Windows 보안 이벤트 로그에 이벤트를 기록하여 온라인 응답자의 작업을 모니터링할 수 있습니다. 온라인 응답자는 다음 감사 이벤트의 구성을 허용합니다.
-
온라인 응답자 서비스 시작/중지. 온라인 응답자 서비스의 모든 시작/중지 이벤트가 기록됩니다.
-
온라인 응답자 구성의 변경 내용. 감사 설정 변경 내용을 포함한 모든 온라인 응답자 구성 변경 내용이 기록됩니다.
-
온라인 응답자 보안 설정의 변경 내용. 온라인 응답자 서비스 요청 및 관리 인터페이스 ACL(액세스 제어 목록)에 대한 모든 변경 내용이 기록됩니다.
-
온라인 응답자에게 전송된 요청. 온라인 응답자 서비스에서 처리하는 모든 요청이 기록됩니다. 이 옵션을 선택하면 서비스에 높은 부하가 발생하므로 선택 여부를 경우에 따라 잘 판단해야 합니다. 온라인 응답자의 서명 작업이 요구되는 요청만 이벤트를 생성 및 감사하며 이전에 캐시된 응답에 대한 요청은 기록되지 않습니다.
이 절차를 완료하려면 온라인 응답자를 호스팅하는 서버에 대한 온라인 응답자 관리 권한이 있어야 합니다. PKI(공개 키 인프라) 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
온라인 응답자 작업의 감사를 사용하도록 설정하려면 |
온라인 응답자 스냅인을 열고 온라인 응답자를 선택합니다.
동작 메뉴에서 응답자 속성을 클릭하거나 작업 창에서 응답자 속성을 클릭합니다.
감사 탭을 클릭하고 기록할 온라인 응답자 감사 옵션을 선택한 다음 확인을 클릭합니다.
개체 액세스 감사 정책이 사용하도록 설정되어 있는 경우에만 감사 이벤트가 Windows 보안 로그에 기록됩니다.
이 절차를 완료하려면 온라인 응답자를 호스팅하는 서버에 대한 관리자 권한이 있어야 합니다. PKI 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
개체 액세스 감사 정책을 사용하도록 설정하려면 |
로컬 그룹 정책 편집기를 엽니다.
컴퓨터 구성에서 Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 감사 정책을 클릭합니다.
개체 액세스 감사 정책을 두 번 클릭합니다.
성공 및 실패 확인란을 선택하고 확인을 클릭합니다.