2018	10262	시작하세요 C# 7.1 프로그래밍 P53쪽 질문입니다. [2]
5000	레몬	6/26/2018	11989	안녕하세요 성태님 도움으로 C# 네이버 카페 스팸글 작성되면 삭제되는 프로그램을 만들었는데요..여쭤볼게 하나 있습니다. [3]
4999	jt	6/21/2018	9995	검색어 입력, 엔터 > 페북 로그인창으로 이동합니다. [4]

... 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 ...

AD BLOCK 해제 요청