[윈도우 보안] 로그 관리 - 로그의 정기적 검토 및 보고
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 로그를 정기적으로 분석하여 침입 유무를 파악하고, 침입 시도 의심 사례를 분석하여 사전에 해당 장비에 대한 접근을 차단하는 등 체계적인 로그 관리 작업이 이루어져야 함.
■ 보안대책
- 양호 : 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우
- 취약 : 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지지 않는 경우
■ 조치 방법
- 로그 기록 검토 및 분석을 시행하여 리포트를 작성하고 정기적으로 보고함
■ 보안설정방법
◆ Windows NT, 2000, 2003, 2008
1. 로그 기록에 대한 정기적 검토 및 분석 실시
▶ 시작 -> 제어판 -> 관리 도구 -> 이벤트 뷰어
▶ 응용 프로그램 로그, 보안 로그, 시스템 로그 분석
▶ OS 구성에 따라 디렉토리 서비스 로그, 파일 복제 서비스 로그, DNS 서버 로그 등 분석
※ 이벤트 로그를 확인하기 위해서 Windows 서버의 이벤트 뷰어를 사용하여 진행함
2. 로그 분석 결과에 대한 일일, 월간 보고서 작성 및 보고
■ 조치 시 영향
- 일반적인 경우 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 로그 관리 - 이벤트 로그 관리 설정 (0) | 2018.08.21 |
|---|---|
| [윈도우 보안] 로그 관리 - 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 정책에 따른 시스템 로깅 설정 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 백신 프로그램 업데이트 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 최신 HOT FIX 적용 (0) | 2018.08.21 |
