Windows 운영 체제에서 유지 관리하는 여러 유형의 이벤트 로그가 있습니다. 그중 하나가 보안 이벤트 로그입니다. Windows는 감사가 켜져있을 때이 로그에 기록합니다. 보안 로그 쓰기는 Windows 전용입니다. 다른 응용 프로그램은이 특정 이벤트 로그에 쓸 수 없습니다.

다른 이벤트 로그에 기록 된 이벤트와 마찬가지로 보안 로그에 기록되는 중요한 요소 중 일부에는 이벤트가 발생한 날짜와 시간, 이벤트 ID 및 이벤트 원본이 포함됩니다. 이벤트가 나타내는 감사 메시지 유형 (예 : “감사 성공”또는 “감사 실패”)을 나타내므로이 로그의 키워드를 기록하는 것도 중요합니다.

(그림 1 참조)

image

그림 1. 보안 이벤트 로그의 부분 표시.

이벤트 뷰어를 사용하여 이벤트를 볼 수 있으며 기본적으로 시간 역순으로 표시됩니다 (즉, 가장 최근 이벤트가 맨 위에 표시됨). 그러나 열 머리글을 클릭하여 이벤트 열을 기준으로 이벤트를 정렬 할 수 있습니다.

이 팁 (12923)은 Windows 7, 8 및 10에 적용됩니다.