Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NTFS 보안 스타일 파일 및 디렉터리에 대한 감사 정책을 구성합니다

기여자

파일 및 디렉터리 작업을 감사하려면 감사 정보를 수집할 파일 및 디렉터리에 대한 감사 정책을 구성해야 합니다. 감사 구성을 설정 및 활성화하는 것 외에 다른 기능도 있습니다. Windows 보안 탭을 사용하거나 ONTAP CLI를 사용하여 NTFS 감사 정책을 구성할 수 있습니다.

Windows 보안 탭을 사용하여 NTFS 감사 정책 구성

Windows 속성 창의 * Windows 보안 * 탭을 사용하여 파일 및 디렉터리에 대한 NTFS 감사 정책을 구성할 수 있습니다. 이는 Windows 클라이언트에 있는 데이터에 대한 감사 정책을 구성할 때 사용되는 것과 동일한 방법으로, 익숙한 GUI 인터페이스를 사용할 수 있습니다.

시작하기 전에

감사는 SACL(시스템 액세스 제어 목록)을 적용하는 데이터가 포함된 SVM(스토리지 가상 시스템)에서 구성해야 합니다.

이 작업에 대해

NTFS 감사 정책 구성은 NTFS 보안 설명자와 연결된 NTFS SACL에 항목을 추가하여 수행됩니다. 그런 다음 보안 설명자가 NTFS 파일 및 디렉터리에 적용됩니다. 이러한 작업은 Windows GUI에서 자동으로 처리됩니다. 보안 설명자는 파일 및 폴더 액세스 권한을 적용하기 위한 DACL(임의 액세스 제어 목록), 파일 및 폴더 감사를 위한 SACL 또는 SACL 및 DACL을 모두 포함할 수 있습니다.

Windows 보안 탭을 사용하여 NTFS 감사 정책을 설정하려면 Windows 호스트에서 다음 단계를 수행하십시오.

단계
  1. Windows 탐색기의 * Tools * 메뉴에서 * Map network drive * 를 선택합니다.

  2. 네트워크 드라이브 매핑 * 상자를 완료합니다.

    1. 드라이브 * 문자를 선택합니다.

    2. 폴더 * 상자에 감사할 데이터와 공유 이름을 가지고 있는 공유가 포함된 SMB 서버 이름을 입력합니다.

      SMB 서버 이름 대신 SMB 서버에 대한 데이터 인터페이스의 IP 주소를 지정할 수 있습니다.

      SMB 서버 이름이 "smb_server"이고 공유 이름이 "hay1"인 경우 \\smb_server\share1"을 입력해야 합니다.

    3. 마침 * 을 클릭합니다.

    선택한 드라이브가 마운트되고 공유 내에 포함된 파일 및 폴더를 표시하는 Windows 탐색기 창이 준비됩니다.

  3. 감사 액세스를 설정할 파일 또는 디렉토리를 선택합니다.

  4. 파일 또는 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 * 속성 * 을 선택합니다.

  5. 보안 * 탭을 선택합니다.

  6. 고급 * 을 클릭합니다.

  7. 감사 * 탭을 선택합니다.

  8. 원하는 작업을 수행합니다.

    원하는 경우

    다음을 수행합니다

    새 사용자 또는 그룹에 대한 감사를 설정합니다

    1. 추가 * 를 클릭합니다.

    2. 선택할 개체 이름을 입력하십시오. 상자에 추가할 사용자 또는 그룹의 이름을 입력합니다.

    3. 확인 * 을 클릭합니다.

    사용자 또는 그룹에서 감사를 제거합니다

    1. 선택할 개체 이름을 입력하십시오. 상자에서 제거할 사용자 또는 그룹을 선택합니다.

    2. 제거 * 를 클릭합니다.

    3. 확인 * 을 클릭합니다.

    4. 이 절차의 나머지 부분을 건너뜁니다.

    사용자 또는 그룹에 대한 감사 변경

    1. 선택할 개체 이름을 입력하십시오. 상자에서 변경할 사용자 또는 그룹을 선택합니다.

    2. 편집 * 을 클릭합니다.

    3. 확인 * 을 클릭합니다.

    사용자 또는 그룹에 대한 감사를 설정하거나 기존 사용자 또는 그룹에 대한 감사를 변경하는 경우 <object>에 대한 감사 항목 상자가 열립니다.

