1. 주역 >
  2. AOMEI Partition Assistant 기사 >
  3. Windows 서버에서 파일 또는 폴더 삭제를 감사하는 방법

Windows 서버에서 파일 또는 폴더 삭제를 감사하는 방법

{윈도우 서버 감사 파일 삭제에 대한 자세한 튜토리얼이 제공됩니다. 감사를 수행한 후 이벤트 뷰어에서 정보를 확인하여 윈도우 서버에서 파일을 삭제한 사용자를 확인할 수 있습니다. 또한, 파일을 더욱 잘 보호하는 방법에 대해 배우게 될 것입니다.

Tracy

에 의해 Tracy / 업데이트한 사람 February 19, 2025

이 공유: instagram reddit
목차

Windows Server 파일 삭제에 대한 정보

"Windows Server 2003에서 파일이 삭제되었는지 여부와 삭제 일자를 확인할 수 있는 방법이 있을까요? 우리의 웹 어플리케이션은 사용자가 Word 문서를 서버로 업로드할 수 있도록 허용합니다. 그러나 우리는 하나의 Word 파일이 사라졌다는 것을 발견했고, 해당 파일이 삭제되었는지 또는 실제로 존재하지 않았는지 알고 싶습니다."

파일 및 폴더 삭제 감사는 데이터 보호의 중요한 부분입니다. 감사를 통해 특정 파일을 생성, 수정 또는 삭제한 사용자를 식별할 수 있습니다. 민감한 정보나 개인 데이터가 포함된 파일이 삭제되면 개인 정보가 유출될 위험이 있으며, 이는 예기치 않은 업무 중단으로 이어질 수 있습니다.

따라서 Windows에서 파일 삭제 감사를 수행하는 것이 중요합니다. 요즘에는 Windows Server의 "전체 객체 액세스 감사"를 사용하여 파일 감사 작업을 훨씬 쉽게 수행할 수 있습니다. 아래는 Windows Server에서 파일 삭제 감사를 수행하는 단계별 가이드입니다.

Windows Server에서 삭제된 파일을 감사하는 방법:

감사 프로세스를 명확히하기 위해 전체 조작을 다음 세 부분으로 나누었습니다:

파트 1. "객체 액세스 감사" 활성화

기본적으로 Windows Server에서는 "객체 액세스 감사"가 활성화되어 있지 않습니다. 로컬 그룹 정책 편집기를 사용하여 감사 설정을 활성화하고 구성해야 합니다. 다음은 작업 순서입니다:

단계 1. 주 도메인 컨트롤러에서 "그룹 정책 관리"를 엽니다.

단계 2. 그룹 정책 관리에서 AD 포레스트, 도메인 및 도메인을 확장합니다.

단계 3. "기본 도메인 정책 GPO"를 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 "편집"을 선택합니다.

단계 4. "컴퓨터 구성" > "Windows 설정" > "보안 설정" > "로컬 정책" > "감사 정책" > "객체 액세스 감사"로 이동합니다.

audit-object-access

단계 5. 이 정책을 두 번 클릭하여 "속성" 창을 열고, "이 정책 설정 정의" 확인란을 선택한 다음 "감사 시도" 항목 아래에서 "성공"과 "실패"를 클릭합니다. "적용" 및 "확인"을 클릭합니다.

audit-object-access-apply

단계 6. 마지막으로 "그룹 정책 관리 편집기"와 "그룹 정책 관리 콘솔"을 닫습니다.

파트 2. 파일과 폴더의 감사 설정

Windows server 2008 r2 파일 삭제 감사를 작동하려면 "감사 개체 액세스" 설정을 활성화하는 것만으로는 충분하지 않습니다. 감사할 개체마다 감사를 구성해야 합니다. 다음 단계를 수행하여 설정하세요.

단계 1. 파일 탐색기를 실행하고 감사하려는 폴더를 선택하세요. 마우스 오른쪽 단추로 클릭하고 "속성"을 선택하세요. "보안" 탭으로 이동하세요.

security

단계 2. "고급"을 클릭하여 "고급 보안 설정"에 액세스하고 "감사" 탭으로 이동하세요. "추가"를 클릭하여 새 항목을 추가하세요.

단계 3. "감사 항목" 창으로 이동해 다음 선택 항목을 수행하세요:

주체: 모든 사람

❉ 유형: 모두

❉ 적용 대상: 이 폴더, 하위 폴더 및 파일

단계 4. 그런 다음 "고급 권한"을 선택하여 모든 권한을 확인하세요.

