Windows 서버 4. 로그 관리

주요정보통신기반시설_Windows 서버

4. 로그관리

 

 

4.1 로그의 정기적 검토 및 보고

 

 

양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우

취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우

 

로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어렵기 때문에 정기적인 로그 점검이 필요합니다.

 

 

로그 기록에 대한 정기적 검토 및 분석 실시

 

(1) 시작> 제어판> 관리 도구> 이벤트 뷰어

(2) 응용 프로그램 로그, 보안 로그, 시스템 로그 분석

 

 

 

 

4.2 원격으로 액세스 할 수 있는 레지스트리 경로

 

양호 : Remote Registry Service가 중지되어 있는 경우

취약 : Remote Registry Service가 사용 중인 경우

 

원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스 트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있기때문에 차단해주어야 합니다.

레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있습니다.

 

***참고***

- 레지스트리: 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙 저장소

- 원격 레지스트리 서비스: 원격지에 있는 컴퓨터를 한 곳에서 집중관리하기 위한 목적으로 원격 컴퓨터의 레지스트리에 접근할 수 있도록 하는 서비스