감사 상수
다음 상수는 감사 정책 이벤트의 범주 및 하위 범주를 나타냅니다.
다음 상수는 감사 정책 이벤트의 범주를 나타냅니다. 이러한 상수는 Ntsecapi.h에서 GUID 구조로 정의됩니다.
-
Audit_System
-
-
69979848-797a-11d9-bed3-505054503030
-
감사는 컴퓨터를 종료하거나 다시 시작하려고 시도합니다. 또한 시스템 보안 또는 보안 로그에 영향을 주는 이벤트를 감사합니다.
-
-
Audit_Logon
-
-
69979849-797a-11d9-bed3-505054503030
-
감사는 시스템에 로그온하거나 로그오프하려고 시도합니다. 또한 감사는 네트워크 연결을 시도합니다.
-
-
Audit_ObjectAccess
-
-
6997984a-797a-11d9-bed3-505054503030
-
감사는 보안 개체에 액세스하려고 시도합니다.
-
-
Audit_PrivilegeUse
-
-
6997984b-797a-11d9-bed3-505054503030
-
감사에서 권한을 사용하려고 시도합니다.
-
-
Audit_DetailedTracking
-
-
6997984c-797a-11d9-bed3-505054503030
-
프로그램 활성화, 일부 형태의 핸들 중복, 개체에 대한 간접 액세스 및 프로세스 종료와 같은 감사 관련 이벤트입니다.
-
-
Audit_PolicyChange
-
-
6997984d-797a-11d9-bed3-505054503030
-
감사에서 정책 개체 규칙을 변경하려고 시도합니다.
-
-
Audit_AccountManagement
-
-
6997984e-797a-11d9-bed3-505054503030
-
감사는 사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려고 시도합니다. 또한 암호 변경 사항을 감사합니다.
-
-
Audit_DirectoryServiceAccess
-
-
6997984f-797a-11d9-bed3-505054503030
-
감사는 디렉터리 서비스에 액세스하려고 시도합니다.
-
-
Audit_AccountLogon
-
-
69979850-797a-11d9-bed3-505054503030
-
도메인 컨트롤러에 로그온하는 권한 있는 계정의 로그온 시도를 감사합니다. 이러한 감사 이벤트는 KDC(Kerberos 키 배포 센터 )가 도메인 컨트롤러에 로그온할 때 생성됩니다.
-
다음 상수는 감사 정책 이벤트의 하위 범주를 나타냅니다. 이러한 상수는 Ntsecapi.h에서 GUID 구조로 정의됩니다.
-
**Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **Audit\_System\_SecuritySubsystemExtension** (0cce9211-69ae-11d9-bed3-505054503030) **Audit\_System\_Integrity** (0cce9212-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logoff** () 0cce9216-69ae-11d9-bed3-505054503030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **Audit\_Logon\_SpecialLogon** (0cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Sam** () 0cce9220-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-505054503030) **Audit\_Share _ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess \_FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Other **(0cce9227-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Sensitive** ( 0cce9228-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-0cce9229-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking _DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange \_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy **(0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** ( 0cce9231-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9 -bed3-505054503030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) **) Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-505054503030) **Audit\_DSAccess\_DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation **(0cce9242-69ae-11d9-bed3-505054503030) **Audit\_Logon\_NPS** ( 0cce9243-69ae-11d9-bed3-505054503030)
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
헤더 |
|