윈도우 관리도구>이벤트 뷰어>Windows 로그>보안>로그온 시도 기록 분석

황제낙엽 2017.04.10 11:04 조회 수 : 860

sitelink1  
sitelink2  
sitelink3  
extra_vars6  

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
  <EventID>4624</EventID>
  <Version>0</Version>
  <Level>0</Level>
  <Task>12544</Task>
  <Opcode>0</Opcode>
  <Keywords>0x8020000000000000</Keywords>
  <TimeCreated SystemTime="2017-04-10T00:12:47.788113200Z" />
  <EventRecordID>121423</EventRecordID>
  <Correlation />
  <Execution ProcessID="568" ThreadID="4040" />
  <Channel>Security</Channel>
  <Computer>TOBE-Project</Computer>
  <Security />
  </System>
- <EventData>
  <Data Name="SubjectUserSid">S-1-5-18</Data>
  <Data Name="SubjectUserName">TOBE-PROJECT$</Data> - 현재 OS의 컴퓨터 이름
  <Data Name="SubjectDomainName">WORKGROUP</Data>
  <Data Name="SubjectLogonId">0x3e7</Data>
  <Data Name="TargetUserSid">S-1-5-21-92573392-3246979119-1767636761-500</Data>
  <Data Name="TargetUserName">Administrator</Data> - 현재 OS에 로그온 시도하려는 아이디
  <Data Name="TargetDomainName">TOBE-PROJECT</Data> - 현재 OS에 로그온 시도하려는 도메인 이름
  <Data Name="TargetLogonId">0xd9ff659</Data>
  <Data Name="LogonType">10</Data>
  <Data Name="LogonProcessName">User32</Data>
  <Data Name="AuthenticationPackageName">Negotiate</Data>
  <Data Name="WorkstationName">TOBE-PROJECT</Data>
  <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
  <Data Name="TransmittedServices">-</Data>
  <Data Name="LmPackageName">-</Data>
  <Data Name="KeyLength">0</Data>
  <Data Name="ProcessId">0x292c</Data>
  <Data Name="ProcessName">C:\Windows\System32\winlogon.exe</Data>
  <Data Name="IpAddress">172.10.12.11</Data> - 현재 OS에 로그온을 시도하려는 PC의 IP
  <Data Name="IpPort">49885</Data> - 현재 OS에 로그온을 시도하려는 PC의 Port
  </EventData>
  </Event>

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
119 Robocopy 예제 [1]   황제낙엽 2017.05.30 838
118 윈도우 서버 보안 관리를 위해 많이 사용하는 프로그램 목록   황제낙엽 2017.05.24 689
117 중요 정보 침해 사고가 발생했을 때 사고 대응과 분석에 많이 사용되는 명령어   황제낙엽 2017.05.23 734
116 윈도우 서버 시스템에서 꼭 필요한 서비스가 아닌 프로그램   황제낙엽 2017.05.23 728
115 원격 데스크톱 (RDP) 연결 목록에 불필요한 항목 제거하기   황제낙엽 2017.05.15 685
114 바로가기와 링크 (심볼릭 링크, 하드 링크, mklink) file   황제낙엽 2017.04.29 1132
113 원격 데스크톱 (RDP) 연결시 알 수 없는 인증 오류 file   황제낙엽 2017.04.19 2679
112 윈도우 색인 기능 사용 및 설정 (오피스 문서 - office excel, doc, pdf 내용 검색하기) file   황제낙엽 2017.04.17 1238
111 C:\Temp\AUtempR 폴더의 정체   황제낙엽 2017.04.17 7660
» 관리도구>이벤트 뷰어>Windows 로그>보안>로그온 시도 기록 분석   황제낙엽 2017.04.10 860
109 윈도우 방화벽 과 알약 방화벽   황제낙엽 2017.04.10 830
108 원격 데스크톱(remote desktop) 기본 포트(3389) 변경하기   황제낙엽 2017.04.04 742
107 Windows 탐색기에서 검색 기능 옵션 file   황제낙엽 2017.04.04 684
106 VirtualBox로 맥 OS X 엘 케피탄 설치하는 방법, How to Install Mac OS X El Capitan on PC on VirtualBox file http://overimagine.tistory.com/80  황제낙엽 2017.02.22 664
105 Hyper-V 가 설치되지도 않았는데 VM-Ware, VirtualBox 가 구동안됨 http://kaylab.tistory.com/12  황제낙엽 2017.02.22 1390
104 Hyper-V [vs] VM-Ware [vs] VirtualBox http://blog.naver.com/doohan500/220724913160  황제낙엽 2017.02.22 798
103 VDI, VHD, VMDK 이미지 포맷의 차이점   황제낙엽 2017.02.22 760
102 윈도우 계정 관리 명령어 NET USER http://www.atmarkit.co.jp/ait/articles/0609/02/news014.html  황제낙엽 2016.12.09 1767
101 Robocopy file https://namu.wiki/w/Robocopy  황제낙엽 2016.08.23 683
100 네트워크 드라이브 + ZIP압축 + FTP접속 + 파일카피 + 파일삭제 예제 file   황제낙엽 2016.08.19 650
쓰기 태그