보안 감사
보안 감사를 설정할 때 시스템에서 이벤트 로그 항목을 만들 이벤트를 지정합니다.
Host Integration Server SNA Manager를 사용하여 시스템 이벤트를 모니터링할 수 있습니다. 속성을 구성할 때 자세한 문제 분석, 중요한 시스템 이벤트 또는 일반 정보 메시지를 보거나 감사 로깅을 사용하지 않도록 설정할 수 있습니다.
관리자 그룹의 구성원이 구성 파일을 변경할 때마다 시스템이 항목을 만들도록 할 수 있습니다. 항목에는 시간, 사용자 및 프로세스 ID 및 기타 정보가 포함됩니다.
Host Integration Server를 사용하여 감사를 설정하면 구성 파일에 대한 액세스뿐만 아니라 Host Integration Server 프로세스의 실행을 기록할 수 있습니다. 그러나 NTFS 이외의 파일 시스템을 사용하면 권한 설정 가능성을 제한하는 것처럼 감사 가능성이 제한됩니다. 호스트 통합 서버가 NTFS에 설치되지 않은 경우 실제로 로그 항목을 생성하는 유일한 이벤트는 호스트 통합 서버 SNA 관리자의 시작입니다. 그러나 이 이벤트에 대한 감사 정보는 제한된 경우 유용합니다.
감사는 보안 관련 정보를 수집하는 중요한 방법입니다. 그러나 시스템이 수행하는 검사 각 감사에 대한 성능 오버헤드가 적습니다. 또한 다양한 이벤트를 기록하는 경우 이벤트 로그가 매우 빠르게 증가할 수 있습니다. 이러한 이유로 감사할 이벤트를 지정할 때 선택적일 수 있습니다. 읽기 도메인(성공), 쓰기 도메인(성공) 및 도메인 관리(성공)와 같은 이벤트에 집중할 수 있습니다. 이 이벤트 목록은 제안 사항일 뿐입니다. 호스트 통합 서버를 통해 감사를 위해 제공되는 모든 이벤트는 상황에 따라 유용할 수 있습니다.
감사를 사용하도록 설정할 때 기록되는 이벤트 중에는 Host Integration Server 자체의 작업이 있습니다. 이벤트 로그, 이벤트 뷰어 및 감사 전략에 대한 자세한 내용은 Windows 설명서를 참조하세요.