|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
하 |
Code |
W-60 |
|
취약점 개요 |
최대 로그 크기는 ”10,240Kb 이상“으로
설정하여 충분한 로그가 저장될 수 있는 공간을 확보하고, 이벤트 로그 관리는 ”이벤트 겹쳐 쓰지
않음“으로 설정하여 로그가 자동으로 덮어 씌워짐으로써 과거의 로그가 삭제되는 일이 발생하지 않도록 확인함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최대 로그 크기 “10,240Kb 이상”으로 설정, “90일 이후 이벤트 덮어씀” 을 설정한 경우 |
||||
|
취약: 최대 로그 크기 “10,240Kb 미만”으로
설정, 이벤트 덮어씀 기간이 “90일 이하”로 설정된 경우 |
|||||
|
조치방법 |
최대 로그 크기 “10204KB”, “90일 이후 이벤트 덮어씀” 설정 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT 1. 프로그램> 관리
도구> 이벤트 표시기> 로그> 로그 설정 2. 최대 로그 크기 →
10240 다음 이전의 이벤트 겹쳐 씀
→ 90일
■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> EVENTVWR.MSC> 해당 로그> 속성> 일반 2. 최대 로그 크기 →
10240 최대 로그 크기에 도달할 때: 다음보다 오래된 이벤트 덮어쓰기 → 90일
※ Windows 2008, 2012, 2016, 2019 서버의 경우 덮어쓰기 날짜 지정 불가능 |
|||||
Comments
Post a Comment