윈도우 O/S 감사 정책

윈도우 O/S 감사 정책

실행 (win +R) : secpol.msc

개체 엑세스 ( 권장값 : 감사안함 )
객체(파일, 디렉터리, 프린터 등)에 대한 접근 성공/실패 여부를 기록할지 결정하는 항목입니다.
검사안함 값은 객체에 대한 접근을 성공하든 실패하든 로그를 기록 안함을 뜻합니다.

계정 관리 감사 ( 권장값 : 실패 )
계정 관리 이벤트( 사용자 계정or그룹의 생성, 변경, 삭제, 암호 설정 등의 이벤트 성공/실패 로그 기록)를 감사할지 여부를 결정하는 항목입니다.
실패 값은 계정 관리 이벤트가 실패 했을 때 생성되는 로그를 뜻합니다.

계정 로그온 이벤트 감사 ( 권장값 : 성공,실패 )
도메인 계정의 로그온 성공/실패 로그를 기록할지를 결정하는 항목입니다.
성공,실패 값은 다른계정이 도메인으로 접속 하였을때 로그인 성공 시 , 실패 시 모두 기록되는 로그를 뜻합니다.

권한 사용 감사 ( 권장값 : 실패 )
사용자 권한을 이용하려고 할 때마다 이벤트를 생성 할 지 결정하는 항목입니다.
실패 값은 사용자 권한 사용에 실패 했을 때 생성되는 로그를 뜻합니다.

디렉터리 서비스 액세스 감사 ( 권장값 : 실패 )
액티브 디렉터리의 SACL(시스템 액세스 제어 목록)에 있는 사용자가 해당 개체에 액세스를 시도 할 때 이벤트생성 할 지 결정하는 항목입니다.
실패 값은 SACL이 있는 액티브 디렉터리의 객체에 실패 했을 때 생성되는 로그를 뜻합니다.

로그온 이벤트 감사 ( 권장값 : 성공,실패 )
로컬계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정하는 항목입니다.
성공,실패 값은 로컬계정에 대한 로그온/오프 하였을때 성공 시 , 실패 시 모두 기록되는 로그를 뜻합니다.

시스템 이벤트 감사 ( 권장값 : 감사안함 )
컴퓨터(시스템) 시작,종료 & 보안 로그에 영향을 미치는 이벤트를 기록할지를 결정하는 항목입니다.
검사안함 값은 위의 모든 행동에 대해 기록 하지 않음을 뜻합니다.

정책 변경 감사 ( 권장값 : 성공,실패 )
감사 정책의 변경 시 성공과 실패 이벤트를 기록할지를 결정하는 항목입니다.
성공,실패 값은 감사 정책의 변경 성공 시 , 실패 시 모두 기록되는 로그를 뜻합니다.

프로세스 추적 감사 ( 권장값 : 감사안함 )
프로세스 생성, 종료 , 핸들 복제 및 간접 개체 액세스 같은 프로세스 관련 이벤트를 감사할지 여부를 결정하는 항목입니다.
감사안함 값은 프로세스가 성공하든 실패하든 검사를 하지 않음을 의미합니다.