Archon_ 2020.04.07 (약 4년 전) | 0 추천 | 4개의 답변 안녕하세요 AD에서 사용자 접속 정보를 긁어오려는데 이벤트뷰어 상에서 쓰레기값이 너무 방대하더라구요. 보다 효율적인 방법이 있을가요?
4개의 답변이 있습니다.
이벤트뷰어에서 FS감사로그 설정하시면 될듯한데요
http://royentalhybrid.blogspot.com/2016/04/ad-fs-ad-fs.html
Archon_ | 약 4년 전
필터링해서 원하는 것만 보면 될것 같은데요~
이벤트 뷰어 작업에서 "사용자 지정 보기 만들기..." 해서 원하는 이벤트 ID를 지정해서 보거나 적당한 대상을 설정해서 보면 불필요한 내용들을 걸러내고 볼 수 있습니다.
예를 들어 로긴에 이벤트(ID값 4624) 정보만 보고 싶다면 아래 첨부한 이미지 참조해서 설정하면 될 거 같고요~
Archon_ | 약 4년 전
저희 본사에 사용하던 툴이 있던데..
이런 툴 사용 하시면 될 것 같아요.
https://www.netwrix.com/top_7_freeware_tools.html
Archon_ | 약 4년 전
https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logon-9e721a89
위 스크립트 참고해 보시면 될 것 같습니다.
Archon_ | 약 4년 전