[윈도우 서버] 서버보안 가이드 - 시스템 보안(이벤트 뷰어)
■ 취약점 구분 : 시스템 보안 설정
■ 취약점 항목 : 이벤트 뷰어 설정
■ 대상 OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 방법 : 접근자 추적 및 불법 접근자 확인 자료를 위한 보안 로그의 설정
■ 내용
- 정보시스템의 효율적인 통제·관리, 사고 발생 시 추적 등을 위하여 시스템에 최근 6개월간의 보안 로그가 저장되도록 설정해야 함
■ 조치방법
- 제어판 -> 관리도구 -> 컴퓨터 관리 -> 이벤트 뷰어 -> Windows 로그(응용 프로그램 | 보안 | 시스템)
▶ 최대 로그 크기를 10Mbyte(10240KB) 또는 그 이상으로 설정(-> 6개월 간 로그가 저정되도록 크기 설정)
▶ 최대 로그 크기에 도달할 때 "필요한 경우 이벤트 덮어쓰기" 선택
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 서버] 서버보안 가이드 - 보안 패치 (0) | 2016.10.03 |
|---|---|
| [윈도우 서버] 서버보안 가이드 - 시스템 보안 설정 (0) | 2016.10.03 |
| [윈도우 서버] 서버보안 가이드 - 파일권한 설정 (0) | 2016.10.01 |
| [윈도우 서버] 서버보안 가이드 - 폴더권한 설정 (0) | 2016.09.30 |
| [윈도우 서버] 서버보안 가이드 계정관리 - 암호정책 (0) | 2016.09.29 |
