개체 액세스 감사 요구 사항
감사 정책 설정은 보안에서 중요한 부분입니다. 개체 만들기 또는 수정 작업을 모니터링하면 잠재적인 보안 문제를 추적할 수 있고 사용자의 책임을 확인하고 보안에 문제가 생겼을 때 증거를 확보할 수 있습니다.
감사해야 할 가장 일반적인 이벤트 유형은 아래와 같습니다.
-
파일, 폴더 등의 개체에 대한 액세스
-
사용자 계정 및 그룹 계정 관리
-
시스템에 로그온하거나 로그오프하는 사용자
감사 정책을 구현할 경우 다음을 수행합니다.
-
디렉터리 서비스 액세스나 개체 액세스를 감사하려면 액세스를 모니터링할 개체와 모니터링할 액세스 유형을 결정합니다. 예를 들어 특정 파일을 열려는 사용자의 모든 시도를 감사할 경우 파일을 읽으려는 성공적인 시도나 실패한 시도를 모두 기록하도록 개체 액세스 이벤트 범주에서 감사 정책 설정을 구성할 수 있습니다.
-
감사하려는 이벤트 범주를 지정합니다. 이벤트 범주의 예로는 사용자 로그온, 사용자 로그오프, 계정 관리 이벤트 범주 등이 있습니다. 선택한 이벤트 범주에 따라 감사 정책이 구성됩니다. 각 이벤트 범주에 대한 자세한 내용은 감사 정책을 참조하십시오.
-
보안 로그의 크기 및 동작을 설정합니다. 보안 로그는 이벤트 뷰어에서 볼 수 있습니다.
감사 유형, 상속 원본, 액세스 종류 및 적용 대상에 따라 동일한 사용자 또는 그룹에 대해 하나 이상의 감사 항목을 가질 수 있습니다.
항목 | 설명 |
---|---|
개체 이름 |
현재 선택한 개체의 이름을 지정합니다. |
감사 항목 |
이 개체에 대한 각 감사 항목을 다음과 같이 표시합니다.
|
이 개체의 부모로부터 상속 가능한 감사 항목 포함 |
이 옵션을 선택하면 개체의 부모로부터 상속 가능한 감사 항목이 보안 로그에 기록됩니다. |
모든 하위 개체에 있는 기존의 상속 가능한 감사 항목을 모두 이 개체의 상속 가능한 감사 항목으로 바꾸기 |
이 옵션을 선택하면 이 부모 개체에 있는 감사 설정이 해당 하위 개체에 있는 감사 설정으로 바뀝니다. 선택을 취소하면 부모 또는 해당 하위 개체를 포함하는 각 개체의 감사 설정이 고유해질 수 있습니다. |
추가 참조