감사를 구현하기 전에 감사 정책을 결정해야 합니다. 감사 정책은 감사하려는 보안 관련 이벤트의 범주를 지정합니다. 이 Windows 버전을 처음 설치하면 모든 감사 범주를 사용할 수 없습니다. 다양한 감사 이벤트 범주를 사용할 수 있도록 설정하여 조직의 보안 요구에 맞는 감사 정책을 구현할 수 있습니다.
감사하기 위해 선택할 수 있는 이벤트 범주는 다음과 같습니다.
-
계정 로그온 이벤트 감사
-
계정 관리 감사
-
디렉터리 서비스 액세스 감사
-
로그온 이벤트 감사
-
개체 액세스 감사
-
정책 변경 감사
-
권한 사용 감사
-
프로세스 추적 감사
-
시스템 이벤트 감사
감사 정책의 일부로 개체에 대한 액세스 감사를 선택한 경우 도메인 컨트롤러의 개체를 감사하려면 디렉터리 서비스 액세스 감사 범주를 사용할 수 있도록 설정하거나 구성원 서버 또는 워크스테이션의 개체를 감사하려면 개체 액세스 감사 범주를 사용할 수 있도록 설정해야 합니다. 개체 액세스 범주를 사용할 수 있도록 설정한 후에는 각 그룹이나 사용자에 대해 감사하려는 액세스 유형을 지정할 수 있습니다.
로컬 개체에 대한 감사를 사용할 수 있도록 설정하려면 기본 제공된 Administrators 그룹의 구성원으로 로그온해야 합니다.
추가 참조