서버에서 임의의 파일이 삭제되는 사건이 발생했습니다. 지금 감사를 설정했지만 저는 단지 개발자이기 때문에 제대로 설정했는지 확인하고 싶습니다.
- 폴더 보안 탭에서 고급/감사를 클릭했습니다.
- 사용자 "Everyone"을 입력했습니다.
- "삭제" 및 "하위 폴더 및 파일 삭제"를 확인했습니다.
파일은 (거의) 절대 삭제되지 않으므로 이번 감사가 이 파일 서버의 성능에 영향을 미치지 않을 것으로 예상됩니다.
이러한 감사는 eventvwr/Security에 있어야 합니다. 그렇죠?
질문이 너무 쉽다면 미안하지만, 이건 꼭 맞아야 해...
답변1
에 딱 맞다!,http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
성공적인 삭제, 삭제 실패 또는 둘 다를 감사할지 여부만 지정하면 됩니다. 둘 다 많은 이벤트 로그를 표시하지만 악의적인 사용자나 버그가 있는 유틸리티를 추적하는 데 유용합니다.
참고: 파일 및 폴더에 대한 감사를 설정하기 전에 다음을 수행해야 합니다.개체 액세스 이벤트 범주에 대한 감사 정책 설정을 정의하여 개체 액세스 감사를 활성화합니다.. 개체 액세스 감사를 활성화하지 않으면 파일 및 폴더에 대한 감사를 설정할 때 오류 메시지가 표시되며 파일이나 폴더가 감사되지 않습니다.