로그란 운영체제나 운영 프로그램이 가동될 때 일어난 모든 기록을 담은 데이터
시스템에서 발생하는 모든 문제에 대한 유일한 단서가 될 수 있다.
침해사고시 근거 자료로 활용할 수 있다.
*다만, 수많은 로그 중 실제로 의미있는 로그 데이터는 매우 적기 떄문에 전문적 로그 분석이 필요!
system logs : windows 응용프로그램 로그, 보안로그, 시스템로그
application logs : FTP,MAIL,WEB SERVER
securitiy product logs : firewalls, ACX, CISCO Router
위의 경로로 가면 저장된 로그파일들을 확인할 수 있다.
주로 중요한 로그는 Security.evtx가 있으며 이벤트 뷰어를 이용해 파일 내용을 확인할 수 있다.
2022.03.15 오전 9:33:12에 성공적으로 계정이 logon한 것을 알 수 있다.
<aside> 💡 위의 파일은 이벤트 로그들을 자세히 설명해준 파일이다.
</aside>
로컬정책 > 감사정책을 통해 여러 로그에 대해 검사할 수 있다.