Windows 파일 삭제 로그 남기기

안녕하세요. 오늘은 업무를 진행하는 도중에 누군가 특정 폴더에 문서를 삭제하는 상황이 있었고, 삭제를 한 사용자를 찾다가 파일 삭제에 관한 로그를 남기는 방법이 있어서 소개드립니다. 간단하게 순서만 말씀을 먼저 드리자면, 그룹 정책에서 개체 엑세스 감사 정책을 설정 로그를 남기고 싶은 폴더에 감사 정책을 설정 파일 삭제 후 로그확인(Event ID : 4663) 그럼 설정 방법 확인해보겠습니다. 그룹 정책에서 개체 엑세스 감사 정책을 설정 (gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 엑세스 감사(성공, 실패) 로그를 남기고 싶은 폴더에 감사 정책을 설정 (해당 폴더 우클릭 -> 속성 -> 보안 -> 고급 -> 감사 -> 추가 ..