windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사],

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
4856	heyh...	7/6/2017	15816	성태님 다른질문입니다. [4]
4855	JP	7/6/2017	16261	Dispose 패턴 구현시 Finalize 재정의에 대한 질문드립니다. [2]
4854	heyh...	7/6/2017	15753	네
4853	heyh...	7/5/2017	15667	성태님이 작성한대로 해봤습니다. [1]	1
4852	김레오	7/4/2017	18452	서드파티 dll 디버깅에 대해 질문드립니다. [2]
4851	김현준	7/3/2017	18758	Datagridview VirtualMode 시 GC가 계속 호출되는 현상이 이해가 안갑니다. [2]
4850	heyh...	7/3/2017	17203	성태님 밑에 질문드렸던 오류입니다. [1]	1
4849	포플러	7/2/2017	38659	C#으로 만든 프로그램이 어느 순간 속도가 느려지거나 멈춤현상이 있습니다. [4]
4848	윤진영	7/2/2017	19033	Microsoft Visual C++ 6.0 무설치 관련 [1]
4847	heyh...	6/30/2017	16939	아무리 고민해도 답이 안나와서.. 질문 드립니다 [1]
4846	heyh...	6/28/2017	16627	Clickonce에서 Clickonce로 변수 전달 [1]
4845	heyh...	6/26/2017	15992	vb.net 에서 manifest 제거 방법 [1]	1
4844	san	6/21/2017	15616	part3 pdf파일로 보는데 눈아퍼요.... 활자로 보고싶어요 [2]
4843	윤현수	6/20/2017	15408	socket통신에 관한 질문입니다. [1]
4842	오세운	6/7/2017	16369	로그인폼 다시 질문드려요. [1]
4841	popo	6/7/2017	16456	궁금한사항이 있어 질문 드립니다. [1]
4840	윤현수	6/5/2017	16280	datagridview에 바인딩시킨 dataset.table에 관련된 질문입니다. [2]	1
4839	오세운	6/2/2017	17344	로그인폼 만들기 [1]
4838	후배	5/29/2017	18279	PDF Reader 라이브러리.. [3]
4837	KDP	5/29/2017	17621	c++ to C# 컨버팅 문의 [2]
4836	popo	5/26/2017	20570	리플렉션 성능 관련 질문 드립니다. [2]
4835	guest	5/25/2017	16434	wpf Canvas 질문드립니다. [1]
4834	부탁드립...	5/19/2017	17446	익스체인지 서버 구동중 인증서를 받는 과정에서오류가 납니다 [1]
4833	안종윤	5/18/2017	17777	winform을 Web Browser에 붙일 수 있는지요? [1]
4832	guest	5/17/2017	16966	c# UDP socket예제 실행방법 [3]
4831	guest	5/15/2017	19919	WPF .net 3.5에서 TextBox 한글 문제 [3]

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

AD BLOCK 해제 요청