[W-34(상)] 4. 로그 관리 > 4.1 로그의 정기적 검토 및 보고

작업 환경

• VMware Workstation Pro (17.6.2 ver)
• Server 
  • Windows Server 2016 : NAT

W-34 (상)	4. 로그 관리 > 4.1 로그의 정기적 검토 및 보고
취약점 개요
점검 내용	로그의 정기적 검토 및 보고 여부 점검
점검 목적	정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함
보안 위협	로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움
판단 기준	양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어 지지 않는 경우
참고	시스템 접속 기록, 계정 관리 로그 등 W-69(중) 점검 항목에서 설정한 보안 로그를 포함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 관련 점검 항목 : A-85(하), W-69(중)

 

 

Windows Server 2016

• Step 1) 로그 기록에 대한 정기적 검토 및 분석 실시
  1. 시작 → 제어판 → 관리 도구 → 이벤트 뷰어
  2. 응용 프로그램 로그, 보안 로그, 시스템 로그 분석

• Step 2) 로그 분석 결과에 대한 일일·월간 보고서 작성 및 보고

※ OS 구성에 따라 디렉토리 서비스 로그, 파일 복제 서비스 로그, DNS 서버 로그 등 분석

 

응용 프로그램 로그

보안 로그

시스템 로그