OS 로그
-
정보보호 개론 - 운영체제의 로그 관리보안/정보보호개론 2021. 3. 4. 21:36
운영체제의 로그 관리 윈도우 (Window) 윈도우의 감사 정책(Audit Policy) 에 의해 이벤트(Event)라고 불리는 중앙 집중화된 형태의 로그를 수집하여 저장한다. 한 곳에 모이기 때문에 일괄적으로 확인과 관리가 용이하지만 반대로 말하자면, 원격 등으로 로그를 한번에 날려버려 책임 추적 같은 것을 할 수 없는 상황이 발생할 수 있다. 윈도우 감사 정책(Audit Policy) 1. 개체 액세스 감사 특정 파일이나 디렉터리, 레지스트리 키, 프린터 등과 같은 객체에 대해 접근을 시도하거나 속성 변경 등을 탐지 2. 계정 관리 감사 신규사용자/그룹 추가, 기존 사용자/그룹 변경, 사용자 활성화/비활성화, 계정 패스워드 변경 등을 감사 3. 계정 로그인 이벤트 감사 로그온 이벤트 감사와 마찬가지로..