본문 바로가기
etc/프로그래밍

원격 접속 아이피 로그 확인하는 방법 - 이벤트 뷰어 모니터링

by 칸타렌서 2020. 11. 27.
728x90
반응형

1. 이벤트 뷰어 실행
응용 프로그램 및 서비스 > Microsoft > Windows > TerminalServices-LocalSessionManager > Operational

 

 

 

2. 폴더에 직접 접근하여 확인하는 방법도 있다.

C:\Windows\System32\winevt\Logs

1) 응용프로그램 Application.evtx / Setup.evtx
: 프로그램의 실행 여부를 확인 할 수 있다. 
: 자동화 프로그램을 만들어 돌릴 때 성공 여부를 확인하기 좋다. 
: Setup.evtx를 확인하면 악성코드가 설치 되었는지 확인 할 수 있다. 

2) 로그인 시도 Security.evtx
: 특히 원격 서버 컴퓨터 사용시 유용하다.

 

3. 참고 : 대용량 이벤트 뷰어 

www.igloosec.co.kr/BLOG_ELK%EC%99%80%20Event%20Log%20Explorer%EB%A5%BC%20%EC%9D%B4%EC%9A%A9%ED%95%9C%20%EB%8C%80%EC%9A%A9%EB%9F%89%20%EC%9D%B4%EB%B2%A4%ED%8A%B8%20%EB%A1%9C%EA%B7%B8%20%EB%B6%84%EC%84%9D?searchItem=&searchWord=&bbsCateId=1&gotoPage=3

 

One Step Ahead 이글루시큐리티

서비스사업본부 보안분석팀 이경엽1. 개요각종 시스템에서 수집된 로그는 시스템 또는 애플리케이션의 장애 징후를 파악하기 위한 유용한 정보를 제공하고 있다. 하지만 장기간 수집되어 기록

www.igloosec.co.kr

 

4. 참고 : 특정 이벤트 로그를 전자 메일로 보내는 방법

www.sios-apac.com/ko/2018/11/%ED%8A%B8%EB%A6%AC%EA%B1%B0-%EC%9D%B4%EB%A9%94%EC%9D%BC-%EC%95%8C%EB%A6%BC-%ED%8A%B9%EC%A0%95-%EC%8B%9C%EC%A0%90%EC%9D%98-windows-%EC%84%9C%EB%B9%84%EC%8A%A4-%EC%8B%9C%EC%9E%91-%EB%98%90/

 

특정 Windows 서비스가 시작되거나 중지 될 때 전자 메일 경고 트리거

단계별 : 특정 Windows 서비스가 시작되거나 Windows Server 2016에서 중지 될 때 전자 메일 경고를 트리거하는 방법이전 Windows 이벤트 로그에 기록 된 특정 Windows

www.sios-apac.com

5. 참고 : 이벤트 뷰어 모니터링

levin01.tistory.com/1755

 

이벤트 로그 모니터링

감사 및 침입 감지 이 페이지의 내용 감사 침입 및 보안 이벤트 모니터링 요약 아무리 안전한 환경이라도 침입과 공격을 적극적으로 모니터링해야 합니다. 보안 시스템을 갖추고 있다고 해서 공

levin01.tistory.com

 

728x90
반응형
저작자표시 비영리 변경금지

'etc > 프로그래밍' 카테고리의 다른 글

SMTP 설정  (0) 2020.11.27
윈도우 10 컴퓨터 이름 바꾸기  (0) 2020.11.27
윈도우 10 계정 이름 비밀번호 (패스워드) 변경 방법  (0) 2020.11.27
윈도우 10 서버 - 자격 증명이 작동하지 않습니다.  (0) 2020.11.27
PHP : curl_exec 주의사항  (0) 2020.11.25

관련글

댓글

티스토리툴바