1. 이벤트 뷰어 실행
응용 프로그램 및 서비스 > Microsoft > Windows > TerminalServices-LocalSessionManager > Operational
2. 폴더에 직접 접근하여 확인하는 방법도 있다.
C:\Windows\System32\winevt\Logs
1) 응용프로그램 Application.evtx / Setup.evtx
: 프로그램의 실행 여부를 확인 할 수 있다.
: 자동화 프로그램을 만들어 돌릴 때 성공 여부를 확인하기 좋다.
: Setup.evtx를 확인하면 악성코드가 설치 되었는지 확인 할 수 있다.
2) 로그인 시도 Security.evtx
: 특히 원격 서버 컴퓨터 사용시 유용하다.
3. 참고 : 대용량 이벤트 뷰어
One Step Ahead 이글루시큐리티
서비스사업본부 보안분석팀 이경엽1. 개요각종 시스템에서 수집된 로그는 시스템 또는 애플리케이션의 장애 징후를 파악하기 위한 유용한 정보를 제공하고 있다. 하지만 장기간 수집되어 기록
www.igloosec.co.kr
4. 참고 : 특정 이벤트 로그를 전자 메일로 보내는 방법
특정 Windows 서비스가 시작되거나 중지 될 때 전자 메일 경고 트리거
단계별 : 특정 Windows 서비스가 시작되거나 Windows Server 2016에서 중지 될 때 전자 메일 경고를 트리거하는 방법이전 Windows 이벤트 로그에 기록 된 특정 Windows
www.sios-apac.com
5. 참고 : 이벤트 뷰어 모니터링
이벤트 로그 모니터링
감사 및 침입 감지 이 페이지의 내용 감사 침입 및 보안 이벤트 모니터링 요약 아무리 안전한 환경이라도 침입과 공격을 적극적으로 모니터링해야 합니다. 보안 시스템을 갖추고 있다고 해서 공
levin01.tistory.com
'etc > 프로그래밍' 카테고리의 다른 글
| SMTP 설정 (0) | 2020.11.27 |
|---|---|
| 윈도우 10 컴퓨터 이름 바꾸기 (0) | 2020.11.27 |
| 윈도우 10 계정 이름 비밀번호 (패스워드) 변경 방법 (0) | 2020.11.27 |
| 윈도우 10 서버 - 자격 증명이 작동하지 않습니다. (0) | 2020.11.27 |
| PHP : curl_exec 주의사항 (0) | 2020.11.25 |
댓글