SRV-115 로그의 정기적 검토 및 보고 미수행
【 상세설명 】
각종 공격이나 시스템 오류에 대해 원활히 추적이 가능하려면, 로그에 대한 관리와 분석이 중요하므로 정기적으로 로그에 대한 검토 및 보고가 이루어지고 있는지 점검
【 판단기준 】
- 양호 : 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행하고 있을 경우
- 취약 : 로그 기록에 대해 정기적 검토가 이루어지지 않을 경우
【 판단방법 】
1. 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행 점검
【 조치방법 】
1. 로그 기록에 대해 정기적 검토를 위하여 아래와 같은 절차 수립 및 수행
- 정기적인 로그 검토 및 분석 주기 수립
- 로그 분석에 대한 결과 보고서 작성
- 로그 분석 결과 보고서 보고 체계 수립
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용 (0) | 2024.01.03 |
|---|---|
| SRV-112 Cron 서비스 로깅 미설정 (0) | 2024.01.03 |
| SRV-109 시스템 주요 이벤트 로그 설정 미흡 (0) | 2024.01.03 |