728x90
반응형
정보 보호 관련 감사 미실시
(평가항목)
정보 보호 관련 감사 미실시
(취약점 ID)
SRV-109
(평가목적)
시스템 문제 발생시 원인파악/문제 해결 등을 위해 정보보호와 관련한 각종 로그가 저장 및 관리되어야 하며, 특히 로그온 및 로그오프/ 파일 및 개체에 대한 접근/보안정책 설정 등 정보보안과 관련한 시스템 로그가 저장 및 관리되고 있는지 여부를 점검
(판단기준)
아래 항목 기준에 부합하지 않을 경우“취약”으로 판단
◦ AuditObjectAccess=2
◦ AuditAccountManage=3
◦ AuditLogonEvents=3
◦ AuditPrivilegeUse=2
◦ AuditDSAccess=2
◦ AuditAccountLogon=3
◦ AuditSystemEvents=2
◦ AuditPolicyChange=3
◦ AuditProcessTracking=2
(판단방법)
secedit /EXPORT /CFG securitypolicy 내용에서 관련 설정 점검
728x90
반응형
'Windows' 카테고리의 다른 글
이벤트 로그에 대한 접근 권한 설정 미비류 (0) | 2021.01.02 |
---|---|
시스템 로그 파일 디렉토리 권한 설정 오류 (1) | 2021.01.02 |
불필요한 시작프로그램 존재 여부 (0) | 2021.01.02 |
보안 채널 데이터 디지털 암호화 또는 서명 (0) | 2021.01.02 |
LAN Manager 인증 수준 (0) | 2021.01.02 |
댓글