[정보보안] Windows_로그감사

감사 항목

 개체 엑세스 : 감사안함(0)
  파일, 디렉터리, 레지스트리, 프리터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 

 

 계정 관리 : 실패(2)
  계정 관리 이벤트를 감사할지 여부를 결정하며, 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록

 

 계정 로그온 이벤트 : 성공, 실패(3)
  도메인 계정에 대한 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정 

 

 권한 사용 : 실패(2)
  권한 사용의 성공 및 실패를 감사할 경우, 사용자 권한을 이용하려고 할 때마다 이벤트 생성하는 로그 

 

 디렉터리 서비스 액세스 : 실패(2)
  AD 개체의 시스템 액세스 컨트롤 목적(SACL)에 나열된 사용자가 해당 개체에 액세스를 시도할 때 이벤트 생성

 

 로그온 이벤트 : 성공, 실패(3)
  로컬 계정에 대한 로그온/오프, 성공/실패에 대한 이벤트를 기록할지를 결정 

 

 시스템 이벤트 : 감사안함(0)
  시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사할지 여부를 결정 

 

 정책 변경 : 성공, 실패(3)
  감사 정책 변경의 성공 및 실패를 감사 

 

 프로세스 추적 : 감사안함(0)
  실행되는 프로세스에 대한 자세한 추적 정보를 감사시에 프로세스 생성, 종료, 핸들 복제 및 간접 개체 액세스 같은 프로세스 관련 이벤트 감사 여부 결정