객체 액세스 감사
이 보안 설정은 파일, 폴더, 레지스트리 키, 프린터 등과 같이 자체적으로 지정된 SACL(시스템 액세스 제어 목록)이 있는 개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 결정합니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 사용자가 SACL이 지정된 개체에 액세스할 때마다 감사 항목을 생성합니다. [실패 감사]는 SACL이 지정된 개체에 대한 액세스가 실패할 때마다 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
개체의 [속성] 대화 상자에 있는 [보안] 탭을 사용하여 파일 시스템 개체에 SACL을 설정할 수 있습니다.
기본값: 감사 안 함.
--------------------------------------------------------------------------------------------------------------------
계정 관리 감사
이 보안 설정은 컴퓨터에서 각 계정 관리 이벤트를 감사할지 여부를 결정합니다. 계정 관리 이벤트의 예를 들면 다음과 같습니다.
사용자 계정 또는 그룹이 만들어지거나 변경되거나 삭제됩니다.
사용자 계정의 이름이 바뀌거나, 설정 또는 설정 해제됩니다.
암호가 설정되거나 변경됩니다.
이 정책 설정을 정의하면 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 계정 관리 이벤트가 성공할 때마다 감사 항목을 생성합니다. [실패 감사]는 계정 관리 이벤트가 실패할 때마다 감사 항목을 생성합니다. 이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
기본값:
도메인 컨트롤러에 대해서는 [성공].
구성원 서버에 대해서는 [감사 안 함].
--------------------------------------------------------------------------------------------------------------------
계정 로그온 이벤트 감사
이 보안 설정은 계정을 확인하기 위해 이 컴퓨터를 사용하는 다른 컴퓨터에서의 사용자 로그온 인스턴스 또는 로그오프 인스턴스를 감사할지 여부를 결정합니다. 계정 로그온 이벤트는 도메인 사용자 계정이 도메인 컨트롤러에서 인증될 때 생성됩니다. 해당 이벤트는 도메인 컨트롤러의 보안 로그에 기록됩니다. 로그온 이벤트는 로컬 사용자가 로컬 컴퓨터에서 인증될 때 생성됩니다. 해당 이벤트는 로컬 보안 로그에 기록됩니다. 계정 로그오프 이벤트는 생성되지 않습니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 계정 로그온 시도가 성공할 경우 감사 항목을 생성합니다. [실패 감사]는 계정 로그온 시도가 실패할 때 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
도메인 컨트롤러에 계정 로그온 이벤트에 대한 성공 감사가 설정되어 있으면 사용자가 도메인에 가입한 워크스테이션에 실제로 로그온해 있더라도 해당 도메인 컨트롤러에 대해 확인된 각 사용자 항목이 기록됩니다.
기본값: 성공.
--------------------------------------------------------------------------------------------------------------------
계정 로그온 이벤트 감사
이 보안 설정은 계정을 확인하기 위해 이 컴퓨터를 사용하는 다른 컴퓨터에서의 사용자 로그온 인스턴스 또는 로그오프 인스턴스를 감사할지 여부를 결정합니다. 계정 로그온 이벤트는 도메인 사용자 계정이 도메인 컨트롤러에서 인증될 때 생성됩니다. 해당 이벤트는 도메인 컨트롤러의 보안 로그에 기록됩니다. 로그온 이벤트는 로컬 사용자가 로컬 컴퓨터에서 인증될 때 생성됩니다. 해당 이벤트는 로컬 보안 로그에 기록됩니다. 계정 로그오프 이벤트는 생성되지 않습니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 계정 로그온 시도가 성공할 경우 감사 항목을 생성합니다. [실패 감사]는 계정 로그온 시도가 실패할 때 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
도메인 컨트롤러에 계정 로그온 이벤트에 대한 성공 감사가 설정되어 있으면 사용자가 도메인에 가입한 워크스테이션에 실제로 로그온해 있더라도 해당 도메인 컨트롤러에 대해 확인된 각 사용자 항목이 기록됩니다.
기본값: 성공.
--------------------------------------------------------------------------------------------------------------------
디렉터리 서비스 액세스 감사
이 보안 설정은 고유한 SACL(시스템 액세스 제어 목록)이 지정된 Active Directory 개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 결정합니다.
