특정 이벤트 범주에 대한 감사 설정을 정의하면 조직의 보안 요구에 맞는 감사 정책을 만들 수 있습니다. 도메인에 가입한 워크스테이션과 구성원 서버에서 이벤트 범주의 감사 설정은 기본적으로 정의되어 있지 않습니다. 도메인 컨트롤러에는 기본적으로 감사가 설정됩니다. 자세한 내용 및 이벤트 범주 목록은 감사 정책을 참조하십시오.

로컬 Administrators는 이 절차를 완료하는 데 필요한 최소 그룹 구성원 자격입니다.

로컬 컴퓨터의 이벤트 범주에 대한 감사 정책 설정을 정의 또는 수정하기

  1. 로컬 보안 정책 스냅인을 열고 로컬 정책을 선택합니다.

  2. 콘솔 트리에서 감사 정책을 클릭합니다.

    선택 위치

    • 보안 설정/로컬 정책/감사 정책

  3. 결과 창에서 감사 정책 설정을 변경할 이벤트 범주를 두 번 클릭합니다.

  4. 다음 중 하나 또는 두 가지를 모두 수행한 다음 확인을 클릭합니다.

    • 성공한 시도를 감사하려면 성공 확인란을 선택합니다.

    • 실패한 시도를 감사하려면 실패 확인란을 선택합니다.

추가 고려 사항

  • 로컬 보안 정책 스냅인을 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 로컬 보안 정책을 클릭합니다.

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 필요합니다.

구성원 서버에서 작업하거나 도메인에 속하는 워크스테이션에서 작업하고 있을 때 도메인 또는 조직 구성 단위의 이벤트 범주에 대한 감사 정책 설정을 정의하거나 수정하기

  1. GPMC(그룹 정책 관리 콘솔)가 설치되지 않은 경우 서버 관리자를 열고 기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

  2. 설치 결과 페이지에 GPMC가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.

  3. 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

  4. 콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

  5. 기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  6. GPMC에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 감사 정책을 클릭합니다.

  7. 결과 창에서 감사 정책 설정을 변경할 이벤트 범주를 두 번 클릭합니다.

  8. 이 이벤트 범주에 대한 감사 정책 설정을 처음으로 정의하는 경우 이 정책 설정 정의 확인란을 선택합니다.

  9. 다음 중 하나 또는 두 가지를 모두 수행한 다음 확인을 클릭합니다.

    • 성공한 시도를 감사하려면 성공 확인란을 선택합니다.

    • 실패한 시도를 감사하려면 실패 확인란을 선택합니다.

추가 고려 사항

  • Windows 인터페이스를 통해 MMC(Microsoft Management Console)를 열려면 시작을 클릭하고, 검색 시작 텍스트 상자에서 아무 곳이나 클릭하고, mmc를 입력한 다음 Enter 키를 누릅니다.

  • 개체 액세스를 감사하려면 위의 단계를 따라 개체 액세스 이벤트 범주의 감사를 사용하도록 설정합니다. 그런 다음 특정 개체의 감사를 사용하도록 설정합니다.

  • 감사 정책이 구성되면 이벤트가 보안 로그에 기록됩니다. 이러한 이벤트를 보려면 보안 로그를 엽니다.

  • 도메인 컨트롤러에 대한 기본 감사 정책 설정은 감사 안 함입니다. 이것은 도메인에서 감사 기능이 활성화된 경우에도 도메인 컨트롤러는 로컬에서 감사 정책을 상속하지 않는다는 것을 나타냅니다. 도메인 감사 정책을 도메인 컨트롤러에 적용하려면 이 정책 설정을 수정해야 합니다.

추가 참조

목차