728x90
윈도우 OS는 기본적으로 시스템을 관리할 수 있는 다양한 유틸리티(도구)들을 제공한다. 유틸리티 중 로그를 조회하고 관리하는 도구는 이벤트 뷰어이다.
이벤트 뷰어(Event Viewer)
- 윈도우 OS에서 로그를 조회하고 관리하는 도구
- 기본로그 : 응용프로그램(application) 로그, 보안(Security) 로그, 시스템(system) 로그
1) 응용프로그램 로그
%SystemRoot%\System32\winevt\Logs\application.evtx
- 응용프로그램이 남기는 다양한 이벤트
- 응용프로그램 개발사에 의해 결정
2) 시스템 로그
%SystemRoot%\System32\winevt\Logs\system.evtx
- 윈도우 운영체제의 구성요소가 기록하는 로그
- 운영체제가 시작될 때 장치 드라이버 로그 여부, 시스템 서비스의 시작, 오류 등
3) 보안 로그
%SystemRoot%\System32\winevt\Logs\security.evtx
- 시스템 보안 관련 이벤트
- 로그온 시도, 로그온 성공 or 실패, 사용자 계정 추가 or 삭제, 사용자 권한 변경 등
728x90
'보안기사 > 01. 시스템 보안' 카테고리의 다른 글
| 리눅스 프로세스(PROCESS) 관리 명령어 (0) | 2021.06.14 |
|---|---|
| 보안 운영체제 - 참조 모니터 (시스템 콜, 인터럽트, 쉘) (0) | 2021.06.07 |
| 패스워드 크래킹 (0) | 2021.06.07 |
| 널 세션(Null Session) 취약점 & 실습 (윈도우 net 명령어) (0) | 2021.06.05 |
| 비트로커 (BitLocker) (0) | 2021.06.05 |
