window ) 일반적으로 권장되는 감사 정책 설정

항목	권장 값	설명
개체 액세스 감사	성공, 실패 (둘다 체크)	파일, 디렉터리 , 레지스트리, 프린트 등의 객체에 대한 접근 여부를 기록할지를 결정한다.
계정 관리 감사	성공, 실패 (둘다 체크)	신규 사용자 생성, 사용자 활성화/비활성화 , 그룹의 생성 및 변경등 계정 생성/실패 관련 이벤트 로그를 기록하지를 결정
계정 로그온 이벤트 감사	성공, 실패 (둘다 체크)	도메인 사용자의 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정한다.
권한 사용 감사	실패	사용자 권한 사용 성공/실패 관련 이벤트 로그를 기록할지를 결정한다.
디렉터리 서비스엑세스	실패	Active Directory 개체의 시스템 엑세스 컨트롤 목록에 나열된 사용자가 해당 객체에 엑세스를 시도할 때 이벤트 생성
로그온 이벤트 감사	성공, 실패 (둘다 체크)	특정 사용자의 로그온/오프에 대한 이벤트를 기록할지를 결정한다.
시스템 이벤트 감사	성공, 실패 (둘다 체크)	시스템 시작 혹은 시스템 종료와 같은 시스템 관련 이벤트 로그가 가득 찬 경우 혹은 감사 로그가 삭제된 경우 등을 기록할지를 결정한다.
정책 변경 감사	성공	사용자에 대한 보안 권한 할당 정책 등의 보안 정책이 변경될 때 이를 기록할지를 결정한다.
프로세스 추적 감사	(정의 안함)	사용자나 애플리케이션이 프로세스를 시작/중이할 때 프로세스 관련 이벤트가 발생합니다. 이러한 프로세스 관련 이벤트를 기록할지를 결정하는 항목으로, 활성화하면 많은 양의 로그가 생성 될 수 있으므로 특수한 목적이 있는 경우에만 활성화할 것을 권고한다.

개체 액세스 감사

계정 관리 감사

계정 로그온 이벤트 감사

권한 사용 감사

디렉터리 서비스 엑세스 감사

로그온 이벤트 감사

시스템 이벤트 감사

정책 변경 감사

프로세스 추적 감사 (정의 안함)