본문 바로가기
Windows

정보 보호 관련 감사 미실시

by Penetration Tester 2021. 1. 2.
728x90
반응형

정보 보호 관련 감사 미실시

 

(평가항목)

정보 보호 관련 감사 미실시


(취약점 ID)

SRV-109


(평가목적)

시스템 문제 발생시 원인파악/문제 해결 등을 위해 정보보호와 관련한 각종 로그가 저장 및 관리되어야 하며, 특히 로그온 및 로그오프/ 파일 및 개체에 대한 접근/보안정책 설정 등 정보보안과 관련한 시스템 로그가 저장 및 관리되고 있는지 여부를 점검

 


(판단기준)

아래 항목 기준에 부합하지 않을 경우“취약”으로 판단

◦ AuditObjectAccess=2

◦ AuditAccountManage=3

◦ AuditLogonEvents=3

◦ AuditPrivilegeUse=2

◦ AuditDSAccess=2

◦ AuditAccountLogon=3

◦ AuditSystemEvents=2

◦ AuditPolicyChange=3

◦ AuditProcessTracking=2

 


(판단방법)

secedit /EXPORT /CFG securitypolicy 내용에서 관련 설정 점검

728x90
반응형

댓글