안녕하세요
요즘 보면 데이타복원이나 뭐 포렌식 복원 이런 말들 많이 하는데
PC에서 파일을 복사 붙여넣기 하거나 또는 외장하드 등에 복사했을때 관련 이벤트 로그가 윈도우 내에 쌓이는지 궁금합니다.
혹은 어떤 방법으로든 알아내거나 그 기록을 보존할 프로그램이 있을까요?
혹은 그런 프로그램을 개발하려면 어디로 가서 문의를 해봐야하는지도 궁금합니다.
저희 가족분 회사 보안에 이슈가 있어서 저도 알아보는 중인데 DLP 솔루션 같은것들이 보면 불필요한 기능들만 잔뜩 있더라구요.
이왕이면 로그를 서버로 보내고 DB에 기록을 쌓으면서 문제가 될만한건 바로 알림이 뜨도록 하고싶은데
저도 개발일을 하지만 이쪽분야는 전혀 모르겠어서 질문드려봅니다.
아시는분 답변 좀 부탁드립니다~
FileSystemWatcher ¸¦ ½á¼ ¸ð´ÏÅ͸µÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.
º¸ÅëÀº ƯÁ¤ Æú´õ¿¡ ÆÄÀÏ À̺¥Æ®¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö Àִµ¥
IncludeSubdirectories ¼Ó¼ºÀ» ¼³Á¤ÇÏ¿© ÇÏÀ§ Æú´õ±îÁö ¸ð´ÏÅ͸µ µÉ °Ì´Ï´Ù.
https://docs.microsoft.com/ko-kr/dotnet/api/system.io.filesystemwatcher.includesubdirectories?view=netframework-4.7.2
±×¸®°í ¾îÂ¥ÇÇ ·Î±×¸¦ ¼¹ö·Î º¸³»°í ÇÏ·Á¸é °³¹ßÀ» ÇؾßÇÏÁö ¾ÊÀ»±î¿ä?
°£´ÜÇÏ°Ô ±â´É¸¸ ±¸ÇöÇÑ´Ù¸é c# À¸·Î ¶Òµü °Å·Á¸é ±Ý¹æ ³ª¿Ã °Å °°°í.
¹é±×¶ó¿îµå·Î ¼û±ä´Ù´ø°¡ ±×·± °ÍµéÀÌ ±ÍÂú°Ô ¼ÕÀÌ ¸¹ÀÌ °¡°ÚÁÒ.
±×¸®°í ¿ÜÀåÇÏµå °°Àº °Å´Â ¸ð´ÏÅ͸µ µÇ°ÚÁö¸¸ ³×Æ®¿öÅ© µå¶óÀ̺ê·Î ºÙÀδٰųª Ŭ¶ó¿ìµå·Î ºÙÀÌ´Â °ÍµéÀº Àú ÄÚµå·Î ¾ÈµÉµí ÇÕ´Ï´Ù.
https://www.raymond.cc/blog/3-portable-tools-monitor-files-folders-changes/
ÀÌ·± ¾îÇõµ Àֳ׿ä.
´ëºÎºÐ SDK¿¡¼ Á¦°øÇÏ´Â event°¡ ³Ê¹« ¸¹½À´Ï´Ù.
Office ÆÄÀÏÇϳª open-write-save-closeÇÏ¸é ¾à 20°³ÀÇ À̺¥Æ®°¡ ¹ß»ýÇÕ´Ï´Ù.
ÀúÈñ °í°´Áß¿¡ PC°¡ 120´ë (MAC 20´ë Æ÷ÇÔ) ȯ°æ¿¡¼ ÀÚüÀûÀ¸·Î ¸¸µé¾ú´Âµ¥ 1ÀÏ¿¡ 20¸¸°Ô Á¤µµÀÇ À̺¥Æ®°¡ ÀúÀåÀÌ µË´Ï´Ù.
´Ù½Ã¸»ÇÏ¸é ¾Æ¹«Â¦¿¡µµ ¾µ¶§°¡ ¾ø´Â ±×³É LOGÀÏ »ÓÀÔ´Ï´Ù.
¸¸¾à ¸¸µå½Å´Ù¸é ¾î¶»°Ô ÀúÀåÇұ »ý°¢ÇϱâÀü¿¡ ¾î¶»°Ô ºÐ¼®¸¦ Çұ ¸ÕÀú »ý°¢ÇÏ¼Å¾ß ÇÕ´Ï´Ù