U-721 U-72) unix 서버취약점 > 로그 관리 > 정책에 따른 시스템 로깅 설정 U-72 (하) 5. 로그관리 > 정책에 따른 시스템 로깅 설정 취약점 개요 점검내용 내부 정책에 따른 시스템 로깅 설정 적용 여부 점검 점검목적 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안위협 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 참고 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 매우 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정하여야 함 ※ 관련 점검 항목 : A-20(상), A-85(상) 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, H.. 2023. 3. 8. 이전 1 다음
