728x90
반응형
감사 기록에 대한 접근 통제 설정
(평가항목)
감사 기록에 대한 접근 통제 설정
(취약점 ID)
SRV-113
(평가목적)
감사 로그에 대한 접근 제한이 미비하면 서버의 중요한 정보가 임의의 사용자에게 노출 될 수 있는 위협이 존재하므로 관련 레지스트리에 대한 보안설정의 적절성 여부를 점검
(판단기준)
감사 및 보안 로그 관리에 Everyone 그룹 또는 Users 그룹이 존재할 경우“취약”으로 판단
(판단방법)
secedit /EXPORT /CFG securitypolicy | Find /I "SeSecurityPrivilege" 설정 값 확인
로컬보안정책(secpol.msc) > 로컬 정책 > 사용자 권한 할당 > "감사 및 보안 로그 관리" 항목에서 권한 설정 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 로컬 로그온 허용 (0) | 2021.01.14 |
|---|---|
| 로그의 정기적 검토 및 보고 (0) | 2021.01.02 |
| 이벤트 로그에 대한 접근 권한 설정 미비류 (0) | 2021.01.02 |
| 시스템 로그 파일 디렉토리 권한 설정 오류 (1) | 2021.01.02 |
| 정보 보호 관련 감사 미실시 (1) | 2021.01.02 |
댓글