  9. 적용 대상 * 상자에서 이 감사 항목을 적용할 방법을 선택합니다.

    다음 중 하나를 선택할 수 있습니다.

    • * 이 폴더, 하위 폴더 및 파일 *

    • * 이 폴더 및 하위 폴더 *

    • * 이 폴더만 *

    • * 이 폴더 및 파일 *

    • * 하위 폴더 및 파일만 *

    • * 하위 폴더만 *

    • * 파일만 * 단일 파일에 대한 감사를 설정하는 경우 * 적용 대상 * 상자가 활성화되지 않습니다. 적용 대상 * 상자 설정은 기본적으로 * 이 개체만 * 으로 설정됩니다.

    참고

    감사는 SVM 리소스를 사용하기 때문에 보안 요구사항을 충족하는 감사 이벤트를 제공하는 최소 수준만 선택하십시오.

  10. Access* 상자에서 감사할 내용과 성공한 이벤트, 실패 이벤트 또는 둘 모두를 감사할지 여부를 선택합니다.

    • 성공한 이벤트를 감사하려면 성공 상자를 선택합니다.

    • 실패 이벤트를 감사하려면 실패 상자를 선택합니다.

      보안 요구 사항을 충족하기 위해 모니터링해야 하는 작업만 선택합니다. 이러한 감사 가능한 이벤트에 대한 자세한 내용은 Windows 설명서를 참조하십시오. 다음 이벤트를 감사할 수 있습니다.

    • * 완전 제어 *

    • * 폴더 트래버스/파일 실행 *

    • * 폴더 나열/데이터 읽기 *

    • * 읽기 속성 *

    • * 확장 속성 읽기 *

    • * 파일 생성/데이터 쓰기 *

    • * 폴더 생성/데이터 추가 *

    • * 속성 쓰기 *

    • * 확장 속성 쓰기 *

    • * 하위 폴더 및 파일 삭제 *

    • * 삭제 *

    • * 읽기 권한 *

    • * 권한 변경 *

    • * 소유권 가져오기 *

  11. 감사 설정이 원본 컨테이너의 후속 파일 및 폴더에 전파되지 않도록 하려면 * 이 감사 항목을 이 컨테이너 내의 개체 및/또는 컨테이너에 적용 * 상자를 선택합니다.

  12. 적용 * 을 클릭합니다.

  13. 감사 항목 추가, 제거 또는 편집을 마친 후 * 확인 * 을 클릭합니다.

    object>에 대한 감사 항목 상자가 닫힙니다.

  14. 감사 * 상자에서 이 폴더의 상속 설정을 선택합니다.

    보안 요구 사항을 충족하는 감사 이벤트를 제공하는 최소 수준만 선택합니다. 다음 중 하나를 선택할 수 있습니다.

    • 이 개체의 부모 상자에서 상속 가능한 감사 항목 포함 을 선택합니다.

    • 모든 하위 항목의 기존 상속 가능한 감사 항목을 이 개체의 상속 가능한 감사 항목으로 바꾸기 상자를 선택합니다.

    • 두 상자를 모두 선택합니다.

    • 어느 상자도 선택하지 않습니다. 단일 파일에 대해 SACL을 설정하는 경우 모든 하위 항목에 대해 상속 가능한 기존 감사 항목을 이 개체의 상속 가능한 감사 항목으로 바꾸기 상자는 감사 상자에 없습니다.

  15. 확인 * 을 클릭합니다.

    감사 상자가 닫힙니다.

ONTAP CLI를 사용하여 NTFS 감사 정책을 구성합니다

ONTAP CLI를 사용하여 파일 및 폴더에 대한 감사 정책을 구성할 수 있습니다. 따라서 Windows 클라이언트에서 SMB 공유를 사용하여 데이터에 연결할 필요 없이 NTFS 감사 정책을 구성할 수 있습니다.

'vserver security file-directory' 명령 제품군을 사용하여 NTFS 감사 정책을 구성할 수 있습니다.

CLI를 사용하는 NTFS SACL만 구성할 수 있습니다. 이 ONTAP 명령 제품군에는 NFSv4 SACL 구성이 지원되지 않습니다. 이러한 명령을 사용하여 파일과 폴더에 NTFS SACL을 구성 및 추가하는 방법에 대한 자세한 내용은 man 페이지를 참조하십시오.