(5) Active Directory 설정하기

Active Directory 감사

로그온 이벤트

계정 로그온 이벤트 감사와 로그온 이벤트 감사는 사용자의 로그온을 추적한다. 가령 '정샘'이라는 사용자가 \\member1이라는 멤버 서버로 액세스 하려고 하면 \\member1은 이 사용자를 도메인 컨트롤러 \\msdc1으로부터 인증하려는 시도를 한다.

이때 계정 로그온 이벤트 감사는 기록을 위해 \\msdc1에게 '정샘'이라는 사용자의 인증 요청이 있었고 이의 인증을 처리하였다는 로그 기록을 \\msdc1에 남긴다.

로그온 이벤트 감사는 \\member1에게 '정샘'이라는 사용자가 이 시스템의 특정 자원을 액세스 할 수 있는지를 확인한다. \\member1에 로그 기록이 남는다.

개체 액세스

시스템 내의 파일이나 파일 그룹에 대해 읽고 쓰고 삭제하고 생성하는 사용자를 추적할 수 있다. 추적을 위해 첫째, 해당 개체를 가지는 컴퓨터에서 개체 액세스 감사 설정을 활성시킨다. 둘째, 컴퓨터에 특정 개체를 감사하도록 설정한다.

계정 관리

사용자 및 그룹 계정에 대한 변경 사항으로 사용자 생성, 그룹 생성, 그룹 구성원 변경, 암호 변경 등 작업을 기록한다.

정책 변경

감사자에 대한 감사로써 감사 설정의 변경이나 적책에 대한 변경 사항을 기록한다.

권한 사용

사용자에 의해 권한이 행사될 때마다 기록한다. 로그온, 시스템 종료, 시스템 시간 변경, 소유권 취득 등 모든 기록을 남기므로 로그 공간이 빠른 속도록 커진다.

시스템 이벤트

컴퓨터의 재부팅, 종료와 시스템 보안이나 보안 로그에 영향을 미치는 작업이 발생할 경우 로그를 기록한다.

디렉터리 서비스 액세스

Active Directory 사용 권한의 영향을 받는 모든 경우에 대한 로그를 기록한다.

프로세스 추적

개발자가 주로 이용할 수 있는 사항으로 관리자에게 비교적 유용한 정보를 제공하지 못한다.