none
보안로그 설정법 (클라이언트의 권한무시 행동 / 파일복사 행위) RRS feed

  • 질문

  • 안녕하십니까?

    보안로그 설정법에 대해 질문드릴게 있어서 글을 올립니다.

    저희회사는 Windows 2012 R2로 파일서버를 구성하여, 임직원마다 고유의 권한을 설정하여 사내문서를 관리하고 있습니다.

    아래와 같은 상황 발생을 확인할 수 있는 방법에 대해 질문드립니다.

    1. 클라이언트의 권한을 초월한 권한무시 행위에 대해 Check할 수 있는 설정법 및 event ID

    2. 클라이언트의 파일 복사 행위에 대해 확인할 수 있는 설정법 및 event ID

    좋은답변 기다리겠습니다. 

    감사합니다.

    2020년 3월 23일 월요일 오전 8:05

모든 응답

  • 안녕하세요.

    기본 보안 감사 정책 설정에 대한 기본 설명에 안내된 기술문서입니다.

    각 섹션의 링크를 클릭하면 해당 항목의 이벤트 ID 목록이 안내가 되어 있으니 참고 부탁드립니다.

    특정 파일 및 폴더에 대한 감사 설정은 개체 액세스 감사 설정을 기록하도록 설정하여 로그를 분석하시는 것이 적절할 것으로 보입니다.
    그 외의 설정에 대해서는 위 기술문서를 참고하여 테스트를 진행 해보신 뒤 실제 적용이 필요할 것으로 보입니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2020년 3월 24일 화요일 오전 12:52
    중재자