보안 로그에 성공 액세스 시도 또는 실패 액세스 시도를 기록할 사용 권한 유형을 설정하여 컴퓨터의 개별 파일 및 폴더에 감사 정책을 적용할 수 있습니다.
로컬 Administrators는 이 절차를 완료하는 데 필요한 최소 그룹 구성원 자격입니다. 자세한 내용은 이 항목의 "추가 고려 사항"을 확인하십시오.
 | 로컬 파일이나 폴더에 대한 감사 정책 설정 적용 또는 수정하기 |
Windows 탐색기를 엽니다.
감사하려는 파일 또는 폴더를 마우스 오른쪽 단추로 클릭하고 속성, 보안 탭을 차례로 클릭합니다.
편집을 클릭한 다음 고급을 클릭합니다.
참고 이 컴퓨터에서 Administrators 그룹의 구성원으로 로그온하지 않은 경우 계속하려면 관리 자격 증명을 제공해야 합니다.
<개체> 고급 보안 설정 대화 상자에서 감사 탭을 클릭합니다.
다음 중 하나를 수행합니다.
-
새로운 사용자나 그룹에 대한 감사를 설정하려면 추가를 클릭합니다. 선택할 개체 이름을 입력하십시오.에 원하는 사용자나 그룹 이름을 입력한 다음 확인을 클릭합니다.
-
기존 그룹이나 사용자에 대한 감사를 제거하려면 그룹이나 사용자 이름을 클릭하고 제거, 확인을 차례로 클릭합니다. 그런 다음 나머지 절차는 건너뜁니다.
-
기존 그룹이나 사용자에 대한 감사를 보거나 변경하려면 해당 이름을 클릭한 다음 편집을 클릭합니다.
-
새로운 사용자나 그룹에 대한 감사를 설정하려면 추가를 클릭합니다. 선택할 개체 이름을 입력하십시오.에 원하는 사용자나 그룹 이름을 입력한 다음 확인을 클릭합니다.
적용 대상 상자에서 감사하려는 위치를 클릭합니다.
액세스 상자에서 해당 확인란을 선택하여 감사하려는 작업을 표시합니다.
-
성공한 이벤트를 감사하려면 성공 확인란을 선택합니다.
-
성공한 이벤트 감사를 중지하려면 성공 확인란 선택을 취소합니다.
-
실패한 이벤트를 감사하려면 실패 확인란을 선택합니다.
-
실패한 이벤트 감사를 중지하려면 실패 확인란 선택을 취소합니다.
-
모든 이벤트 감사를 중지하려면 모두 지우기를 클릭합니다.
-
성공한 이벤트를 감사하려면 성공 확인란을 선택합니다.
원래 개체의 후속 파일 및 하위 폴더가 이러한 감사 항목을 상속할 수 없도록 하려면 이 컨테이너에 있는 개체 및/또는 컨테이너에 감사 항목 적용 확인란을 선택합니다.
 | 중요 |
|
파일 및 폴더 감사를 설정하기 전에 먼저 개체 액세스 이벤트 범주에 대한 감사 정책 설정을 정의하여 개체 액세스 감사를 활성화해야 합니다. 개체 액세스 감사를 활성화하지 않으면 파일과 폴더에 대해 감사를 설정할 때 오류 메시지가 나타나고 파일이나 폴더가 감사되지 않습니다. |
추가 고려 사항
-
이 절차를 수행하려면 Administrators 그룹의 구성원으로 로그온하거나 그룹 정책에서 감사 및 보안 관리 로그 권한을 부여 받아야 합니다.
-
Windows 탐색기를 열려면 시작을 클릭하고 모든 프로그램을 가리킨 다음 보조프로그램, Windows 탐색기를 차례로 클릭합니다.
-
개체 액세스 감사를 사용하도록 설정했으면 이벤트 뷰어에서 보안 로그를 보고 변경 결과를 검토합니다.
-
파일 및 폴더 감사는 NTFS 드라이브에서만 설정할 수 있습니다.
-
다음 중 하나에 해당해는 경우 감사가 상위 폴더로부터 상속된 것입니다.
-
<파일 또는 폴더> 감사 항목 대화 상자에서 액세스 상자의 확인란을 사용할 수 없습니다.
-
<파일 또는 폴더> 고급 보안 설정 대화 상자에서 제거 단추를 사용할 수 없습니다.
-
<파일 또는 폴더> 감사 항목 대화 상자에서 액세스 상자의 확인란을 사용할 수 없습니다.
-
보안 로그 크기는 제한되어 있으므로 감사할 파일과 폴더를 신중하게 선택해야 합니다. 또한 보안 로그에 사용할 디스크 공간도 고려해야 합니다. 보안 로그의 최대 크기는 이벤트 뷰어에서 정의됩니다.
추가 참조