[MSIT] W-69. 정책에 따른 시스템 로깅 설정

점검 목적 적절한 로깅 설정으로 유사 시 (비상 시) 책임 추적을 위한 로그가 확보될 수 있게 하기 위함. 보안 위협 감사 설정이 구성되지 않거나 감사 설정 수준이 너무 낮은 경우, 보안 관련 문제 발생 시 원인 파악이 어려우며 법적 대응을 위한 충분한 증거 확보가 어려움. ※ 감사 정책이 너무 강하게 설정될 경우, 보안 로그에 불필요한 항목이 많이 기록되므로 법적 요구 사항과 조직의 정책에 따라 꼭 필요한 로그만 남기도록 설정해야 함.

판단기준 양호 : 감사 정책 권고 기준에 따라 감사 설정이 되어 있는 경우 취약 : 감사 정책 권고 기준에 따라 감사 설정이 되어있지 않는 경우 점검 방법 1. 로컬 보안 정책(secpol.msc) > 로컬 정책 > 감사 정책 > 감사 정책 설정 확인할 것. - 감사 안.....