보안장비 로그 설정 취약점 개요 위험도 - 중 점검 목적 - 로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함 보안 위협 - 로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움 점검 및 조치 방법 판단 기준 - 양호 : 기관 정책에 따른 로그 설정이 되어있는 경우 - 취약 : 기관 정책에 따른 로그 설정이 되어있지 않은 경우 조치 방법 - 기관 정책에 따른 로깅 설정 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 설정 방법 Step 1) 기관 정책에 따른 로깅 설정 (각 벤더별 설정 방법이 상이함) .....
![[보안장비/로그관리] 보안장비 로그 설정 (S-18)](https://blog.kakaocdn.net/dn/ZrZyl/btrbpPVBiAI/z9OW1Ose1kTy6EW4zhpxjk/img.png)
원문 링크 : [보안장비/로그관리] 보안장비 로그 설정 (S-18)
![[윈도우/서비스 관리] Telnet 보안 설정 (W-65)](https://blog.kakaocdn.net/dn/ldzwT/btrkZLICAd1/KNFK0bT2sekE0kd1X8OHq0/img.png)
![[리눅스/파일 및 디렉토리 관리] SUID, SGID, Sticky bit 설정 및 권한 설정 (U-13)](https://blog.kakaocdn.net/dn/POIag/btqROfkUmue/BtWSokrQWsqgtMpUwW7E0k/img.jpg)
![[Tomcat] 로그설정 catalina.out 초기화](https://blog.kakaocdn.net/dn/b0Wo0R/btrBvX7Qhfw/2wKcug7yWsNFzFFD7zryVK/img.png)
![[DBMS/접근관리] 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 (D-15)](https://blog.kakaocdn.net/dn/crWk1Z/btqR9nDvYft/DKdbWn9MQRuUxqnVle0hI1/img.png)
