각종 로그
각종 로그는 가능한 한 로그 서버나 SIEM 등에서 집중 관리할 수 있게 하는 것이 좋습니다.
로그에는 민감 정보가 포함되는 경우가 있기 때문에 이와 같이 집중 관리하면
기밀성과 안전성을 확보하기 쉽다는 장점도 생깁니다.
[라우터/방화벽/스위치 로그]
외부와의 통신이나 단말기 간의 통신 허가된 통신의 이력(수신처, 통신량) 등을 취득한다.
[로그]
외부에서 접속한 이력이 확실히 남는다.
수상한 접속이나 받은 공격, 공격 성패 등이 남는 경우가 있다.
검색 결과도 남는 경우가 있다.
[이벤트 로그]
OS가 취득하면 정해져 있는 내용이나 애플리케이션이 출력하는 정보가 기록되므로
바이러스의 동작이나 외부에서의 조작 흔적이 남는 경우가 있다.
로그를 취득할 기기의 시각을 동기화한다.
-서버 로그
-라우터로그
-방화벽로그
-스위치로그
-이벤트로그
로그를 대조하기 쉬워진다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)