보안 감사 개요

  • 아티클

 

적용 대상: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

IT 전문가 위한이 기술 개요의 Windows 기능 및 방법을 활용 하는 보안 및 네트워크의 관리 효율성을 향상 시키기 위해 이러한 기술을 사용 하 여에서 감사 보안을 설명 합니다.

다음 항목을 찾으려고 했습니까?

보안 정책 설정 참조

이벤트 뷰어

기능 설명

보안 감사는 기업의 보안을 유지 관리할 수 있는 강력한 도구입니다. 다양 한 용도로, 법정 분석, 규정 준수, 사용자 활동을 모니터링 및 문제 해결을 포함 하 여 감사를 사용할 수 있습니다. 다양 한 국가 또는 지역에서 산업 규정에서는 기업에서 엄격한 데이터 보안 및 개인 정보 보호와 관련 된 규칙 집합을 구현 합니다. 보안 감사는 이러한 정책을 구현 하 고 이러한 정책을 구현 된 증명 수 있습니다. 또한 보안 감사 데 사용할 수 법정 분석에 대 한 비정상적인 동작을 식별 하 고, 보안 정책에서 간격을 완화 하 고 중요 한 사용자 활동을 추적 하 여 무책임 한 행위를 방지 하도록 관리자가 수 있도록 합니다.

유용한 팁

Windows 보안 및 시스템 로그를 만들려면 보안 시스템을 기록 하도록 추적 이벤트 및 잠재적으로 위험한 동작 하 고 이러한 위험을 완화 하기 위해 연결 된 저장소 네트워크 활동을 사용할 수 있습니다. 와 같은 보안 이벤트의 범주를 기준으로 감사를 설정할 수 있습니다.

  • 사용자 계정 및 리소스 사용 권한 변경 합니다.

  • 실패 한 사용자가 로그온 시도 합니다.

  • 리소스에 액세스 하는 데 실패 합니다.

  • 시스템 파일을 변경 합니다.

Windows Server 2008 R2 및 Windows 7에서 보안 감사 정책 설정 수가 53, 9에서 증가 했습니다 하 고 모든 감사 기능이 그룹 정책과 통합 되었습니다. 따라서 관리자가 구성, 배포 및 다양 한 그룹 정책 관리 콘솔 (GPMC) 또는 도메인, 사이트 또는 조직 구성 단위 (OU)에 대 한 로컬 보안 정책 스냅인에 설정 관리할 수 있습니다. 그러면 네트워크에 정확 하 게 정의 되 고 중요 한 작업이 수행 될 때 추적 하는 IT 전문가 위한 더 쉽습니다. 자세한 내용은 고급 보안 감사 정책 설정를 참조하세요.

새로운 기능 및 변경된 기능

보안 감사 기능에 새로운 변경이 없다는 Windows Server 2012 R2합니다.

Windows Server 2012, 다음과 같은 용도로 보안 감사 변경 내용이 도입 되었습니다.

  • 감사를 줄입니다. 특정 파일 및 리소스 특성 및 사용자 및 장치 클레임에 따라 사용자에 게 감사 정책을 대상으로 지정할 수 있습니다.

  • 감사 정책의 관리 효율성을 향상 합니다. 전역 개체 액세스 감사가 도입 응용 프로그램 리소스에 대 한 보안 감사 정책의 적용을 위한 하는 효과적인 수단을 제공 합니다. 클레임 및 동적 액세스 제어와 전역 개체 액세스 감사를 결합이 글로벌 적용 메커니즘 찍고 보다 정밀 하 게 일련의 잠재적 관련 작업에 적용할 수 있습니다.

  • 중요 한 보안 감사 데이터를 찾는 기능 향상. 기존 데이터 액세스 이벤트는 사용자, 컴퓨터 및 리소스 클레임에 대 한 추가 정보를 기록할 수 있습니다. 이렇게 하면 보다 쉽게 이벤트 수집 및 분석 도구를 신속 하 게 가장 적합 한 이벤트 데이터를 구성할 수 있습니다.

  • 이동식 저장 장치에 보안 감사를 사용 합니다. 이동식 저장 장치 수요 모니터링 해야 하는 중대 한 보안 위험을 사용 하 여 자신의 시도 하면 있습니다.

더 정확 하 고 관리 하기 쉬운 감사 정책을 사용 하면 동적 클레임 기반 감사 됩니다. 불가능 하거나 너무 어렵습니다 구성 된 시나리오 수 있습니다. 이러한 향상 된이 기능 외에도 새 감사 이벤트 및 동적 액세스 제어 (DAC) 정책 요소에 변경 내용 추적에 대 한 범주가 포함 됩니다.

  • 파일에 리소스 특성

  • 파일과 관련 된 중앙 액세스 정책

  • 사용자 및 장치 클레임

  • 리소스 속성 정의

  • 중앙 액세스 정책 및 중앙 액세스 규칙 정의

관리자가 작성할 수 있는 감사 정책 예는 다음과 같습니다.

  • 높은 비즈니스 영향 (HBI)로 분류 된 문서에 액세스 하려고 하는 "높음" 보안 승인 없는 사람에 게-예를 들어 감사 | 모든 사용자 | All-access | Resource.businessimpact = hbi 및 User.SecurityClearance!=High 합니다.

  • 모든 공급 업체에서 작동 하지 않는 프로젝트와 관련 된 문서에 액세스할 때 감사-예를 들어 감사 | 모든 사용자 | All-access | User.employmentstatus = vendor 및 User.Project Not_AnyOf Resource.Project 합니다.

이와 같은 정책을 사용하면 감사 이벤트의 볼륨을 규정하고 감사 이벤트를 가장 관련성이 높은 데이터나 사용자로 제한할 수 있습니다.

조직 전체에서 이벤트의 전체 보기를 제공 하려면 Microsoft는 파트너와 협력 하 이벤트 수집 및 Microsoft System Center와 같은 분석 도구를 제공 합니다.

보안 감사 관리

보안 감사를 사용 하는 개체에 대 한 시스템 액세스 제어 목록 (SACL)를 구성 하 고 사용자 또는 컴퓨터에 적절 한 보안 감사 정책을 적용 해야 합니다. 자세한 내용은 참조 보안 감사 관리합니다.

고급 보안 감사를 관리 하는 방법에 대 한 정보를 참조 하십시오. 고급 보안 감사 연습합니다.

동적 액세스 제어를 감사 하는 방법에 대 한 정보를 참조 하십시오. 고급 보안 감사 옵션을 사용 하 여 동적 액세스 제어 개체를 모니터링 하려면합니다.

관련 리소스

콘텐츠 유형

리소스

제품 평가

고급 보안 감사 FAQ

고급 보안 감사 연습

Windows Server 2012에 대 한 보안 감사의 새로운 기능

계획 및 배포

고급 보안 감사 정책 계획 및 배포

작업

고급 보안 감사 옵션을 사용 하 여 동적 액세스 제어 개체를 모니터링 하려면

문제 해결

아직 사용할 수 없음

도구 및 설정

고급 보안 감사 정책 설정

커뮤니티 리소스

고급에서 보안 감사 Windows 7 및 Windows Server 2008 R2

관련 기술

Active Directory 도메인 서비스 개요