[감사정책설정] 권장 감사 정책 설정
점검내용)
감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어렵다.
보안위협)
감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정한다.
감사정책 항목에 대한 설명
| 감사항목 | 권장값 | 설명 |
| 개체 엑세스 | 감사안함 | 파일, 디렉토리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 |
| 계정 관리 | 실패 | 계정 관리 이벤트를 감사할지 여부를 결정 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록 |
| 계정 로그온 이벤트 | 성공, 실패 | 도메인 계정에 대한 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정 |
| 권한 사용 | 실패 | 권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트 생성 |
| 디렉토리 서비스 엑세스 | 실패 | Active Directroy 개체의 시스템 액세스 컨트롤 목록(SACL)에 나열된 사용자가 해당 개체에 액세서를 시도할 때 이벤트 생성 |
| 로그온 이벤트 | 성공, 실패 | 로컬 계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정 |
| 시스템 이벤트 | 감사안함 | 시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사할지 여부를 결정 |
| 정책 변경 | 성공, 실패 | 감사 정책 변경의 성공 및 실패를 감사 |
| 프로세스 추적 | 감사안함 | 실행되는 프로세스에 대한 자세한 추적 정보를 감사하는 경우 프로세스 생성, 프로세스 종료, 핸들 복제 및 간접 개체 엑세스 같은 프로세스 관련 이벤트를 감사할지 여부를 결정 |
참고) 주요정보통신기반시설 “기술적 취약점 분석/평가 방법 상세가이드”
https://www.kisa.or.kr/public/laws/laws3.jsp
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원
기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥
www.kisa.or.kr
'취약점 분석 > Windows Server' 카테고리의 다른 글
| [Windows서버] "서비스관리" 취약점 점검 (307) | 2021.10.05 |
|---|---|
| [Windows서버] "계정 관리" 취약점 점검 (289) | 2021.10.05 |