Black&White

윈도우에는 이벤트 로그를 보기 위한 도구로 eventvwr.msc 가 있다. 이 eventvwr.msc 를 이용하여 시스템, 어플리케이션, 보안 등의 로그를 확인할 수 있다. 보안감사중 한가지 문제점에 봉착했다. '로그인 실패 횟수 초과한 이력에 대한 점검' 즉, 윈도우 계정 잠금 정책에서 계정 잠금 임계값(보통 3~5)이 설정되어 있고, 이에 대한 감사로그(감사정책)가 설정되어 있는지를 확인하는 항목이다. 이에 대한 설정은 로컬보안정책(secpol.msc) 를 통해 확인 및 설정할 수 있다. 한가지 계정 잠금에 대한 로깅 설정은 감사정책에서 '로그온 이벤트 감사' 를 감사 설정함으로써 가능하다. 다시 '로그인 실패 횟수 초과한 이력에 대한 점검' 항목은 바로 '계정 잠금' 이 되었는지를 '로그온 이벤트..