단계 5. 파일 및 폴더 삭제를 추적하려면 "삭제"와 "하위 폴더 및 파일 삭제" 옵션을 선택해야 합니다.

delete-folders-and-files

단계 6. "적용"을 클릭한 다음 "확인"을 클릭하여 진행합니다.

파트3. 이벤트 뷰어에서 삭제된 파일 및 폴더 보기

단계 1. "윈도우 R"을 눌러 실행 상자를 열고 "eventvwr.msc"를 입력하여 Windows 이벤트 뷰어를 열고 "Windows 로그" > "보안"으로 이동하세요. 이벤트 ID 4663에 대해 이벤트 로그 필터를 활성화하세요.

event-viewer

단계 2. 위에서 볼 수 있듯이, 삭제된 파일의 이름, 파일을 삭제한 사용자의 계정, 그리고 삭제된 시간을 포함한 모든 세부 정보가 포함되어 있습니다.

event-viewer-information

보너스 팁: 파일 보호를 위해 백업을 만드세요

보시다시피, Windows Server에서 파일 삭제 감사는 약간 복잡합니다. 파일이 실수로 삭제되거나 악의적인 사용자에 의해 삭제되지 않도록하기 위해 중요한 파일의 복사본을 만드는 것이 좋습니다. 가장 간단한 방법은 전문적인 디스크 복제 도구를 사용하여 드라이브를 복제하는 것입니다.

AOMEI Partition Assistant Server는 이러한 요구 사항을 충족시킬 수 있는 제품입니다. 이 도구는 Windows Server 2025/2022/2019/2016/2012 (R2)/2008 (R2)에서 디스크를 디스크로 복제할 수 있도록 해줍니다. 복제 후에는 원래의 디스크의 사본을 얻을 수 있으므로 삭제된 파일을 이전 상태로 복원하는 데 도움이 됩니다.

다음 버튼을 클릭하여 Server 데모 버전을 다운로드하여 사용해 볼 수 있습니다.

무료 다운로드Server 2025/2022/2019/2016/2012
안전 다운로드

참고: 전체 하드 드라이브를 복제하고 싶지 않은 경우, 단일 파티션을 복제하거나 다른 드라이브로 OS만 이동하여 데이터와 시스템을 안전하게 유지할 수 있습니다.

단계 1. AOMEI Partition Assistant를 설치하고 실행한 다음, 주 메뉴에서 "복제"를 클릭하고 "디스크 복제"를 선택합니다.

디스크 복사

단계 2. 복제할 하드 드라이브를 원본 디스크로 선택한 후 "다음"을 클릭합니다.

Copy Disk in Windows 10 Quickly

단계 3. 소스 디스크의 데이터를 저장할 대상 디스크를 선택한 후 "다음"을 클릭합니다.

Seleect Destination Disk

단계 4. 다음 창에서 소스와 대상 디스크를 확인하거나 "Sector to Sector clone"으로 변경하고 문제가 없다면 "확인" 버튼을 클릭하여 계속 진행합니다.

Edit Disk

여기에서 대상 디스크에서 파티션 크기를 조정하려면 "설정" 버튼을 클릭하거나 대상 디스크가 SSD 드라이브인 경우 "4k alignment"을 선택하여 SSD의 읽기 및 쓰기 속도를 향상시킬 수 있습니다.

Edit

단계 5. 마지막으로, 하드 드라이브 클론을 시작하려면 메인 인터페이스에서 "적용" 및 "진행"을 클릭합니다.

Apply

결론

Windows Server에서 파일 삭제 감사를 수행하는 방법을 알고 싶다면이 문서를 주의 깊게 읽어보십시오. 컴퓨터의 중요성 때문에 파일을 완전 백업하는 것이 좋습니다. 그러나 시스템에 도움이 되지 않지만 성능에 영향을주는 쓰레기 파일이 여전히 있습니다. 이러한 파일은 정기적으로 삭제하여 PC를 유지하는 것이 좋습니다.여기를 클릭하여 삭제하십시오.

Tracy
Tracy · 직원 편집자
Tracy는 AOMEI의 작문 팀의 일원입니다. 기술 작가로서 그녀는 디스크 관리, 파일 전송, Windows PC 성능 최적화 등과 같은 복잡한 문제를 해결하는 데 독자들을 돕기 위한 팁을 공유하는 것에 열정적입니다.