[윈도우 보안] 로그 관리 - 이벤트 로그 관리 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 최대 로그 크기는 "10,240kb 이상"으로 설정하여 충분한 로그가 저장될 수 있는 공간을 확보하고, 이벤트 로그 관리는 "이벤트 겹쳐 쓰지 않음"으로 설정하여 로그가 자동으로 덮어 씌워짐으로써 과거의 로그가 삭제되는 일이 발생하지 않도록 확인함.
■ 보안대책
- 양호 : 최대 로그 크기 "10,240kb 이상"으로 설정,
"90일 이후 이벤트 덮어씀"을 설정한 경우
- 취약 : 최대 로그 크기 "10,240kb 미안"으로 설정,
이벤트 덮어씀 기간이 "90일 이하"로 설정된 경우
■ 조치방법
- 최대 로그 크기 "10,240kb", "90일 이후 이벤트 덮어씀" 설정
■ 보안설정방법
◆ Windows NT
1. 프로그램 -> 관리 도구 -> 이벤트 표시기 -> 로그 -> 로그 설정
2. 최대 로그 크기 -> 10240
다음 이전의 이벤트 겹쳐 씀 -> 90일
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> EVENTVWR.MSC -> 해당 로그 -> 속성 -> 일반
2. 최대 로그 크기 -> 10240
최대 로그 크기에 도달할 때 : 다음보다 오래된 이벤트 덮어쓰기 -> 90일
※ Windows 2008 서버의 경우 덮어쓰기 날짜 지정 불가능
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - SAM 파일 접근 통제 설정 (0) | 2018.08.22 |
|---|---|
| [윈도우 보안] 로그 관리 - 원격에서 이벤트 로그 파일 접근 차단 (0) | 2018.08.21 |
| [윈도우 보안] 로그 관리 - 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2018.08.21 |
| [윈도우 보안] 로그 관리 - 로그의 정기적 검토 및 보고 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 정책에 따른 시스템 로깅 설정 (0) | 2018.08.21 |