사용법: AuditPol /resourceSACL [/set /type:<리소스> [/success] [/failure] /user:<사용자> [/access:<액세스 플래그>] [/condition:<식>]] [/remove /type:<리소스> /user:<사용자> [/type:<리소스>]] [/clear [/type:<리소스>]] [/view [/user:<사용자>] [/type:<리소스>]] 이 명령은 전역 개체 액세스 감사 설정을 구성합니다. 시스템에서 이벤트가 생성되려면 해당 개체 액세스 하위 범주를 설정해야 합니다. 자세한 내용을 보려면 'auditpol /set /?'를 입력하십시오. 명령 /? 명령에 대한 도움말을 표시합니다. /set 지정된 리소스 종류에 대한 리소스 시스템 액세스 제어 목록에 새 항목을 추가하거나 기존 항목을 업데이트합니다. /remove 리소스 형식으로 지정된 전역 개체 액세스 감사 목록에서 지정된 사용자에 대한 항목을 모두 제거합니다. /clear 지정한 리소스 형식에 대한 전역 개체 액세스 감사 목록에서 모든 항목을 제거합니다. /view 지정한 리소스 종류 및 사용자에 대한 전역 개체 액세스 감사 항목을 나열합니다. 사용자 지정은 선택 사항입니다. 인수 /type 개체 액세스 감사를 구성 중인 리소스입니다. 지원되는 인수 값은 File 및 Key입니다. 이러한 값은 대/소문자를 구분합니다. File: 디렉터리 및 파일입니다. Key: 레지스트리 키입니다. /success 성공 감사를 지정합니다. /failure 실패 감사를 지정합니다. /user 다음 형식 중 하나로 사용자를 지정합니다. - DomainName\Account(예: DOM\Administrators) - StandaloneServer\Group - Account(LookupAccountName API 참조) - {S-1-x-x-x-x}. x는 십진수로 표시되며, 전체 SID는 중괄호로 묶여 있어야 합니다. (예: {S-1-5-21-5624481-130208933-164394174-1001}) 경고 : SID 형식을 사용하는 경우 이 계정이 있는지 확인하기 위한 검사가 수행되지 않습니다. /access 다음 두 가지 형식 중 하나를 사용하여 사용 권한 마스크를 지정합니다. - 단순 권한 시퀀스: 일반 액세스 권한: GA - GENERIC ALL GR - GENERIC READ GW - GENERIC WRITE GX - GENERIC EXECUTE 파일 액세스 권한: FA - FILE ALL ACCESS FR - FILE GENERIC READ FW - FILE GENERIC WRITE FX - FILE GENERIC EXECUTE 레지스트리 키 액세스 권한: KA - KEY ALL ACCESS KR - KEY READ KW - KEY WRITE KX - KEY EXECUTE 예: '/access:FRFW'는 읽기 및 쓰기 작업에 대해 감사 이벤트를 설정합니다. - 액세스 마스크를 나타내는 16진수 값(예: 0x1200a9). SDDL 표준에 속하지 않는 리소스별 비트 마스크를 사용하는 경우 유용합니다. 생략하면 전체 액세스가 사용됩니다. /condition 다음과 같은 특성 기반 식을 추가합니다. Document sensitivity is HBI ("High") "(@Resource.Sensitivity == \"High\")" 예: auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW auditpol /resourceSACL /set /type:File /user:everyone /success /failure /access:FRFW /condition:"(@Resource.Sensitivity == \"High\")" auditpol /resourceSACL /type:File /clear auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001} auditpol /resourceSACL /type:File /view auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
사용법: AuditPol /clear /y 이 명령은 모든 사용자에 대한 사용자 단위 감사 정책을 삭제하고 모든 하위 범주에 대한 시스템 감사 정책을 다시 설정하고, 모든 감사 옵션을 사용하지 않도록 설정합니다. 옵션 ...
사용법: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r 이 명령은 현재 감사 정책을 표시합니다. 명령 /? 상황에 ...
사용법: AuditPol /list /user|/category|/subcategory[: | |* /v /r 이 명령은 감사 정책 범주나 하위 범주를 나열하고 사용자 단위 감사 정책이 정의된 사용자를 나열합니다. 명령 ...
사용법: AuditPol /remove /user[: | /allusers 이 명령은 지정한 계정에 대한 사용자 단위 감사 정책을 제거합니다. 옵션 /? 상황에 맞는 도움말입니다. /user 사용자 단위 감사 정책을 ...
사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ...
사용법: AuditPol /restore /file: 이 명령은 /backup 명령으로 만든 파일에서 시스템 감사 정책 설정, 모든 사용자에 대한 사용자 단위 감사 정책 설정 및 모든 감사 옵션을 복원합니다. 옵션 /? ...
사용법: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ...
사용법: AuditPol 명령 명령(한 번에 한 명령만 실행) /? 상황에 맞는 도움말입니다. /get 현재 감사 정책을 표시합니다. /set 감사 정책을 설정합니다. /list 선택 가능한 정책 요소를 표시합니다. ...
사용법: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY 현재 적용된 AUTOMAGIC 플래그를 표시하거나 변경합니다. 플래그는 세 자리 ...