xaudit 명령-시스템 액세스 제어 목록 수정

xaudit 명령은 SACL(시스템 액세스 제어 목록)에 항목을 추가합니다. 목록의 각 항목으로 인해 지정된 사용자 또는 그룹이 리소스에 액세스하려고 시도할 때 감사 메시지가 로그 파일에 기록됩니다. xaudit- 명령은 SACL에서 항목을 제거하고, FILE, PRINTER, REGKEY, DISK, COM 또는 SHARE 리소스 유형에 대해 유효합니다.
cminder12901kr
xaudit 명령은 SACL(시스템 액세스 제어 목록)에 항목을 추가합니다. 목록의 각 항목으로 인해 지정된 사용자 또는 그룹이 리소스에 액세스하려고 시도할 때 감사 메시지가 로그 파일에 기록됩니다. xaudit- 명령은 SACL에서 항목을 제거하고, FILE, PRINTER, REGKEY, DISK, COM 또는 SHARE 리소스 유형에 대해 유효합니다.
이 명령의 형식은 다음과 같습니다.
xaudit classNameresourceName \
[failure(auditMode)] \ [gid(groupName)] \ [success(auditMode)] \ [uid(userName)]
  • className
    리소스가 속한 리소스 유형의 이름을 지정합니다.
  • failure(
    auditMode
    )
    리소스에 대한 권한 없는 액세스 시도를 기록합니다.
    값이 속하는 리소스 유형에 따라
    auditmode
    에 대한 올바른 값은 다음과 같습니다.
    참고:
    NTFS 파일만 감사 모드를 사용할 수 있습니다.
    • DISK
      COM
      : changePermissions, delete, modify, query, read, synchronize, takeOwnership.
    • FILE
      : changePermissions, delete, execute, read, takeOwnership, write.
    • PRINTER
      : changePermissions, delete, print, takeOwnership.
    • REGKEY
      : delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.
    모든 리소스 유형에 대해:
    none
    또는
    all
    .
  • gid(
    groupName
    )
    리소스에 대한 액세스를 감사할 그룹을 지정합니다. 둘 이상의 그룹을 지정하는 경우 사용자 이름을 공백 또는 쉼표로 구분하십시오.
  • resourceName
    SACL(시스템 액세스 제어 목록)을 수정할 리소스 레코드의 이름을 지정합니다.
  • success(
    auditMode
    )
    리소스에 대한 권한이 부여된 액세스를 기록합니다.
    값이 속하는 리소스 유형에 따라
    auditmode
    에 대한 올바른 값은 다음과 같습니다.
    참고:
    NTFS 파일만 감사 모드를 사용할 수 있습니다.
    • DISK
      COM
      : changepermissions, delete, modify, query, read, synchronize, takeownership.
    • FILE
      : changePermissions, delete, execute, read, takeOwnership, write.
    • PRINTER
      : changePermissions, delete, print, takeOwnership.
    • REGKEY
      : delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.
    모든 리소스 유형에 대해:
    none
    또는
    all
    .
  • uid(
    userName
    )
    감사 중인 리소스에 대한 액세스를 가지는 사용자를 지정합니다. 둘 이상의 사용자를 지정하는 경우, 사용자 이름을 공백 또는 쉼표로 구분합니다. Windows NT 데이터베이스에 정의된 모든 사용자를 지정하려면
    userName
    에 대해 별표(*)를 지정하십시오.