CA(인증 기관)의 관리 및 작업과 관련된 여러 이벤트를 감사할 수 있습니다.

  • CA 데이터베이스 백업 및 복원

  • CA 구성 변경

  • CA 보안 설정 변경

  • 인증서 요청 발급 및 관리

  • 인증서 해지 및 CRL(인증서 해지 목록) 게시

  • 보관된 키 저장 및 검색

  • AD CS(Active Directory 인증서 서비스) 시작 및 중지

이 절차를 완료하려면 CA 관리자 또는 CA 감사자 권한이 있어야 합니다. 역할 기반 관리를 적용하도록 CA가 구성된 경우에는 CA 감사자가 이 절차를 수행해야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

CA 이벤트 감사를 구성하려면
  1. 인증 기관 스냅인을 엽니다.

  2. 콘솔 트리에서 CA 이름을 클릭합니다.

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 감사 탭에서 감사할 이벤트를 클릭하고 확인을 클릭합니다.

  5. 동작 메뉴에서 모든 작업을 가리킨 다음 서비스 중지를 클릭합니다.

  6. 동작 메뉴에서 모든 작업을 가리킨 다음 서비스 시작을 클릭합니다.

추가 고려 사항

  • 이벤트를 감사하려면 개체 액세스를 감사하도록 컴퓨터가 구성되어 있어야 합니다. 감사 정책 옵션은 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책 아래의 로컬 또는 도메인 그룹 정책에서 보고 관리할 수 있습니다.

추가 참조


목차