감사라는 것은 사용자의 작업이나 시스템의 활동을 추적하고 감시하는 일
감사 정책은 관리자에게 통지할 이벤트를 지정하여 이벤트 발생 시 내용 기록하는 시스템
관리자는 이벤트를 모니터링하고 문제를 파악, 시스템에서 문제 발생 소지를 차단
일종의 Linux에서의 Log 파일 검토
계정 로그온, 계정 관리, 디렉터리 서비스, 로컬 로그온, 개체 액세스, 그룹 정책 변경, 권한 변경/사용, 프로세스 추적 이벤트 등 설정
이벤트 종류는 많기 때문에 필요한 이벤트만 추려서 감사하는 식으로 운영
각 이벤트는 하위 이벤트 목록을 가지고 있음
감사 정책을 통해서 외부 공격을 찾을 수 있고, 외부 공격에 대한 피해 확인, 피해 예방 정책을 수립,시스템 성능저하 예방 등
Deault Domain Policy에 정책을 설정할 경우 해당 도메인 전체에 설정
서버 컴퓨터에서 일어나는 보안적인 일을 보기 위해 로컬 정책을 설정하는 것이 필요
계정 관리 감사 속성 설정
성공과 실패의 모든 체크 할 경우 모든 접근을 확인 할 수 있음
사용자 생성
외부에서 생성한 사용자로 로그인 할 시 감사 성공 이벤트 확인
하나의 이벤트가 생성되면 그와 연관된 이벤트가 생성되기 때문에 많은 내용의 이벤트가 생성된 것이 확인가능
이벤트 뷰어에서 찾기 혹은 로그 필터링으로 가능
객체에 접근했을 때 도메인이 아니고 서버에게 발생 한 일을 확인하고자 할 때이기 때문
객체 엑세스에 대한 설정
외부 사용자가 접속하여 파일에 접속 할 경우