[Windows] Winodws Log

1. 감사 정책
   : 컴퓨터에서 일어나는 일에 대하여 확인하고 기록
   : 각 목록에 대해 성공 또는 실패의 경우로 확인할 수 있으며 개체 액세스 감사는 파일/폴더에 따로 설정해야 함
    (파일/폴더 속성 - 보안 탭 - 고급 - 감사 탭)

파일/폴더 감사 정책

2. 이벤트 뷰어
   : 기록된 로그는 이벤트 뷰어를 통해 확인 (eventvwr.msc - Windows 로그 - 보안)
   : 로그 모니터링 관리 도구
   : 컴퓨터에서 발생한 이벤트 확인
   : 성공 또는 실패, 날짜 및 시간, 작업 위치, 사용자 등의 정보를 확인
   : 속성에서 로그 크기 및 동작 설정

이벤트 뷰어

3. 응용 프로그램 로그
   : 응용 프로그램의 이벤트를 기록할 때 사용 (DB 프로그램에서 응용 프로그램 로그에 파일 오류를 기록할 수 있음)

응용 프로그램 로그

4. 보안 로그
   : 모든 감사된 이벤트를 보여줌
   : 감사된 이벤트는 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함
   : 감사된 이벤트는 성공 및 실패 이벤트를 모두 포함하고 있음

보안 로그

5. 설치 로그
   : OS나 설치된 응용 프로그램의 설치와 관련된 이벤트를 포함
   : 이 로그는 역할이나 기능을 추가 또는 삭제도 포함

설치 로그

6. 시스템 로그
   : OS와 관련된 이벤트를 기록
   : 시스템 드라이버나 시스템 서비스와 관련된 로그를 포함

시스템 로그

7. 전달된 이벤트
   : 원격 컴퓨터에서 수집한 이벤트를 저장하는데 사용

전달된 이벤트