사용법: AuditPol /resourceSACL
[/set /type:<리소스> [/success] [/failure] /user:<사용자>
[/access:<액세스 플래그>] [/condition:<식>]]
[/remove /type:<리소스> /user:<사용자> [/type:<리소스>]]
[/clear [/type:<리소스>]]
[/view [/user:<사용자>] [/type:<리소스>]]
이 명령은 전역 개체 액세스 감사 설정을 구성합니다. 시스템에서
이벤트가 생성되려면 해당 개체 액세스 하위 범주를
설정해야 합니다. 자세한 내용을 보려면 'auditpol /set /?'를 입력하십시오.
명령
/? 명령에 대한 도움말을 표시합니다.
/set 지정된 리소스 종류에 대한 리소스 시스템 액세스 제어 목록에
새 항목을 추가하거나 기존 항목을
업데이트합니다.
/remove 리소스 형식으로 지정된 전역 개체 액세스 감사
목록에서 지정된 사용자에 대한 항목을 모두
제거합니다.
/clear 지정한 리소스 형식에 대한 전역 개체 액세스 감사
목록에서 모든 항목을 제거합니다.
/view 지정한 리소스 종류 및 사용자에 대한 전역 개체
액세스 감사 항목을 나열합니다. 사용자 지정은
선택 사항입니다.
인수
/type 개체 액세스 감사를 구성 중인
리소스입니다. 지원되는 인수 값은 File 및
Key입니다. 이러한 값은 대/소문자를 구분합니다.
File: 디렉터리 및 파일입니다.
Key: 레지스트리 키입니다.
/success 성공 감사를 지정합니다.
/failure 실패 감사를 지정합니다.
/user 다음 형식 중 하나로 사용자를 지정합니다.
- DomainName\Account(예: DOM\Administrators)
- StandaloneServer\Group
- Account(LookupAccountName API 참조)
- {S-1-x-x-x-x}. x는 십진수로 표시되며, 전체
SID는 중괄호로 묶여 있어야 합니다.
(예: {S-1-5-21-5624481-130208933-164394174-1001})
경고 : SID 형식을 사용하는 경우 이 계정이 있는지 확인하기
위한 검사가 수행되지 않습니다.
/access 다음 두 가지 형식 중 하나를 사용하여 사용 권한 마스크를
지정합니다.
- 단순 권한 시퀀스:
일반 액세스 권한:
GA - GENERIC ALL
GR - GENERIC READ
GW - GENERIC WRITE
GX - GENERIC EXECUTE
파일 액세스 권한:
FA - FILE ALL ACCESS
FR - FILE GENERIC READ
FW - FILE GENERIC WRITE
FX - FILE GENERIC EXECUTE
레지스트리 키 액세스 권한:
KA - KEY ALL ACCESS
KR - KEY READ
KW - KEY WRITE
KX - KEY EXECUTE
예: '/access:FRFW'는 읽기 및 쓰기 작업에 대해
감사 이벤트를 설정합니다.
- 액세스 마스크를 나타내는 16진수 값(예:
0x1200a9).
SDDL 표준에 속하지 않는 리소스별 비트 마스크를
사용하는 경우 유용합니다. 생략하면
전체 액세스가 사용됩니다.
/condition 다음과 같은 특성 기반 식을 추가합니다.
Document sensitivity is HBI ("High")
"(@Resource.Sensitivity == \"High\")"
예:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success
/failure /access:FRFW
auditpol /resourceSACL /set /type:File /user:everyone /success
/failure /access:FRFW /condition:"(@Resource.Sensitivity == \"High\")"
auditpol /resourceSACL /type:File /clear
auditpol /resourceSACL /remove /type:File
/user:{S-1-5-21-56248481-1302087933-1644394174-1001}
auditpol /resourceSACL /type:File /view
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
사용법: AuditPol /clear /y 이 명령은 모든 사용자에 대한 사용자 단위 감사 정책을 삭제하고 모든 하위 범주에 대한 시스템 감사 정책을 다시 설정하고, 모든 감사 옵션을 사용하지 않도록 설정합니다. 옵션 ...
사용법: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r 이 명령은 현재 감사 정책을 표시합니다. 명령 /? 상황에 ...
사용법: AuditPol /list /user|/category|/subcategory[: | |* /v /r 이 명령은 감사 정책 범주나 하위 범주를 나열하고 사용자 단위 감사 정책이 정의된 사용자를 나열합니다. 명령 ...
사용법: AuditPol /remove /user[: | /allusers 이 명령은 지정한 계정에 대한 사용자 단위 감사 정책을 제거합니다. 옵션 /? 상황에 맞는 도움말입니다. /user 사용자 단위 감사 정책을 ...
사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ...
사용법: AuditPol /restore /file: 이 명령은 /backup 명령으로 만든 파일에서 시스템 감사 정책 설정, 모든 사용자에 대한 사용자 단위 감사 정책 설정 및 모든 감사 옵션을 복원합니다. 옵션 /? ...
사용법: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ...
사용법: AuditPol 명령 명령(한 번에 한 명령만 실행) /? 상황에 맞는 도움말입니다. /get 현재 감사 정책을 표시합니다. /set 감사 정책을 설정합니다. /list 선택 가능한 정책 요소를 표시합니다. ...
사용법: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY 현재 적용된 AUTOMAGIC 플래그를 표시하거나 변경합니다. 플래그는 세 자리 ...