감사 생성
C2 수준 보안 요구 사항은 시스템 관리자가 보안 관련 이벤트를 감사할 수 있어야 하며 이 감사 데이터에 대한 액세스를 권한 있는 관리자로 제한해야 한다고 지정합니다. Windows API는 관리자가 보안 관련 이벤트를 모니터링할 수 있도록 하는 기능을 제공합니다.
보안 개체의 보안 설명자에는 SACL( 시스템 액세스 제어 목록 )이 있을 수 있습니다. SACL에는 감사 보고서를 생성하는 액세스 시도 유형을 지정하는 ACE(액세스 제어 항목 )가 포함되어 있습니다. 각 ACE는 시스템이 실패한 액세스 시도, 성공적인 액세스 시도 또는 둘 다에 대한 감사 메시지를 생성하는지 여부를 나타내는 트러스티, 액세스 권한 집합 및 플래그 집합을 식별합니다.
시스템은 보안 이벤트 로그에 감사 메시지를 씁니다. 보안 이벤트 로그의 레코드에 액세스하는 방법에 대한 자세한 내용은 이벤트 로깅을 참조하세요.
개체의 SACL을 읽거나 쓰려면 먼저 스레드가 SE_SECURITY_NAME 권한을 사용하도록 설정해야 합니다. 자세한 내용은 SACL 액세스 권한을 참조하세요.
또한 Windows API는 클라이언트가 프라이빗 개체에 액세스하려고 할 때 서버 애플리케이션이 감사 메시지를 생성하도록 지원합니다. 자세한 내용은 프라이빗 개체에 대한 액세스 감사를 참조하세요.