U 431 U-43) unix 서버취약점 > 로그 관리 > 로그의 정기적 검토 및 보고 U-43 (상) 5. 로그관리 > 로그의 정기적 검토 및 보고 취약점 개요 점검내용 로그의 정기적 검토 및 보고 여부 점검 점검목적 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함 보안위협 로그의 검토 및 보고 절차가 없는 경우 외부 침입시도에 대한 식별이 누락될 수 있고, 침입시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 참고 ※ 시스템 접속 기록, 계정관리 로그 등 U-73(하) 점검 항목에서 설정한 보안 로그를 포 함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), U-73(하) 점검대상 및 판단기준 대상 SOL.. 2023. 3. 7. 이전 1 다음
