1. (윈도우키+secpol)에서 감사 정책
[보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책]
-'보안 설정 > 고급 감사 정책 구성'의 보안 감사 정책 설정은 정의된 활동을 추적하여 중요한 비즈니스 관련 및 보안 관련 규칙의 준수를 감사 가능
2. [보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책]
[보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책]에서 생성 가능한 감사 유형
| 유형 | 설명 |
| 계정 로그온 | -도메인 컨트롤러 또는 로컬 SAM(보안 계정 관리자)에서 계정 데이터를 인증하려는 시도를 기록 |
| 계정 관리 | -사용자 및 컴퓨터 계정 및 그룹에 대한 변경 내용을 모니터링 가능 |
| 세부 추적 | -자세한 추적 보안 정책 설정 및 감사 이벤트를 사용하여 해당 컴퓨터에서 개별 응용 프로그램 및 사용자의 활동을 모니터링 가능 |
| DS 액세스 | -DS Access 보안 감사 정책 설정은 AD DS(Active Directory 도메인 서비스)에서 개체에 액세스하고 수정하려는 시도에 대한 자세한 감사 내역을 제공 |
| 로그온/로그오프 | -로그온/로그온 보안 정책 설정 및 감사 이벤트를 사용하면 대화형으로 또는 네트워크를 통해 컴퓨터에 로그온하려는 시도를 추적 가능 |
| 개체 액세스 | -개체 액세스 정책 설정 및 감사 이벤트를 사용하면 네트워크 또는 컴퓨터의 특정 개체 또는 개체 유형에 액세스하려는 시도를 추적 가능 |
| 정책 변경 | -정책 변경 감사 이벤트를 사용하면 로컬 시스템 또는 네트워크에서 중요한 보안 정책의 변경 내용을 추적할 수 있습 |
| 권한 사용 | -사용자 또는 컴퓨터에서 정의된 작업을 완료할 수 있도록 네트워크에 대한 사용 권한이 부여되며 권한 보안 정책 설정 및 감사 이벤트를 사용하여 하나 이상의 시스템에서 특정 권한의 사용을 추적 가능 |
| System | -시스템 보안 정책 설정 및 감사 이벤트를 사용하면 다른 범주에 포함되지 않은 컴퓨터의 시스템 수준 변경 내용을 추적 가능 |
| 전역 개체 액세스 감사 | -파일 시스템 또는 레지스트리에 대한 개체 유형별로 컴퓨터 시스템 SCL(액세스 제어 목록)을 정의 가능 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (MySQL & Maria DB) 데이터베이스의 시스템 로그 유형 (0) | 2021.07.27 |
|---|---|
| (ISMS-P) (MySQL & Maria DB) 데이터베이스의 감사로그 관리 (0) | 2021.07.27 |
| (ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 로컬 감사 정책 (0) | 2021.07.25 |
| (ISMS-P) (Windows) 윈도우 시스템에서 생성 가능한 감사 로그 유형 (0) | 2021.07.25 |
| (ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 (0) | 2021.07.25 |
댓글