기본적으로 이 값은 기본 도메인 컨트롤러 GPO(그룹 정책 개체)에서 [감사 안 함]으로 설정되며, 의미 없는 워크스테이션과 서버에 대해서는 정의되지 않은 채 유지됩니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 SACL이 지정된 Active Directory 개체에 성공적으로 액세스할 때마다 감사 항목을 생성합니다. [실패 감사]는 SACL이 지정된 Active Directory 개체에 대한 액세스가 실패할 때마다 감사 항목을 생성합니다. 이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
해당 개체의 [속성] 대화 상자에 있는 [보안] 탭을 사용하여 Active Directory 개체에 SACL을 설정할 수 있습니다. 이는 파일 시스템 및 레지스트리 개체가 아닌 Active Directory에만 적용된다는 점 외에는 감사 개체 액세스와 동일합니다.
기본값:
도메인 컨트롤러의 경우 성공.
구성원 컴퓨터의 경우 정의되지 않음.
--------------------------------------------------------------------------------------------------------------------
로그온 이벤트 감사
이 보안 설정은 컴퓨터에서의 사용자 로그온 인스턴스 또는 로그오프 인스턴스를 감사할지 여부를 결정합니다.
계정 로그온 이벤트는 도메인 계정 작업에 대해서는 도메인 컨트롤러에서 생성되고, 로컬 계정 작업에 대해서는 로컬 컴퓨터에서 생성됩니다. 계정 로그온 및 로그온 감사 정책 범주 모두 사용하도록 설정하면 도메인 계정을 사용하는 로그온은 워크스테이션 또는 서버에서 로그온 또는 로그오프 이벤트를 생성하고 도메인 컨트롤러에서는 계정 로그온 이벤트를 생성합니다. 또한 로그온 스크립트 및 정책은 사용자가 로그온할 때 검색되기 때문에 도메인 계정을 사용하는 구성원 서버 또는 워크스테이션에 대한 대화형 로그온은 도메인 컨트롤러에서 로그온 이벤트를 생성합니다. 계정 로그온 이벤트에 대한 자세한 내용은 계정 로그온 이벤트 감사를 참조하십시오.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 로그온 시도가 성공할 때마다 감사 항목을 생성합니다. [실패 감사]는 로그온 시도가 실패할 때마다 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
기본값: 성공.
--------------------------------------------------------------------------------------------------------------------
시스템 이벤트 감사
이 보안 설정은 컴퓨터를 다시 시작하거나 종료할 때 또는 시스템 보안이나 보안 로그에 영향을 주는 이벤트가 발생할 때 감사할지 여부를 결정합니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 시스템 이벤트가 성공적으로 실행될 때 감사 항목을 생성합니다. [실패 감사]는 시스템 이벤트 실행에 실패할 때 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
기본값:
도메인 컨트롤러에 대해서는 [성공].
구성원 컴퓨터에 대해서는 [감사 안 함].
--------------------------------------------------------------------------------------------------------------------
정책 변경 감사
이 보안 설정은 사용자 권한 할당 정책, 감사 정책 또는 트러스트 정책에 대한 모든 변경 문제를 감사할지 여부를 결정합니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 사용자 권한 할당 정책, 감사 정책 또는 트러스트 정책을 성공적으로 변경했을 때 감사 항목을 생성합니다. [실패 감사]는 사용자 권한 할당 정책, 감사 정책 또는 트러스트 정책을 변경하지 못했을 때 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
기본값:
도메인 컨트롤러에 대해서는 [성공].
구성원 서버에 대해서는 [감사 안 함].
--------------------------------------------------------------------------------------------------------------------
프로세스 추적 감사
이 보안 설정은 프로그램 정품 인증, 프로세스 종료, 핸들 복제 및 간접 개체 액세스 등과 같은 이벤트에 대한 자세한 추적 정보를 감사할지 여부를 결정합니다.
이 정책 설정을 정의할 경우 이벤트 유형을 [감사 성공], [감사 실패] 또는 [감사 안 함]으로 지정할 수 있습니다. [성공 감사]는 프로세스 추적이 성공할 때 감사 항목을 생성합니다. [실패 감사]는 프로세스 추적이 실패할 때 감사 항목을 생성합니다.
이 값을 [감사 안 함]으로 설정하려면 이 정책 설정에 대한 [속성] 대화 상자에서 [이 정책 설정 정의] 확인란을 선택하고 [성공] 및 [실패] 확인란의 선택을 해제하십시오.
기본값: 감사 안 함
--------------------------------------------------------------------------------------------------------------------
