728x90 반응형 보안감사1 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (평가항목) 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (취약점 ID) SRV-116 (평가목적) 보안 감사 로그 불가시 시스템 종료가 설정되어 있으면 보안 감사 로그가 가득차거나 기타 에러 등의 이유로 로그를 기록하지 못할 경우 시스템이 재부팅되어 서비스 가용성의 문제가 발생할 수 있으므로 적절한 보안설정을 적용하여 운영하고 있는지 여부를 점검 (판단기준) crashonauditfail 레지스트리 값이 0 이 아니거나 (1, 2)“보안 감사를 로그할 수 없는 경우 즉시 시스템 종료”항목이“사용”인 경우 “취약”으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Lsa\crash.. 2021. 1. 14. 이전 1 다음 728x90 반응형