보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

 

(평가항목)

보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

---

(취약점 ID)

SRV-116

---

(평가목적)

보안 감사 로그 불가시 시스템 종료가 설정되어 있으면 보안 감사 로그가 가득차거나 기타 에러 등의 이유로 로그를 기록하지 못할 경우 시스템이 재부팅되어 서비스 가용성의 문제가 발생할 수 있으므로 적절한 보안설정을 적용하여 운영하고 있는지 여부를 점검

 

---

(판단기준)

crashonauditfail 레지스트리 값이 0 이 아니거나 (1, 2)“보안 감사를 로그할 수 없는 경우 즉시 시스템 종료”항목이“사용”인 경우 “취약”으로 판단

 

---

(판단방법)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Lsa\crashonauditfail 값 확인

 

gpedit.msc > Windows 설정 > 보안설정 > 로컬 정책 > 보안옵션 > 감사: 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 항목 확인