이벤트 로그온에 대한 분석 시 로그온 유형을 매번 헷갈려서(10번이 원격인것만 빼고ㅎㅎㅎ) 로그온 유형에 대한 내용을 정리하여 보았다.
<로그온 유형>
0 : 시스템 계정만이 사용함.
2 - Interactive(대화식) : 콘솔에서 키보드로 로그온, 로컬 로그온, 터미널, 원격쉘과 같은 로그온 형식.
3 - Network(네트워크) : 기본인증, 네트워크를 통한 원격 로그온. (파일공유, IIS 접속 등)
4 - Batch(자동실행, 스케쥴) : 예약 작업, 스케줄에 등록된 작업을 실행 시 미리 설정된 계정 정보로 로그온.
5 - Service(서비스) : 서비스가 실행될때 미리 설정된 계정 정보로 로그온.
6 - Proxy(프록시) : 프록시 타입으로 로그온.
7 - Unlock(잠금해제) : 화면보호기 잠김 해제 시.
8 - NetworkClearText(네트워크[평문암호]) : Type 3번과 비슷하나 계정 정보를 평문으로 전송 시 발생.
9 - NewCredentials(새 자격) : 실행(RunAs)에서 프로그램 실행 시 "/netonly" 옵션을 줄때 발생.
10 - RemoteInteractive(원격 대화식) : 터미널 서비스, 원격 접속, 원격지원으로 로그온.
11 - CachedInteractive(캐쉬된 대화식) : PC에 캐쉬로 저장된 암호로 자동 입력 로그온.
12 - CachedRemoteInteractive(캐쉬된 원격 대화식) : RemoteInteractive와 같음.
13 - CachedUnlock : 워크스테이션 로그온.
<로그온 유형>
0 : 시스템 계정만이 사용함.
2 - Interactive(대화식) : 콘솔에서 키보드로 로그온, 로컬 로그온, 터미널, 원격쉘과 같은 로그온 형식.
3 - Network(네트워크) : 기본인증, 네트워크를 통한 원격 로그온. (파일공유, IIS 접속 등)
4 - Batch(자동실행, 스케쥴) : 예약 작업, 스케줄에 등록된 작업을 실행 시 미리 설정된 계정 정보로 로그온.
5 - Service(서비스) : 서비스가 실행될때 미리 설정된 계정 정보로 로그온.
6 - Proxy(프록시) : 프록시 타입으로 로그온.
7 - Unlock(잠금해제) : 화면보호기 잠김 해제 시.
8 - NetworkClearText(네트워크[평문암호]) : Type 3번과 비슷하나 계정 정보를 평문으로 전송 시 발생.
9 - NewCredentials(새 자격) : 실행(RunAs)에서 프로그램 실행 시 "/netonly" 옵션을 줄때 발생.
10 - RemoteInteractive(원격 대화식) : 터미널 서비스, 원격 접속, 원격지원으로 로그온.
11 - CachedInteractive(캐쉬된 대화식) : PC에 캐쉬로 저장된 암호로 자동 입력 로그온.
12 - CachedRemoteInteractive(캐쉬된 원격 대화식) : RemoteInteractive와 같음.
13 - CachedUnlock : 워크스테이션 로그온.