windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] systemd for Developers I ; https:/...[정성태] 엄밀히 object 타입의 인스턴스가 다른 타입으로 형변환 가능...[정성태] 아래의 글에서 나오는 "Windows Application Pa...[정성태] The history of calling conventions,...[정성태] Secure and Deploy .NET Windows Form...[정성태] Get Started with Milvus Vector DB i...[정성태] cyberark/PipeViewer - A tool that...[정성태] WinForms in a 64-Bit world – our st...[정성태] 예제에서 SELECT_SQL도 내부적으로는 SqlCommand/...[victor] SELECT_LINQ SELECT_SQL 같은 쿼리인...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사]

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
4825	플메	4/10/2017	10324	덱스트 업로드 하는데 구성요소 서비스에 엑셀이 안뜨네요..ㅜㅜ [1]	1
4824	김상경	4/9/2017	9713	win7에서 vb6.0을 이용해서 프로그램을 만들었습니다.(제가 만든건 아니고 옆 동료가 만들었습니다.) [1]	1
4823	조상현	3/28/2017	10713	windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [1]
4822	부우	3/24/2017	12371	글수정이 안되어 다시올려드립니다ㅠ [12]	2
4821	부우	3/22/2017	25979	파일이나 어셈블리 중 하나를 로드에러 좀 봐주세요 [9]	1
4820	듀이	3/20/2017	10806	오차 없이 동시에 명령을 보내게 가능한가요? [2]	1
4819	popo	3/20/2017	12132	C# sslstream 사용시 Cipher List 설정 [3]
4818	부우	3/16/2017	20963	DllImport 사용시 진입점을 찾을수 없습니다 [2]
4817	yun	3/15/2017	10318	서피스프로4의 HYPER-V로 윈도우7을 깔았는데... [1]
4816	부우	3/15/2017	13071	C++ DLL함수 사용 질문드립니다 [10]
4815	김지용	3/14/2017	9117	.net core linux 오류 [2]
4814	김솔지	3/13/2017	10212	인쇄 시 , 출력화면을 이미지 파일로 저장하고 싶습니다. [1]	1
4813	spow...	3/8/2017	11765	멀티 스레드 환경에서 처리하여야 할 목록을 효율적으로 사용하는 기법 질문 드립니다 [2]
4812	popo	2/23/2017	11818	.NET Window ClassName 변경 질문 드립니다. [1]
4809	힘찬도약	2/15/2017	14875	C# 가상 시리얼 [4]
4808	이길용	2/9/2017	13661	WCF 외부 접속 관련해서 질문드립니다ㅠ [1]
4807	헬조선식...	2/8/2017	20251	WPF의 속도에 대해서 궁금합니다. [3]
4803	헬조선식...	2/7/2017	13651	WPF로 메신져 메세지 박스 구현 문의 [2]
4802	spow...	2/6/2017	10667	특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은? [7]
4804	spow...	2/7/2017	10551	[답변]: 특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은?
4805	spow...	2/7/2017	10264	[답변]: 특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은? (글삭제가 안돼 재첨부합니다)	1
4801	spow...	2/3/2017	10116	C#의 참조 동작관련하여 아이디어 문의 드립니다 [4]
4800	오세운	2/1/2017	14184	C# 에서 C++ DLL임포트 질문입니다. [2]
4798	guest	1/29/2017	11523	picturebox의 image.dispose [1]
4797	김철환	1/13/2017	11451	책에 관한 질문입니다 [3]
4796	Bere...	1/13/2017	11594	++ 후위연산자와 = 을 함께 사용할 때 생성되는 IL 코드 관련... [2]

... 31 32 33 34 35 36 37 38 39 40 [41] 42 43 44 45 ...

AD BLOCK 해제 요청