사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ...

사용법: AuditPol /resourceSACL
       [/set /type:<리소스> [/success] [/failure] /user:<사용자>
         [/access:<액세스 플래그>] [/condition:<식>]]
       [/remove /type:<리소스> /user:<사용자> [/type:<리소스>]]
       [/clear [/type:<리소스>]]
       [/view [/user:<사용자>] [/type:<리소스>]]


이 명령은 전역 개체 액세스 감사 설정을 구성합니다. 시스템에서
이벤트가 생성되려면 해당 개체 액세스 하위 범주를
설정해야 합니다. 자세한 내용을 보려면 'auditpol /set /?'를 입력하십시오.


명령
  /?            명령에 대한 도움말을 표시합니다.
  /set          지정된 리소스 종류에 대한 리소스 시스템 액세스 제어 목록에
                새 항목을 추가하거나 기존 항목을
                업데이트합니다.
  /remove       리소스 형식으로 지정된 전역 개체 액세스 감사
                목록에서 지정된 사용자에 대한 항목을 모두
                제거합니다.
  /clear        지정한 리소스 형식에 대한 전역 개체 액세스 감사
                목록에서 모든 항목을 제거합니다.
  /view         지정한 리소스 종류 및 사용자에 대한 전역 개체
                액세스 감사 항목을 나열합니다. 사용자 지정은
                선택 사항입니다.


인수


/type           개체 액세스 감사를 구성 중인
                리소스입니다. 지원되는 인수 값은 File 및
                Key입니다. 이러한 값은 대/소문자를 구분합니다.
                File: 디렉터리 및 파일입니다.
                Key:  레지스트리 키입니다.
/success        성공 감사를 지정합니다.
/failure        실패 감사를 지정합니다.
/user           다음 형식 중 하나로 사용자를 지정합니다.
                - DomainName\Account(예: DOM\Administrators)
                - StandaloneServer\Group
                - Account(LookupAccountName API 참조)
                - {S-1-x-x-x-x}. x는 십진수로 표시되며, 전체
                  SID는 중괄호로 묶여 있어야 합니다.
                  (예: {S-1-5-21-5624481-130208933-164394174-1001})
                  경고 : SID 형식을 사용하는 경우 이 계정이 있는지 확인하기
                  위한 검사가 수행되지 않습니다.
/access         다음 두 가지 형식 중 하나를 사용하여 사용 권한 마스크를
                지정합니다.
                - 단순 권한 시퀀스:
                  일반 액세스 권한:
                    GA - GENERIC ALL
                    GR - GENERIC READ
                    GW - GENERIC WRITE
                    GX - GENERIC EXECUTE
                  파일 액세스 권한:
                    FA - FILE ALL ACCESS
                    FR - FILE GENERIC READ
                    FW - FILE GENERIC WRITE
                    FX - FILE GENERIC EXECUTE
                  레지스트리 키 액세스 권한:
                    KA - KEY ALL ACCESS
                    KR - KEY READ
                    KW - KEY WRITE
                    KX - KEY EXECUTE
                  예: '/access:FRFW'는 읽기 및 쓰기 작업에 대해
                  감사 이벤트를 설정합니다.
                - 액세스 마스크를 나타내는 16진수 값(예:
                  0x1200a9).
                  SDDL 표준에 속하지 않는 리소스별 비트 마스크를
                  사용하는 경우 유용합니다. 생략하면
                  전체 액세스가 사용됩니다.
/condition      다음과 같은 특성 기반 식을 추가합니다.
                Document sensitivity is HBI ("High")
                "(@Resource.Sensitivity == \"High\")"



예:


  auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
  auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success
    /failure /access:FRFW
  auditpol /resourceSACL /set /type:File /user:everyone /success
    /failure /access:FRFW /condition:"(@Resource.Sensitivity == \"High\")"
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
사용법: AuditPol /clear /y 이 명령은 모든 사용자에 대한 사용자 단위 감사 정책을 삭제하고 모든 하위 범주에 대한 시스템 감사 정책을 다시 설정하고, 모든 감사 옵션을 사용하지 않도록 설정합니다. 옵션 ... 사용법: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r 이 명령은 현재 감사 정책을 표시합니다. 명령 /? 상황에 ... 사용법: AuditPol /list /user|/category|/subcategory[: | |* /v /r 이 명령은 감사 정책 범주나 하위 범주를 나열하고 사용자 단위 감사 정책이 정의된 사용자를 나열합니다. 명령 ... 사용법: AuditPol /remove /user[: | /allusers 이 명령은 지정한 계정에 대한 사용자 단위 감사 정책을 제거합니다. 옵션 /? 상황에 맞는 도움말입니다. /user 사용자 단위 감사 정책을 ... 사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ... 사용법: AuditPol /restore /file: 이 명령은 /backup 명령으로 만든 파일에서 시스템 감사 정책 설정, 모든 사용자에 대한 사용자 단위 감사 정책 설정 및 모든 감사 옵션을 복원합니다. 옵션 /? ... 사용법: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ... 사용법: AuditPol 명령 명령(한 번에 한 명령만 실행) /? 상황에 맞는 도움말입니다. /get 현재 감사 정책을 표시합니다. /set 감사 정책을 설정합니다. /list 선택 가능한 정책 요소를 표시합니다. ... 사용법: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY 현재 적용된 AUTOMAGIC 플래그를 표시하거나 변경합니다. 플래그는 세 자리 ...