이 페이지에서는 조직의 서버에 대한 감사 정책을 만들 수 있습니다. 감사는 사용자의 작업을 추적하고 선택한 이벤트 유형을 보안 로그에 기록하는 프로세스입니다. 감사 정책은 수집하려는 이벤트 유형을 정의합니다.
감사 이벤트를 수집하고 모니터링하면 디스크 공간 및 기타 리소스가 사용됩니다. 감사 정책을 선택하기 전에 "보안 이벤트 감사 모범 사례"(
MOM(Microsoft Operations Manager)을 사용하여 여러 서버의 감사 이벤트를 단일 리포지토리에 수집할 수 있습니다.
다음 표에서는 SCW(보안 구성 마법사)로 선택할 수 있는 세 가지 감사 정책 개체에 대해 설명합니다.
| 감사 정책 개체 | 설명 | 감사 이벤트 유형 및 정책 설정 | ||||
|---|---|---|---|---|---|---|
|
감사 안 함 |
감사를 수행하지 않습니다. CPU 주기 및 디스크 공간이 절약되므로 다른 프로세스의 성능이 향상될 수 있습니다.
|
없음 | ||||
|
성공 작업 감사 |
성공 작업을 감사하면 성공 작업과 실패 작업을 모두 감사하는 것보다 이벤트 로그 항목 수가 줄어듭니다. 액세스 시도가 아닌 실제 액세스 작업만 기록하려면 이 옵션을 사용합니다.
|
계정 로그온 이벤트 감사: 성공, 실패 계정 관리 감사: 성공 디렉터리 서비스 액세스 감사: 성공 로그온 이벤트 감사: 성공, 실패 개체 액세스 감사: 성공 정책 변경 감사: 성공 권한 사용 감사: 감사 안 됨 프로세스 추적 감사: 성공 시스템 이벤트 감사: 성공, 실패 | ||||
|
성공 및 실패 작업 감사 |
성공적인 작업 완료를 추적하는 것 외에 권한이 없는 영역에 대한 사용자의 액세스 시도를 추적하기 위해 감사 이벤트를 사용하는 경우를 나타냅니다.
|
계정 로그온 이벤트 감사: 성공, 실패 계정 관리 감사: 성공, 실패 디렉터리 서비스 액세스 감사: 성공, 실패 로그온 이벤트 감사: 성공, 실패 개체 액세스 감사: 성공, 실패 정책 변경 감사: 성공, 실패 권한 사용 감사: 감사 안 됨 프로세스 추적 감사: 성공, 실패 시스템 이벤트 감사: 성공, 실패 |
