windows event log 에 대한 정보는 어디서 얻을 수 있을까요?

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 해당 글을 잠시 읽어보니까, 그 글에 답이 잘 나오는군요. ^^...[정성태] Stating the obvious about debugging...[정성태] https://www.c-sharpcorner.com/artic...[정성태] How can I detect if one of my helpe...[정성태] 32비트 값을 64비트 레지스터에 넣을 때, 상위 32비트에 대...[정성태] 본문에서 상위 8바이트의 16비트가 사용되지 않는 것을 볼 수 ...[정성태] 한 번도 궁금한 적이 없었는데, If I mark my t...[정성태] 그냥 RSS Reader 기능과 약간의 UI 편의성 때문에 사용...[이종효] 오래된 소프트웨어는 보안 위협이 되기도 합니다. 혹시 어떤 기능...[정성태] @Keystroke IEEE의 문서를 소개해 주시다니... +_...

windows event log 에 대한 정보는 어디서 얻을 수 있을까요? [링크 복사], [링크+제목 복사],

글쓴 사람

조상현 (micropooh at gmail.com)

홈페이지

첨부 파일

정성태님의 글에서 늘 많은걸 배우고 있는 사람입니다.
최근 보안 이슈로 인한 관심 증가로 이벤트 뷰어를 모니터링 하고 있습니다.

이벤트 뷰어에 기록되는 보안>감사실패 기록이나 시스템>오류 기록은 이 내용만으로는 추정하기가 너무 어려운데요.
로그온 유형, 인증 세부 정보 등.. 이 로그의 분석이 좀 더 가능한... 메뉴얼 같은게 있을까요?

어디에서 그런 자료를 찾을 수 있을지 몰라 여쭤봅니다.

[최초 등록일: 3/28/2017]
[최종 수정일: 3/28/2017]

비밀번호

댓글 작성자

2017-03-28 12시44분

마이크로소프트 자료를 보면, 크게 운영자를 위한 TechNet과 개발자를 위한 MSDN으로 나뉩니다. 저에게 ^^ 이벤트 뷰어를 어떻게 접근해야 하는지 물어보시면 답변드릴 수 있을 텐데, 운영을 위한 부분을 물어보시니 딱히 쓸 내용이 없군요.

경험있는 보안 운영자나, 마이크로소프트의 TechNet 자료를 위주로 검색해 보시면 좋을 듯 합니다.

Appendix L: Events to Monitor
; https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/plan/appendix-l--events-to-monitor

또는, 원하는 상황마다 남겨지는 이벤트 로그를 확인하면서 경험적으로 스스로 누적시키는 방법도 있을 것입니다.

정성태

... 31 32 33 34 35 36 37 38 39 40 41 42 [43] 44 45 ...

No	Writer	Date	Cnt.	Title	File(s)
4803	헬조선식...	2/7/2017	21336	WPF로 메신져 메세지 박스 구현 문의 [2]
4802	spow...	2/6/2017	18407	특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은? [7]
4804	spow...	2/7/2017	17638	[답변]: 특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은?
4805	spow...	2/7/2017	17461	[답변]: 특정 범위의 값을 다른 값으로 치환하는 메소드를 만들어야 할 때 가장 빠른 방법은? (글삭제가 안돼 재첨부합니다)	1
4801	spow...	2/3/2017	17274	C#의 참조 동작관련하여 아이디어 문의 드립니다 [4]
4800	오세운	2/1/2017	21595	C# 에서 C++ DLL임포트 질문입니다. [2]
4798	guest	1/29/2017	19407	picturebox의 image.dispose [1]
4797	김철환	1/13/2017	19331	책에 관한 질문입니다 [3]
4796	Bere...	1/13/2017	19018	++ 후위연산자와 = 을 함께 사용할 때 생성되는 IL 코드 관련... [2]
4795	김철환	1/11/2017	20587	이벤트 부분을 읽고 있는데 이해가 안되서 질문합니다.. [11]
4794	김철환	1/10/2017	17602	안녕하세요 c# 6.0 책을 구매한 사람인데요 [3]
4793	장준영	1/7/2017	19636	안녕하세요 c언어 처음 공부해보는 학생입니다 [4]	1
4792	김재영	1/4/2017	22111	소스코드 공개 전 성태님의 의견을 듣고싶습니다 [3]
4791	C#초보	12/28/2016	21553	비동기 소켓 close시 ObjectDisposedException 문제점 질문 있습니다.. [1]
4790	미나리	12/24/2016	21723	파워포인트 쇼 제어 SimpleHttpServer.cs 작동문제 [4]	1
4789	김솔지	12/21/2016	19617	프린트 시, 프린트하는 파일의 파일명 구하는 부분에 대해서 질문드립니다. [1]
4788	짜두	12/19/2016	20115	Visual Studio 2015 에서 msbuild 12 사용 [5]
4787	guest	12/18/2016	22652	VLC라이브러리에 대해 아시나요? [3]	1
4785	Hyou...	12/16/2016	21784	WPF 개발 시 MVVM 프레임워크 사용 [2]
4784	ds	12/15/2016	17787	문의 드립니다. [2]
4783	후배	12/13/2016	18840	MemoryStream에 관한 질문 입니다. [5]
4782	김형민	12/6/2016	17454	[ C# 6.0 ] 126p 오타인가요? [6]
4781	질문자	11/29/2016	17456	ms워드 저장 오류 [1]
4780	최진	11/28/2016	22171	안녕 하세요 빌드 관련해서 질문드립니다 꾸벅 [4]
4779	손니	11/28/2016	18457	안녕하세요 질문하다 드려도 될까요 [3]
4778	김상호	11/25/2016	17597	재귀호출->비재귀호출 [2]	1

... 31 32 33 34 35 36 37 38 39 40 41 42 [43] 44 45 ...

AD BLOCK 해제 요청