1. (윈도우키+secpol)에서 감사 정책
-감사 설정을 구성하지 않으면 보안 관련 문제 상황 동안 어떠한 일이 발생했는지 파악하기란 거의 불가능
-구성된 감사 설정에서 이벤트를 생성하는 허가된 작업이 너무 많으면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 되며 전체 컴퓨터 성능에도 영향을 줄 수 있음
2. [로컬 정책 > 감사 정책]
[로컬 정책 > 감사 정책]에서 생성 가능한 감사 이벤트의 유형
| 구분 | 설명 |
| 개체 액세스 감사 | -파일, 폴더, 레지스트리 키, 프린터 등 감사 요구 사항을 지정하는 SACL(시스템 액세스 제어 목록)이 있는 개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 결정 |
| 계정 관리 감사 | -컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 결정 |
| 계정 로그온 이벤트 감사 | -이벤트를 기록하고 계정 유효성을 검사하는 컴퓨터가 아닌 다른 컴퓨터에서 각 사용자 로그온 또는 로그오프 인스턴스를 감사할지 여부를 결정 |
| 권한 사용 감사 | -권한을 사용하는 사용자의 각 인스턴스를 감사할지 여부를 결정 |
| 디렉터리 서비스 액세스 감사 | -연결된 SACL(시스템 액세스 제어 목록) 이 있는 Active Directory 디렉터리 서비스 개체에 대한 사용자 액세스를 감사할지 여부를 결정합 |
| 로그온 이벤트 감사 | -감사 이벤트를 기록하는 컴퓨터에 대한 사용자 로그온, 로그오프 또는 네트워크 연결의 각 인스턴스를 감사할지 여부를 결정 |
| 시스템 이벤트 감사 | -사용자가 컴퓨터를 다시 시작하거나 종료할 경우 또는 컴퓨터 보안이나 보안 로그에 영향을 주는 이벤트가 발생할 경우에 이를 감사할지 여부를 결정 |
| 정책 변경 감사 | -모든 사용자 권한 할당 정책, Windows 방화벽 정책, 감사 정책 또는 신뢰 정책 변경 사항을 감사할지 여부를 결정 |
| 프로세스 추적 감사 | -프로그램 활성화, 프로세스 종료, 핸들 복제 및 간접적 개체 액세스 등의 이벤트에 대한 자세한 추적 정보를 감사할지 여부를 결정 |
3. 기타 참조 사이트
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (MySQL & Maria DB) 데이터베이스의 감사로그 관리 (0) | 2021.07.27 |
|---|---|
| (ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 고급 감사 정책 (0) | 2021.07.25 |
| (ISMS-P) (Windows) 윈도우 시스템에서 생성 가능한 감사 로그 유형 (0) | 2021.07.25 |
| (ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 (0) | 2021.07.25 |
| (ISMS-P) 관리자 계정을 공용으로 사용하는 문제점 (0) | 2021.07.09 |
댓글