윈도우 이벤트
개체 액세스 검사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
560 4656 개체에 대한 접근 허가
562 4658 개체에 대한 핸들 닫힘 – 이벤트 종료
563 4659 삭제할 목적으로 개체에 접근
564 4660 보호된 개체의 삭제
계정 관리 감사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
624 4720 사용자 계정 생성
625 사용자 계정 유형 변경
626 4722 사용할 수 있는 사용자 계정
627 4723 암호 변경 시도
628 4724 사용자 계정 암호 설정
629 4725 사용하지 않는 사용자 계정
630 4726 삭제된 사용자 계정
636 4732 보안 사용 로컬 그룹 구성원 추가
637 4733 보안 사용 로컬 그룹 구성원 제거
642 4738 변경된 사용자 계정
643 변경된 도메인 정책
644 4740 사용자 계정 잠김
계정 로그온 이벤트 감사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
680 4776 로그인 성공 정보
681 4777 로그인 실패 정보
로그인 이벤트 감사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
528 4624 성공적인 로그인
529 4625 알 수 없는 계정이나 잘못된 암호를 이용한 로그인 시도
530 로그인 시 허용 시간 이내에 로그인 실패
531 사용지 금지된 계정을 통한 로그인 시도
532 사용 기간이 만료된 계정을 통한 로그인 시도
533 로그인이 허용되지 않은 계정을 통한 로그인 시도
534 허용되지 않은 로그인 유형을 통한 로그인 시도
535 암호 사용 기간 만료
537 위의 사항에 해당되지 않으나 로그인에 실패한 경우
538 4634 로그오프
539 로그인하려는 계정이 잠겨 있음
540 로그인 성공
프로세스 추적 감사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
592 4688 새 프로세스 생성
593 4689 프로세스 종료
594 4690 개체에 대한 힌트의 중복
595 4691 개체에 대한 간접적인 접근
시스템 이벤트 감사
##############################################
Type1 Type2
이벤트ID 이벤트ID 내용
##############################################
512 4608 윈도우 시동
513 4609 윈도우 종료
514 4610 LSA (Local Security Authority) 인증 패키지 로드
515 4611 신뢰할 수 있는 로그인 프로세스가 LSA로 등록
516 4612 저장 공간의 부족으로 인해 보안 이벤트 메세지 손실
517 보안 로그 삭제
로그온 유형 2 대화식 콘솔에서 키보드로 로그인 (KVM 포함)
로그온 유형 3 네트워크 네트워크를 통한 원격 로그인 (파일 공유, IIS 접속 등)
로그온 유형 4 스케쥴 스케쥴에 등록된 배치 작업 실행 시 미리 설정된 계정 정보로 로그인
로그온 유형 5 서비스 서비스가 실행될 때 미리 설정된 계정 정보로 로그인
로그온 유형 7 잠금해제 화면보호기 잠금 해제시
로그온 유형 8 네트워크 유형 3과 비슷하나 계정 정보를 평문으로 전송할 때 발생
로그온 유형 9 새자격 실행(RunAS)에서 프로그램 실행 시 /netonly 옵션을 줄 때
로그온 유형 10 원격 대화식 터미널 서비스, 원격 접속, 원격지원으로 로그인
로그온 유형 11 캐시된 캐화식 PC에 캐시로 저장된 암호로 자동 입력 로그인
'NT' 카테고리의 다른 글
| OS 정보보는 명령 (0) | 2016.01.15 |
|---|---|
| Windows OS backup (1) | 2015.12.04 |
| C:/Windows/winsxs 폴더 사용량 줄이기 (0) | 2015.09.21 |
| IIS 7.5 환경에서 500.19 발생시 (0) | 2015.08.17 |
| windows qfe list 뽑기 (0) | 2015.08.12 |
