https://blog.plura.io/ko/tags/audit-policy/ Recent content in Audit Policy on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 09 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/mitre_attack_audit_policy/ Thu, 09 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/mitre_attack_audit_policy/ <p>🔍 <strong>고급감사정책은 Windows 보안 로그를 ‘많이 남기는 기능’이 아니라, 공격 행위를 설명할 수 있게 만드는 최소한의 기록 체계입니다.</strong></p> <p>오늘의 공격은 악성 파일 하나만으로 설명되지 않습니다.<br> 정상 계정 사용, PowerShell 실행, 원격 접속, 예약 작업 등록, 프로세스 생성과 같은 <strong>정상 기능의 악용</strong>이 더 흔합니다.</p> <p>그래서 중요한 것은 단순 탐지가 아닙니다.<br> <strong>어떤 ATT&amp;CK 기법이 어떤 로그로 남는지</strong>, 그리고 <strong>그 로그를 실제 운영 환경에서 어떻게 활성화할 것인지</strong>입니다.</p> <p>이 글에서는 Windows <strong>고급감사정책(Advanced Audit Policy Configuration)</strong> 을<br> <strong>MITRE ATT&amp;CK 관점</strong>에서 다시 정리합니다.</p> <p><img alt="고급감사정책 활용" src="https://blog.plura.io/cdn/column/mitre_attack_audit_policy.jpg"></p>