Windows용 끝점 관리 안내서 › 끝점 관리 › CA ControlMinder란 무엇입니까? › 기본 Windows 보안 확장 › 감사 절차 설정

감사 절차 설정

CA ControlMinder은 데이터베이스에 정의되어 있는 감사 규칙에 따라 액세스 거부 및 허용 이벤트에 대한 감사 레코드를 유지합니다. 특정 이벤트의 기록 여부는 다음 규칙에 따라 결정됩니다.

• 모든 접근자와 리소스에는 액세스 성공, 실패 또는 이 모두를 로그 파일에 기록할지 여부를 지정할 수 있는 AUDIT 속성이 있습니다. 또한 접근자의 AUDIT 속성은 로그인 성공, 실패 또는 이 모두를 로그 파일에 기록할지 여부를 지정할 수 있습니다.
• 리소스 또는 접근자에 AUDIT(ALL) 특성이 있는 경우, CA ControlMinder에 의해 보호되는 해당 리소스에 대한 모든 이벤트는 액세스 성공 여부와 상관없이 로그 파일에 기록됩니다.
• CA ControlMinder에 의해 보호되는 리소스에 성공적으로 액세스하고 사용자 또는 리소스에 AUDIT(SUCCESS)가 있는 경우 이벤트가 로그 파일에 기록됩니다.
• CA ControlMinder에 의해 보호되는 리소스에 액세스하지 못하고 사용자 또는 리소스에 AUDIT(FAIL)가 있는 경우 이벤트가 로그 파일에 기록됩니다.

AUDITOR 특성이 할당된 사용자인 시스템 감사자만 사용자 및 리소스에 할당된 감사 특성의 변경과 같은 감사 작업을 수행할 수 있습니다.

리소스가 경고 모드에 있으면 이 리소스에 대해 액세스 규칙을 위반하는 모든 액세스는 경고 모드 감사 레코드에 기록됩니다. 이 레코드에는 CA ControlMinder이 리소스에 대한 액세스를 허용했다는 내용이 포함됩니다.

감사 레코드는 감사 로그(seos.audit)라는 파일을 구성합니다. 감사 로그의 위치는 오류 로그의 위치와 마찬가지로 레지스트리에서 지정됩니다.

감사 로그(및 오류 로그)는 다음 레지스트리 키에서 지정됩니다.

HKEY_LOCAL_MACHINE\Software\ComputerAssociates\AccessControl\logmgr

감사 로그는 바이너리 파일로, 편집하거나 변경할 수 없습니다. 그러나 CA ControlMinder 끝점 관리를 사용하여 기록된 이벤트를 보고, 시간 제한 또는 이벤트 유형 등을 기준으로 이벤트를 필터링할 수는 있습니다. 또한 seaudit 유틸리티를 사용하여 동일한 작업을 수행할 수도 있습니다.

이벤트를 나중에 검사할 수 있도록 오래된 감사 로그와 오류 로그를 보관(백업)하는 방법을 고려하십시오.