windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기 작은 글씨 큰 글씨

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 위의 덧글에서, DECIMAL 타입의 크기가 16바이트이고 그중...[정성태] Exploring Source Generators in C#: ...[정성태] The case of the invalid instruction...[정성태] VB.net 3.5라는 것은 아마도 .NET Framework ...[정성태] 다음 책을 출간하긴 할 건데요, 아직 구체적인 일정이 없습니다....[정성태] Detecting and reporting all unhandl...[정성태] If you want to terminate on an unex...[정성태] Decoding the parameters of a thrown...[정성태] eBPF Mystery: When is IPv4 not IPv4...[정성태] 경량 모델의 반란: Phi-4 Mini Flash Reasoni...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사],

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
4865	heyh...	7/31/2017	19635	클릭원스로 배포 한 프로젝트가 끝났는지 알 수 있는 방법 [8]
4864	초보자	7/28/2017	18786	DllIImport질문 드립니다. [1]
4863	다연아빠	7/23/2017	19504	전역 예외처리에 대해 질문있습니다. [3]
4861	라르크	7/17/2017	26370	window form 예제 따라하는 중인데 12.3 서비스 응용 프로그램에서 진행이 안됩니다. [3]	1
4859	heyh...	7/10/2017	19700	다른 환경에서 실행하기 [1]
4858	heyh...	7/10/2017	18909	Clickonce update에 관한질문입니다. [1]
4857	heyh...	7/7/2017	19647	제가 여태까지 작성한 보고서입니다. [2]	1
4856	heyh...	7/6/2017	17499	성태님 다른질문입니다. [4]
4855	JP	7/6/2017	17527	Dispose 패턴 구현시 Finalize 재정의에 대한 질문드립니다. [2]
4854	heyh...	7/6/2017	17771	네
4853	heyh...	7/5/2017	17102	성태님이 작성한대로 해봤습니다. [1]	1
4852	김레오	7/4/2017	20376	서드파티 dll 디버깅에 대해 질문드립니다. [2]
4851	김현준	7/3/2017	20893	Datagridview VirtualMode 시 GC가 계속 호출되는 현상이 이해가 안갑니다. [2]
4850	heyh...	7/3/2017	19269	성태님 밑에 질문드렸던 오류입니다. [1]	1
4849	포플러	7/2/2017	41287	C#으로 만든 프로그램이 어느 순간 속도가 느려지거나 멈춤현상이 있습니다. [4]
4848	윤진영	7/2/2017	21577	Microsoft Visual C++ 6.0 무설치 관련 [1]
4847	heyh...	6/30/2017	19034	아무리 고민해도 답이 안나와서.. 질문 드립니다 [1]
4846	heyh...	6/28/2017	18577	Clickonce에서 Clickonce로 변수 전달 [1]
4845	heyh...	6/26/2017	18025	vb.net 에서 manifest 제거 방법 [1]	1
4844	san	6/21/2017	17686	part3 pdf파일로 보는데 눈아퍼요.... 활자로 보고싶어요 [2]
4843	윤현수	6/20/2017	16551	socket통신에 관한 질문입니다. [1]
4842	오세운	6/7/2017	17527	로그인폼 다시 질문드려요. [1]
4841	popo	6/7/2017	18329	궁금한사항이 있어 질문 드립니다. [1]
4840	윤현수	6/5/2017	18146	datagridview에 바인딩시킨 dataset.table에 관련된 질문입니다. [2]	1
4839	오세운	6/2/2017	19168	로그인폼 만들기 [1]
4838	후배	5/29/2017	19821	PDF Reader 라이브러리.. [3]

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

AD BLOCK 해제 요청