728x90
반응형
이벤트 로그에 대한 접근 권한 설정 미비류
(평가항목)
이벤트 로그에 대한 접근 권한 설정 미비류
(취약점 ID)
SRV-111
(평가목적)
이벤트 로그에 대한 접근 제한이 미비하면 서버의 중요한 정보가 임의의 사용자에게 노출 될 수 있는 위협이 존재하므로 관련 레지스트리에 대한 보안설정의 적절성 여부를 점검
(판단기준)
레지스트리 값이 없거나 1이 아닐 경우“취약”으로 판단
(판단방법)
- reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\Application" /v RestrictGuestAccess
- reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\Security" /v RestrictGuestAccess
- reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\System" /v RestrictGuestAccess 레지스트리 값 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 로그의 정기적 검토 및 보고 (0) | 2021.01.02 |
|---|---|
| 감사 기록에 대한 접근 통제 설정 (0) | 2021.01.02 |
| 시스템 로그 파일 디렉토리 권한 설정 오류 (1) | 2021.01.02 |
| 정보 보호 관련 감사 미실시 (1) | 2021.01.02 |
| 불필요한 시작프로그램 존재 여부 (0) | 2021.01.02 |
댓글